33 2021 年令人震惊的企业网络犯罪统计数据

2015 年 12 月 23 日。

美国寒冷的冬天。

杰克逊是一名 29 岁的男性。

他不是什么特别的人，只是一个普通的每天上班的人。

虽然他是一名网络安全顾问，但他并不特别关心这一天的网络犯罪统计数据。

不，别的东西占据了他的心。

看，杰克逊口袋里有一枚戒指。

他的女朋友——索菲亚，一位 27 岁的金发女郎，没想到这一天会改变她的生活。

杰克逊的计划很简单——带她去他们最喜欢的餐厅，把戒指放在一杯香槟中，并希望一切顺利。

他甚至给她写了一首小诗，并在餐厅的餐巾纸上印上了印记。

“哇——今晚有人感觉很有诗意。” ——索菲亚说。

“正如柏拉图几千年前所说的——在爱的触动下，每个人都成为诗人。” ——杰克逊低声说。

索菲亚奖励了他一个吻。

总的来说，晚宴进行得比杰克逊计划的要顺利。

最后，服务员端着香槟酒杯来了。

索菲亚看到戒指，眼睛湿润了。

她用颤抖的声音回答：“是的。”

然后停电了。

所幸只是短短的几秒钟，幸福的情侣就可以看到彼此闪亮的脸庞。

就在同一天，在大约 5700 英里外的乌克兰伊万诺-弗兰科夫斯克地区，大约23 万人也经历了停电。

不幸的是，他们不得不在寒冷中停电一到六个小时。

停电的原因是什么？

网络攻击。

事实上，这是第一次关闭电网的网络攻击。

这只是改变世界的网络犯罪案件之一。

如果您不确定什么是网络犯罪，请随时浏览我们的博客部分。

无论如何，网络犯罪是 2021 年的一个大问题。

因此，今天，我们将查看一些网络犯罪统计数据，以了解它们可能产生的影响。

惊人的网络犯罪统计数据

• 识别数据泄露的平均时间为 196 天。
• 超过三分之二的 DDoS 攻击来自中国。
• 2019 年全球网络安全支出将达到1240 亿美元。
• 预计2019 年勒索软件攻击每 14 秒就会袭击一次企业。
• 2018 年数据泄露的平均成本为 386 万美元。
• 大约10% 的洗钱来自网络犯罪。
• 仅在 2019 年第一季度，就有19 亿条记录被泄露。
• 2019 年上半年有41 亿条记录被曝光。

