33 2021 年令人震驚的企業網絡犯罪統計數據

2015 年 12 月 23 日。

美國寒冷的冬天。

傑克遜是一名 29 歲的男性。

他不是什麼特別的人，只是一個普通的每天上班的人。

雖然他是一名網絡安全顧問，但他並不特別關心這一天的網絡犯罪統計數據。

不，別的東西佔據了他的心。

看，傑克遜口袋裡有一枚戒指。

他的女朋友——索菲亞，一位 27 歲的金發女郎，沒想到這一天會改變她的生活。

傑克遜的計劃很簡單——帶她去他們最喜歡的餐廳，把戒指放在一杯香檳中，並希望一切順利。

他甚至給她寫了一首小詩，並在餐廳的餐巾紙上印上了印記。

“哇——今晚有人感覺很有詩意。” ——索菲亞說。

“正如柏拉圖幾千年前所說的——在愛的觸動下，每個人都成為詩人。” ——傑克遜低聲說。

索菲亞獎勵了他一個吻。

總的來說，晚宴進行得比傑克遜計劃的要順利。

最後，服務員端著香檳酒杯來了。

索菲亞看到戒指，眼睛濕潤了。

她用顫抖的聲音回答：“是的。”

然後停電了。

所幸只是短短的幾秒鐘，幸福的情侶就可以看到彼此閃亮的臉龐。

就在同一天，在大約 5700 英里外的烏克蘭伊万諾-弗蘭科夫斯克地區，大約23 萬人也經歷了停電。

不幸的是，他們不得不在寒冷中停電一到六個小時。

停電的原因是什麼？

網絡攻擊。

事實上，這是第一次關閉電網的網絡攻擊。

這只是改變世界的網絡犯罪案件之一。

如果您不確定什麼是網絡犯罪，請隨時瀏覽我們的博客部分。

無論如何，網絡犯罪是 2021 年的一個大問題。

因此，今天，我們將查看一些網絡犯罪統計數據，以了解它們可能產生的影響。

驚人的網絡犯罪統計數據

• 識別數據洩露的平均時間為 196 天。
• 超過三分之二的 DDoS 攻擊來自中國。
• 2019 年全球網絡安全支出將達到1240 億美元。
• 預計2019 年勒索軟件攻擊每 14 秒就會襲擊一次企業。
• 2018 年數據洩露的平均成本為 386 萬美元。
• 大約10% 的洗錢來自網絡犯罪。
• 僅在 2019 年第一季度，就有19 億條記錄被洩露。
• 2019 年上半年有41 億條記錄被曝光。

