信息化觀察網(wǎng)

本文來(lái)自嘶吼網(wǎng)（www.4hou.com），作者小二郎。

就網(wǎng)絡(luò)安全而言，2021年可謂有史以來(lái)“最動(dòng)蕩和最具破壞性”的時(shí)期之一。從SolarWinds攻擊到Apache Log4j漏洞，攻擊者在尋找滲透企業(yè)網(wǎng)絡(luò)的新方法方面變得極具創(chuàng)新性。新型勒索軟件、供應(yīng)鏈攻擊和銀行木馬占據(jù)了全世界的頭條新聞。

步入2022年，您必須及時(shí)了解最新的安全態(tài)勢(shì)，以最佳狀態(tài)迎接挑戰(zhàn)。以下是14個(gè)令人震驚的統(tǒng)計(jì)數(shù)據(jù)，如果您想確保組織的數(shù)據(jù)安全可靠，就有必要了解這些統(tǒng)計(jì)數(shù)據(jù)：

1.31%針對(duì)企業(yè)網(wǎng)絡(luò)的攻擊活動(dòng)是由僵尸網(wǎng)絡(luò)造成的。根據(jù)Spamhaus的報(bào)告顯示，僵尸網(wǎng)絡(luò)已經(jīng)流行起來(lái)，每個(gè)季度都會(huì)出現(xiàn)數(shù)千個(gè)新的僵尸網(wǎng)絡(luò)服務(wù)器。一個(gè)由30,000個(gè)僵尸設(shè)備組成的網(wǎng)絡(luò)每月可以產(chǎn)生大約26,000美元的收益，如此一來(lái)，僵尸網(wǎng)絡(luò)為何會(huì)成為威脅行為者最愛(ài)的網(wǎng)絡(luò)武器也就不足為奇了。

2.教育和研究部門(mén)仍是攻擊者最感興趣的目標(biāo)，此類組織平均每周面臨1,605次攻擊。第二大目標(biāo)部門(mén)是政府和軍隊(duì)，平均每周面臨1,136次攻擊。

3.穩(wěn)居惡意文件類型榜首的仍然是臭名昭著的EXE，占所有惡意文件的52%；第二名是PDF，占所有惡意文件的20%；其次是DOC，占5%。

4.2021年，超過(guò)84%的網(wǎng)絡(luò)攻擊是通過(guò)電子郵件傳播的。這較2019年呈現(xiàn)大幅上升趨勢(shì)，當(dāng)時(shí)“只有”64%的網(wǎng)絡(luò)攻擊是通過(guò)電子郵件傳播的。如今，隨著越來(lái)越多的人使用手機(jī)訪問(wèn)電子郵件，預(yù)計(jì)未來(lái)還會(huì)有更多的黑客利用這種攻擊媒介。

5.Trickbot是最流行的惡意軟件家族，占全球所有企業(yè)網(wǎng)絡(luò)攻擊的11%。Trickbot開(kāi)發(fā)于2016年，是一種銀行木馬，通過(guò)webinjects攻擊各種國(guó)際銀行；該木馬還可以從比特幣錢包中竊取錢財(cái)。

6.網(wǎng)絡(luò)犯罪分子可以滲透93%的公司網(wǎng)絡(luò)。根據(jù)Positive Technologies的一項(xiàng)最新研究發(fā)現(xiàn)，在93%的情況下，威脅行為者可以滲透到組織的網(wǎng)絡(luò)邊界，并獲得金融組織、能源公司、政府機(jī)構(gòu)、IT企業(yè)和其他部門(mén)的本地資源。平均而言，黑客可以在短短兩天內(nèi)侵入公司的內(nèi)部網(wǎng)絡(luò)。

7.與2020年相比，2021年的網(wǎng)絡(luò)攻擊增加了50%，并在12月達(dá)到了頂峰，這主要是由于Log4j的漏洞利用。此外，威脅行為者針對(duì)非洲、亞太地區(qū)和拉丁美洲的攻擊最多，而歐洲的網(wǎng)絡(luò)攻擊同比增幅最高。

8.軟件供應(yīng)鏈攻擊增加了650%。2021年，組織似乎在很大程度上感到措手不及，因?yàn)橐豁?xiàng)調(diào)查得出的結(jié)論是，82%的公司將構(gòu)成其軟件供應(yīng)鏈的第三方供應(yīng)商指定為“具有高度特權(quán)的角色”。76%的受訪者表示此類角色可以進(jìn)行帳戶接管，最糟糕的是，超過(guò)90%的安全團(tuán)隊(duì)甚至不知道已授予第三方此類權(quán)限。

9.根據(jù)埃森哲（Accenture）的《網(wǎng)絡(luò)犯罪成本研究》指出，43%的網(wǎng)絡(luò)攻擊針對(duì)的是小型企業(yè)。然而，只有14%的小企業(yè)做好了防護(hù)準(zhǔn)備。

10.自2019年以來(lái)，醫(yī)療保健行業(yè)的違規(guī)和泄密事件增加了51%。此外，70%的受訪組織報(bào)告稱，針對(duì)醫(yī)療保健行業(yè)的勒索軟件攻擊致使住院時(shí)間延長(zhǎng)和程序延誤，進(jìn)而導(dǎo)致治療結(jié)果不理想，甚至造成了患者死亡率增加的后果。

11.根據(jù)Cyber Security Ventures之前的分析結(jié)果顯示，到2022年，每11秒就會(huì)發(fā)生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預(yù)測(cè)相比，增加了約20%。

12.根據(jù)Cybersecurity Ventures的數(shù)據(jù)，到2025年，加密貨幣犯罪預(yù)計(jì)將超過(guò)300億美元，高于2021年的175億美元。最近，據(jù)BBC報(bào)道稱，一種名為“SQUID”（魷魚(yú)幣）的代幣從加密投資者那里騙走了338萬(wàn)美元。

13.不可替代代幣（Non-fungible tokens，簡(jiǎn)稱NFT）風(fēng)靡一時(shí)。2021年，NFT數(shù)字市場(chǎng)規(guī)模估計(jì)已增長(zhǎng)至220億美元。然而，預(yù)計(jì)未來(lái)幾年NFT盜竊案將進(jìn)一步增加。在最近的一次網(wǎng)絡(luò)釣魚(yú)攻擊中，攻擊者從OpenSea用戶處盜取了價(jià)值700萬(wàn)美元的NFT。

14.2021年，企業(yè)組織經(jīng)歷了17年以來(lái)最高的數(shù)據(jù)泄露平均成本：424萬(wàn)美元，高于上一年的386萬(wàn)美元。

這些統(tǒng)計(jì)數(shù)據(jù)描繪了公司適應(yīng)不斷變化的威脅形勢(shì)的重要性。無(wú)論您在擔(dān)心僵尸網(wǎng)絡(luò)、供應(yīng)鏈攻擊還是數(shù)據(jù)泄露，您都需要審查您的安全策略，以便在2022年謀得生存和發(fā)展。