这些数字让你停下来想一想，不是吗？

还记得杰克逊和索菲亚吗？

他们结婚了，我们祝他们一切顺利。

事实上， 18 岁以上的美国人中有 50% 已婚。

你知道一半的美国公民还发生了什么吗？

其中约有1.45 亿人受到网络攻击的影响。

在这种情况下，我们将继续用一些大数据来揭示网络犯罪分子的行为。

有趣的网络犯罪统计

尽管公众对黑客的看法是一个穿着连帽衫的白人男性，在黑暗的房间里——但当我们谈论真正的网络犯罪分子时，情况并非如此。

1. 到 2021 年，网络犯罪每年将给全球造成 6 万亿美元的损失。

（来源：网络安全风险投资公司）

五年前——2015 年，乌克兰电网遭受攻击时，网络犯罪使全球损失了 3 万亿美元。

然而，网络安全预算也同比增长。

最终，我们将能够在不久的将来平衡这些规模。

2. 2019 年第一季度，几乎 56% 的邮件流量是垃圾邮件。

（来源：卡巴斯基）

这个统计数据有点像网络钓鱼的味道。

坏消息：

全球收到的电子邮件中有一半以上与普通人认为的不同。

好消息：

与 2018 年第一季度相比，至少这个数字没有增长。

3. 2019 年到目前为止有超过 9.03 亿个恶意软件。

（来源：AV-Test）

好吧，这个统计数据令人兴奋。

就像某处有某种恶意软件打印机，它只是在恶意软件之后打印恶意软件。

仅在 2019 年 4 月，网络犯罪分子就创建了 1152 万个新恶意软件。

即使他们没有休息几天来庆祝复活节，恶意软件的数量仍然是惊人的。

4. 识别数据泄露的平均时间为 196 天。

（来源：IBM 安全）

事实上，网络犯罪统计数据表明，大多数网络攻击都是这样运作的。

网络犯罪分子早在触发攻击之前就已渗透到系统中。

尽管如此，企业仍需要平均 69 天的时间来遏制数据泄露。

5. 僵尸网络即服务每天收费 60 美元。

（来源：检查站）

想想看——60 美元并不算多。 你可以用这个数量买一双运动鞋。

但请考虑一下——您的运动鞋会造成720,000 美元的损失吗？

也就是说，除非你踢“的乔西格纳西奥三个最明智猴子”窗外。

*题外话——你知道有一个词用来形容把东西或人扔出窗外吗？ defenestration.开窗。

无论如何，随着物联网设备数量的增加，僵尸网络变得更加丰富和便宜。

事实上，每秒有 127 台新的物联网设备连接到互联网。

此外，他们的安全使他们看起来像一个刚出生的婴儿，被扔进了狼群。

6. 受勒索软件攻击的所有公司中有 45% 支付了要求的金额。

（来源：Imperva）

好吧，显然我们确实在与恐怖分子谈判。

坏消息是，17.5% 的受感染公司支付了赎金，但仍然丢失了数据。

好消息是44.4% 的人没有支付赎金，但仍然设法恢复了他们的数据。

7. 加密劫持恶意软件每周影响 20% 的组织。

（检查站）

计算机犯罪一词仅与病毒或特洛伊木马相关的时代已经过去。

2020 年，网络犯罪分子更愿意使用技术资源，而不是破坏它们。

在这种情况下，尽管加密货币的价值下降，但加密劫持正在取得进展。

8. 75% 的组织在 2018 年增加了对网络安全的投资。

（来源：BDO）

考虑到每一个在2018年最近的网络攻击所涉及的$ 13百万的平均成本-这是统计不不足为奇了。

此外，在过去五年中，组织主管一直在增加用于网络安全的时间和金钱。

说到金钱，让我们看看阴暗面如何管理其财务。

网络犯罪行业的价值——隐藏面孔背后的数字

当我们查看上面的黑客统计数据时，一件事变得很清楚。

网络犯罪分子只有在不单独行动的情况下才能达到这些惊人的数字。

这就是为什么他们联手组建网络犯罪集团。

他们像每个重要的犯罪集团一样运作，有着严格的秩序和高效的计划。

更重要的是，这些组织赚的钱比非法毒品的全球贸易还多。

9. 2018 年全球网络犯罪行业的收入为 1.5 万亿美元。

（来源：溴）

这是一大笔钱，不是吗？

换个角度来看——如果网络犯罪是一个国家，它的GDP 将高于西班牙或墨西哥。

但是，它仍然会比杰夫·贝索斯较差。

回到正题，让我们看看网络犯罪分子的收入来源：

10. 黑市上信用卡数据的平均价格为 33.88 美元。

（来源：Statista）

你、我和世界上 25% 的人口都在网上购物。

网络犯罪分子的问题是他们还会购买其他东西，例如您的银行详细信息。