這些數字讓你停下來想一想，不是嗎？

還記得傑克遜和索菲亞嗎？

他們結婚了，我們祝他們一切順利。

事實上， 18 歲以上的美國人中有 50% 已婚。

你知道一半的美國公民還發生了什麼嗎？

其中約有1.45 億人受到網絡攻擊的影響。

在這種情況下，我們將繼續用一些大數據來揭示網絡犯罪分子的行為。

有趣的網絡犯罪統計

儘管公眾對黑客的看法是一個穿著連帽衫的白人男性，在黑暗的房間裡——但當我們談論真正的網絡犯罪分子時，情況並非如此。

1. 到 2021 年，網絡犯罪每年將給全球造成 6 萬億美元的損失。

（來源：網絡安全風險投資公司）

五年前——2015 年，烏克蘭電網遭受攻擊時，網絡犯罪使全球損失了 3 萬億美元。

然而，網絡安全預算也同比增長。

最終，我們將能夠在不久的將來平衡這些規模。

2. 2019 年第一季度，幾乎 56% 的郵件流量是垃圾郵件。

（來源：卡巴斯基）

這個統計數據有點像網絡釣魚的味道。

壞消息：

全球收到的電子郵件中有一半以上與普通人認為的不同。

好消息：

與 2018 年第一季度相比，至少這個數字沒有增長。

3. 2019 年到目前為止有超過 9.03 億個惡意軟件。

（來源：AV-Test）

好吧，這個統計數據令人興奮。

就像某處有某種惡意軟件打印機，它只是在惡意軟件之後打印惡意軟件。

僅在 2019 年 4 月，網絡犯罪分子就創建了 1152 萬個新惡意軟件。

即使他們沒有休息幾天來慶祝復活節，惡意軟件的數量仍然是驚人的。

4. 識別數據洩露的平均時間為 196 天。

（來源：IBM 安全）

事實上，網絡犯罪統計數據表明，大多數網絡攻擊都是這樣運作的。

網絡犯罪分子早在觸發攻擊之前就已滲透到系統中。

儘管如此，企業仍需要平均 69 天的時間來遏制數據洩露。

5. 殭屍網絡即服務每天收費 60 美元。

（來源：檢查站）

想想看——60 美元並不算多。 你可以用這個數量買一雙運動鞋。

但請考慮一下——您的運動鞋會造成720,000 美元的損失嗎？

也就是說，除非你踢“的喬西格納西奧三個最明智猴子”窗外。

*題外話——你知道有一個詞用來形容把東西或人扔出窗外嗎？ defenestration.開窗。

無論如何，隨著物聯網設備數量的增加，殭屍網絡變得更加豐富和便宜。

事實上，每秒有 127 台新的物聯網設備連接到互聯網。

此外，他們的安全使他們看起來像一個剛出生的嬰兒，被扔進了狼群。

6. 被勒索軟件攻擊的所有公司中有 45% 支付了要求的金額。

（來源：Imperva）

好吧，顯然我們確實在與恐怖分子談判。

壞消息是，17.5% 的受感染公司支付了贖金，但仍然丟失了數據。

好消息是44.4% 的人沒有支付贖金，但仍然設法恢復了他們的數據。

7. 加密劫持惡意軟件每週影響 20% 的組織。

（檢查站）

計算機犯罪一詞僅與病毒或特洛伊木馬相關的時代已經過去。

2020 年，網​​絡犯罪分子更願意使用技術資源，而不是破壞它們。

在這種情況下，儘管加密貨幣的價值下降，但加密劫持正在取得進展。

8. 75% 的組織在 2018 年增加了對網絡安全的投資。

（來源：BDO）

考慮到每一個在2018年最近的網絡攻擊所涉及的$ 13百萬的平均成本-這是統計不不足為奇了。

此外，在過去五年中，組織主管一直在增加用於網絡安全的時間和金錢。

說到金錢，讓我們看看陰暗面如何管理其財務。

網絡犯罪行業的價值——隱藏面孔背後的數字

當我們查看上面的黑客統計數據時，一件事變得很清楚。

網絡犯罪分子只有在不單獨行動的情況下才能達到這些驚人的數字。

這就是他們聯手組建網絡犯罪集團的原因。

他們像每個重要的犯罪集團一樣運作，有著嚴格的秩序和高效的計劃。

更重要的是，這些組織賺的錢比非法毒品的全球貿易還多。

9. 2018 年全球網絡犯罪行業的收入為 1.5 萬億美元。

（來源：溴）

這是一大筆錢，不是嗎？

換個角度來看——如果網絡犯罪是一個國家，它的GDP 將高於西班牙或墨西哥。

但是，它仍然會比傑夫·貝索斯較差。

回到正題，讓我們看看網絡犯罪分子的收入來源：

10. 黑市上信用卡數據的平均價格為 33.88 美元。

（來源：Statista）

你、我和世界上 25% 的人口都在網上購物。

網絡犯罪分子的問題是他們還會購買其他東西，例如您的銀行詳細信息。

他們將不得不花費近260 美元才能獲得一套。

總的來說，這是暗網上最昂貴的數據。

那最便宜的呢？

好吧，如果由於某種原因您仍然擁有 AOL 帳戶 - 它在暗網市場上的平均價格為 0.41 美元。

11. 大約 10% 的洗錢來自網絡犯罪。

（來源：溴）

現在。

我知道我們的讀者比每天查看一些信息的用戶更聰明。

所以我會允許自己直言不諱。

每個你不喜歡的人都會洗錢——無論是政治家、犯罪集團還是網絡罪犯。

此外，一些你喜歡和信任的處理黑幕組織，並有人民對洗錢的收入。

在這種情況下——大約 1.6-2 萬億美元的洗錢在全球流通。

網絡犯罪分子本身從中賺取高達2000 億美元。

總的來說，網絡犯罪是有代價的。 它確實很重要。

由於涉及大量資金，網絡犯罪分子需要保護。

因此，他們需要槍支。

12. 42% 的暗網列表顯示槍支。

（來源：蘭德）

事實上，網絡罪犯終究是罪犯，他們遲早會面對警察。

我知道您可能在想什麼——網絡犯罪分子不需要槍支——他們處理的犯罪種類要復雜得多。

好吧，你猜怎麼著——儘管他們這樣做了，但特警隊就是特警隊，無論罪犯的類型如何。

如果他們把筆記本電腦扔給特警隊，他們就沒有多少機會，現在，是嗎？

實際上，所有列出的槍支中有 84% 是手槍。

老實說——你現在無法想像一個擁有 M16 的黑客，對嗎？

現在。

讓我們更深入地研究不同類型的網絡犯罪。

網絡釣魚統計 – 為什麼我們仍然上鉤？

我們中有多少人收到了尼日利亞王子的電子郵件？

每天有多少富豪阿姨過世？

答案很簡單——數千，甚至數百萬。

13. 自 2011 年以來，針對移動設備的網絡釣魚攻擊平均同比增長 85%。

（來源：ENISA）

網絡釣魚是最常見的互聯網攻擊方式。

如果我們考慮到2021 年全球有35 億智能手機用戶，那麼網絡釣魚攻擊自然會針對這一群體。

問題是，與傳統電子郵件相比，智能手機提供了更多可能被黑客入侵的渠道。

移動消息、社交媒體應用程序、短信、電話——網絡犯罪分子利用我們使用的所有通信渠道。

如果這是惡意軟件進入您設備的最常見方式，您應該注意以下事項：

14. 超過四分之一的電子郵件攻擊來自帳戶被盜用的受信任個人和品牌。

（來源：Agari）

網絡釣魚起作用的主要原因是它利用了人們的信任。

因此，為了使事情更加可信，網絡犯罪分子會利用名人和品牌的電子郵件。

事實上，所有網絡釣魚中有 20% 使用類似的域——比如 Linkedln（小寫的 L 而不是 i）。

此外，為了避免懷疑，所有電子郵件中有 20% 是個性化的（比如你好，你的名字）。

暗網上的個人數據非常便宜，網絡犯罪分子更容易欺騙我們。

15. 15.82%的垃圾郵件來自中國，巴西是最受青睞的目標。

（來源：卡巴斯基）

由於中國擁有比世界上任何其他國家都多的黑客，因此大多數攻擊自然來自中國。

在大多數情況下，我們的垃圾郵件來自以下國家/地區：

這裡沒有什麼異常，前三名大家應該都猜到了。

然而，目標更有趣：

大多數網絡釣魚攻擊都是針對信用組織的——25.78%。

16. 在 2019 年，幾乎每一秒撥打手機都是一場騙局。

（來源：第一獵戶座）

這聽起來令人震驚。

兩年前，所謂的“vishing”（或語音網絡釣魚）還不是很流行。

2017 年，只有 3.7% 的電話是釣魚攻擊。

去年，在 2018 年——他們的數量增加到 29.2%。

根據網絡犯罪統計，2019 年，44.6% 的電話是詐騙電話。

但是，網絡釣魚及其副產品只是一種傳遞方式。

什麼？ ——你可能會問。

大多數情況下，答案是——惡意軟件。

惡意軟件統計——網絡的蟑螂

惡意軟件醜陋、骯髒，而且通常很難獲得。

有很多惡意軟件的例子，您可以在我們精彩的信息圖中看到。

17. 防病毒和反惡意軟件系統每天檢測 10,000 多個不同的惡意文件。

（來源：檢查站）

因此，每隔 8.6 秒就會停止一個惡意軟件文件。

這很好，不是嗎？

儘管如此，每天有超過700 個惡意軟件家族在使用。

18. 25% 的網絡犯罪攻擊組織使用破壞性惡意軟件。

（來源：賽門鐵克）

如果您想知道什麼是破壞性惡意軟件 - 它就是它聽起來的樣子。

該惡意軟件的目的是極其精確地破壞網絡和數據。

互聯網安全公司警告說，這些攻擊組織平均針對 55 個組織。