他们将不得不花费近260 美元才能获得一套。

总的来说，这是暗网上最昂贵的数据。

那最便宜的呢？

好吧，如果由于某种原因您仍然拥有 AOL 帐户 - 它在暗网市场上的平均价格为 0.41 美元。

11. 大约 10% 的洗钱来自网络犯罪。

（来源：溴）

现在。

我知道我们的读者比每天查看一些信息的用户更聪明。

所以我会允许自己直言不讳。

每个你不喜欢的人都会洗钱——无论是政治家、犯罪集团还是网络罪犯。

此外，一些你喜欢和信任的处理黑幕组织，并有人民对洗钱的收入。

在这种情况下——大约 1.6-2 万亿美元的洗钱在全球流通。

网络犯罪分子本身从中赚取高达2000 亿美元。

总的来说，网络犯罪是有代价的。 它确实很重要。

由于涉及大量资金，网络犯罪分子需要保护。

因此，他们需要枪支。

12. 42% 的暗网列表显示枪支。

（来源：兰德）

事实上，网络罪犯终究是罪犯，他们迟早会面对警察。

我知道您可能在想什么——网络犯罪分子不需要枪支——他们处理的犯罪种类要复杂得多。

好吧，你猜怎么着——尽管他们这样做了，但特警队就是特警队，无论罪犯的类型如何。

如果他们把笔记本电脑扔给特警队，他们就没有多少机会，现在，是吗？

实际上，所有列出的枪支中有 84% 是手枪。

老实说——你现在无法想象一个拥有 M16 的黑客，对吗？

现在。

让我们更深入地研究不同类型的网络犯罪。

网络钓鱼统计 – 为什么我们仍然上钩？

我们中有多少人收到了尼日利亚王子的电子邮件？

每天有多少富豪阿姨过世？

答案很简单——数千，甚至数百万。

13. 自 2011 年以来，针对移动设备的网络钓鱼攻击平均同比增长 85%。

（来源：ENISA）

网络钓鱼是最常见的互联网攻击方式。

如果我们考虑到2021 年全球有35 亿智能手机用户，那么网络钓鱼攻击自然会针对这一群体。

问题是，与传统电子邮件相比，智能手机提供了更多可能被黑客入侵的渠道。

移动消息、社交媒体应用程序、短信、电话——网络犯罪分子利用我们使用的所有通信渠道。

如果这是恶意软件进入您设备的最常见方式，您应该注意以下事项：

14. 超过四分之一的电子邮件攻击来自帐户被盗用的受信任个人和品牌。

（来源：Agari）

网络钓鱼起作用的主要原因是它利用了人们的信任。

因此，为了使事情更加可信，网络犯罪分子会利用名人和品牌的电子邮件。

事实上，所有网络钓鱼中有 20% 使用类似的域——比如 Linkedln（小写的​​ L 而不是 i）。

此外，为了避免怀疑，所有电子邮件中有 20% 是个性化的（比如你好，你的名字）。

暗网上的个人数据非常便宜，网络犯罪分子更容易欺骗我们。

15. 15.82%的垃圾邮件来自中国，巴西是最受青睐的目标。

（来源：卡巴斯基）

由于中国拥有比世界上任何其他国家都多的黑客，因此大多数攻击自然来自中国。

在大多数情况下，我们的垃圾邮件来自以下国家/地区：

这里没有什么异常，前三名大家应该都猜到了。

然而，目标更有趣：

大多数网络钓鱼攻击都是针对信用组织的——25.78%。

16. 在 2019 年，几乎每一秒拨打手机都是一场骗局。

（来源：第一猎户座）

这听起来令人震惊。

两年前，所谓的“vishing”（或语音网络钓鱼）还不是很流行。

2017 年，只有 3.7% 的电话是钓鱼攻击。

去年，在 2018 年——他们的数量增加到 29.2%。

根据网络犯罪统计，2019 年，44.6% 的电话是诈骗电话。

但是，网络钓鱼及其副产品只是一种传递方式。

什么？ ——你可能会问。

大多数情况下，答案是——恶意软件。

恶意软件统计——网络的蟑螂

恶意软件丑陋、肮脏，而且通常很难获得。

有很多恶意软件的例子，您可以在我们精彩的信息图中看到。

17. 防病毒和反恶意软件系统每天检测 10,000 多个不同的恶意文件。

（来源：检查站）

因此，每隔 8.6 秒就会停止一个恶意软件文件。

这很好，不是吗？

尽管如此，每天有超过700 个恶意软件家族在使用。

18. 25% 的网络犯罪攻击组织使用破坏性恶意软件。

（来源：赛门铁克）

如果您想知道什么是破坏性恶意软件 - 它就是它听起来的样子。

该恶意软件的目的是极其精确地破坏网络和数据。

互联网安全公司警告说，这些攻击组织平均针对 55 个组织。

19. 在过去 12 个月内，超过一半的带有恶意软件的 PC 至少感染了一次。

（来源：Webroot）

当网络犯罪分子打开一扇门时，他们也会为他们的同事敞开大门。

54% 的受感染机器在同一年再次被感染。

此外，超过 39% 的人在 2018 年经历了 2 到 5 次感染。

尽管如此，恶意软件并不在新闻广播之上。

数据泄露统计——全球最“著名”的网络攻击

假设您已经了解最显着的数据泄露统计数据，让我们看看最近发生了什么。

20. 仅在 2019 年第一季度，就有 19 亿条记录被泄露。 到上半年末，这个数字已经增长到41亿。

（来源：基于风险的安全，福布斯）

就数据泄露而言，2019 年对网络犯罪分子来说表现强劲。

2019 年前三个月发生了 1,900 多起违规事件。

与 2018 年同期相比，违规率上升了 56.4%。

大多数违规行为影响企业 (71.1%)，其次是医疗行业 (13.6%) 和政府 (7.8%)。

21. 2019 年超过 5.4 亿 Facebook 用户数据被曝光。

（来源：Upguard）

一个最近的网络犯罪涉及Facebook的一个目标。

最受欢迎的社交媒体遭遇数据泄露，暴露了超过 50 亿条记录。

此外，Facebook 在 2018 年又遭遇了一次数据泄露，当时有3000 万用户的数据被泄露。

大约 1400 万用户的敏感数据被访问。

22. 在所有数据泄露事件中，近三分之一暴露了 101 到 1,000 条记录。

（来源：基于风险的安全）

大多数数据泄露 (42%) 会暴露 1 到 100 个用户详细信息。

成功的数据泄露事件显示了超过 1000 万条记录，占所有攻击的 1.1%。

80.7% 的攻击暴露了我们的电子邮件地址，其次是密码 (73.5%)。

这些数字逐年上升。

唯一下降的是我们的名字——16.2% 被披露，这是自 2018 年（35%）和 2017 年（40.7%）以来的改进

23. 2019 年数据泄露的平均成本为 392 万美元。

（来源：Ponemon Institute，安全情报）

好的，所以网络犯罪分子/组织闯入公司的数据库并窃取我们的记录。

此外，他们将我们的数据用于自己的目的——窃取金钱（坦率地说）、访问其他数据或任何您能想到的东西。

但情况变得更糟：

一旦这些网络犯罪分子滥用我们的数据，他们就会将我们的账户出售给第三方。

事实上，根据网络犯罪统计，他们每被盗记录最多可额外获得 148 美元。

尽管大多数黑帽黑客（网络犯罪分子）都是为了钱，但他们中的一些人还是想说明一点。

DDoS 统计数据——僵尸网络的兴起

这种攻击一旦开始，就很难阻止。 受干扰的拒绝服务不是开玩笑。

首先，这种类型的网络攻击需要大量资源，并且可以关闭您的业务超过一周。

如果您想了解有关 DDoS 的更多详细信息，可以在我们的网络犯罪博客文章 中找到更多信息。

24. DDoS 攻击每次攻击使中小企业损失超过 120,000 美元。

（来源：卡巴斯基）

DDoS 攻击本质上是卑鄙和破坏性的。

主要由黑客行动主义者使用，它们旨在证明社会/政治观点或阻止企业运作以获取金钱利益。

因此，企业更容易受到攻击——他们平均每次攻击损失超过 200 万美元。

25. 2018 年第二季度最广泛的 DDoS 攻击持续了六天多。

（来源：Nexusguard）

超过一半 (55.28%) 持续时间不到 90 分钟。

一次此类攻击的平均持续时间为 318 分钟。

像往常一样，网络犯罪分子主要在目标的高峰工作时间发动攻击。

26. 超过三分之二的 DDoS 攻击来自中国。

（来源：卡巴斯基）

我们在这篇文章中第二次提到中国。

居住在中国的黑客在所有 DDoS 攻击中占 67.89%。

美国在 DDoS 奥运会上以 17.17% 的成绩获得银牌。

哪个国家排名第三？

嗯……这不是一个国家。

令人惊讶的是，4.81% 来自香港，可以说是中国的一部分。

顺便说一句，韩国在2018年没有进入前10名。

但是，网络犯罪统计数据告诉我们，它在前几年的排名仅次于美国。

去年，亚洲国家仅占所有 DDoS 攻击的 0.30%。

尽管网络犯罪分子可能会因为理想主义的目的而停止您的业务运作，但大多数人会要求现金支付。

勒索软件统计数据 – 网络犯罪的获利者

我打赌你们都听过这句话，“我们不与恐怖分子谈判。”

然而，现实却大不相同。

如前所述，几乎一半的公司支付了要求的赎金。

27. 2018 年，将近一半的组织受到勒索软件的攻击。

（来源：检查站）

现在。

如果我们将这一事实与前面提到的数字结合起来，就会发现全球近 25% 的组织会向网络犯罪分子付费以保存他们的数据。

28. 勒索软件攻击将在 2019 年每 14 秒袭击一次企业。

（网络安全风险投资公司）

14 秒内可以发生两件事。

1. 勒索软件将袭击一家公司。
2. 在印度的凯马拉，如果你盯着一个女人超过 14 秒，你最终可能会入狱。

就本文而言，让我们关注前者。

网络安全企业还预测，到 2021 年，攻击间隔将缩短至 11 秒。

然而，还有其他类型的网络犯罪，比勒索软件更恶劣。

加密劫持统计数据——无声的网络犯罪

首先，让我们看看加密挖掘与其违法的表亲——加密劫持之间的实际区别。

29. 加密矿工感染组织的次数是勒索软件的 10 倍。

（来源：检查站）

从勒索软件转向加密劫持有几个原因。

它更容易、更安全，而且每个系统都是合法的目标。

此外，由于这在技术上不是欺诈，网络犯罪分子可以更快地获取资金。

尽管加密劫持感染了很多组织，但只有 20% 的组织意识到这一点。

30. 加密矿工在 2018 年上半年的收入超过 25 亿美元。到 2025 年，这个数字将增加到 427.6 亿美元。

（来源：ENISA）

即使加密货币在 2019 年确实失去了一些价值，加密采矿也是一项有利可图的冒险。

ENISA 的研究发现，控制 2,000 台计算机的网络犯罪分子每天最多可赚取 500 美元。

考虑到这一点，暗网上的加密挖掘工具包的价格仅为 30 美元。

尽管这是一种更简单、更安全的赚钱方式，但最近的网络攻击报告显示，自Coinhive于 2019 年 2 月关闭以来，加密劫持正在减少。

尽管网络犯罪分子似乎在增加，但他们并不缺乏反对意见。

网络安全统计——披着闪亮盔甲的骑士

“虽然我有武器，但我不会缺乏荣誉——如果你没有武器就杀了我，那将是你的耻辱。” - 亚瑟王。

31. 预计 2019 年全球网络安全支出将达到 1240 亿美元。

（来源：Gartner）

随着网络攻击对企业的成本增加，新的趋势正在形成。

每个新年，我们在网络安全上的花费都比前一年多。

2018 年，全球网络安全支出达 1140 亿美元。

其中大部分用于安全服务——超过 640 亿美元。

云安全价值最低——2019 年预计为 4.59 亿美元。

32. 81% 的 IT 安全专家同意机器学习和人工智能提高了他们检测高级威胁的能力。

（来源：Imperva）

由于 84% 的组织都面临 IT 安全技能短缺，您会打电话给谁？

虽然捉鬼敢死队擅长他们的工作，但机器学习和人工智能是适合这项工作的工具。

尽管如此，仍有 65.2% 的 IT 安全专家认为他们的组织将在 2019 年遭受网络攻击。

33. 45% 的美国组织拥有正式的网络安全战略。

（来源：Hiscox）

尽管就 IT 支出而言，美国组织并未位居榜首，但它们仍然是最准备应对网络攻击的组织。

30% 的美国 IT 安全人员被评为专家或中级人员。

另一方面，英国公司的平均 IT 预算最高。

网络安全统计数据可以很容易地解释为什么英国人如此热衷于花更多的钱。 英国公司违规的成本是最高的——平均为 463,000 美元。

包起来

这就是所有的人。

综上所述，有一点很清楚——网络犯罪只会上升。

尽管如此，我们仍有许多方便的工具和专家可供使用。

因此，我们无法确定冬天是为谁而来，但他们不会独自面对。

尽管网络犯罪统计数据或多或少对我们的未来持悲观态度，但实际上情况正在好转。

机器学习和人工智能等创新可以提高我们对网络攻击的免疫力。

谁知道呢？

希望这篇文章在一两年内变得无关紧要。