19. 在過去 12 個月內，超過一半的帶有惡意軟件的 PC 至少感染了一次。

（來源：Webroot）

當網絡犯罪分子打開一扇門時，他們也會為他們的同事敞開大門。

54% 的受感染機器在同一年再次被感染。

此外，超過 39% 的人在 2018 年經歷了 2 到 5 次感染。

儘管如此，惡意軟件並不在新聞廣播​​之上。

數據洩露統計——全球最“著名”的網絡攻擊

假設您已經了解最顯著的數據洩露統計數據，讓我們看看最近發生了什麼。

20. 僅在 2019 年第一季度，就有 19 億條記錄被洩露。 到上半年末，這個數字已經增長到41億。

（來源：基於風險的安全，福布斯）

就數據洩露而言，2019 年對網絡犯罪分子來說表現強勁。

2019 年前三個月發生了 1,900 多起違規事件。

與 2018 年同期相比，違規率上升了 56.4%。

大多數違規行為影響企業 (71.1%)，其次是醫療行業 (13.6%) 和政府 (7.8%)。

21. 2019 年超過 5.4 億 Facebook 用戶數據被曝光。

（來源：Upguard）

一個最近的網絡犯罪涉及Facebook的一個目標。

最受歡迎的社交媒體遭遇數據洩露，暴露了超過 50 億條記錄。

此外，Facebook 在 2018 年又遭遇了一次數據洩露，當時有3000 萬用戶的數據被洩露。

大約 1400 萬用戶的敏感數據被訪問。

22. 在所有數據洩露事件中，近三分之一暴露了 101 到 1,000 條記錄。

（來源：基於風險的安全）

大多數數據洩露 (42%) 會暴露 1 到 100 個用戶詳細信息。

成功的數據洩露事件顯示了超過 1000 萬條記錄，佔所有攻擊的 1.1%。

80.7% 的攻擊暴露了我們的電子郵件地址，其次是密碼 (73.5%)。

這些數字逐年上升。

唯一下降的是我們的名字——16.2% 被披露，這是自 2018 年（35%）和 2017 年（40.7%）以來的改進

23. 2019 年數據洩露的平均成本為 392 萬美元。

（來源：Ponemon Institute，安全情報）

好的，所以網絡犯罪分子/組織闖入公司的數據庫並竊取我們的記錄。

此外，他們將我們的數據用於自己的目的——竊取金錢（坦率地說）、訪問其他數據或任何您能想到的東西。

但情況變得更糟：

一旦這些網絡犯罪分子濫用我們的數據，他們就會將我們的賬戶出售給第三方。

事實上，根據網絡犯罪統計，他們每被盜記錄最多可額外獲得 148 美元。

儘管大多數黑帽黑客（網絡犯罪分子）都是為了錢，但他們中的一些人還是想說明一點。

DDoS 統計數據——殭屍網絡的興起

這種攻擊一旦開始，就很難阻止。 受干擾的拒絕服務不是開玩笑。

首先，這種類型的網絡攻擊需要大量資源，並且可以關閉您的業務超過一周。

如果您想了解有關 DDoS 的更多詳細信息，可以在我們的網絡犯罪博客文章 中找到更多信息。

24. DDoS 攻擊每次攻擊使中小企業損失超過 120,000 美元。

（來源：卡巴斯基）

DDoS 攻擊本質上是卑鄙和破壞性的。

主要由黑客行動主義者使用，它們旨在證明社會/政治觀點或阻止企業運作以獲取金錢利益。

因此，企業更容易受到攻擊——他們平均每次攻擊損失超過 200 萬美元。

25. 2018 年第二季度最長的 DDoS 攻擊持續了六天多。

（來源：Nexusguard）

超過一半 (55.28%) 持續時間不到 90 分鐘。

一次此類攻擊的平均持續時間為 318 分鐘。

像往常一樣，網絡犯罪分子主要在目標的高峰工作時間發動攻擊。

26. 超過三分之二的 DDoS 攻擊來自中國。

（來源：卡巴斯基）

我們在這篇文章中第二次提到中國。

居住在中國的黑客在所有 DDoS 攻擊中佔 67.89%。

美國在 DDoS 奧運會上以 17.17% 的成績獲得銀牌。

哪個國家排名第三？

嗯……這不是一個國家。

令人驚訝的是，4.81% 來自香港，可以說是中國的一部分。

順便說一句，韓國在2018年沒有進入前10名。

但是，網絡犯罪統計數據告訴我們，它在前幾年的排名僅次於美國。

去年，亞洲國家僅佔所有 DDoS 攻擊的 0.30%。

儘管網絡犯罪分子可能會因為理想主義的目的而停止您的業務運作，但大多數人會要求現金支付。

勒索軟件統計數據 – 網絡犯罪的獲利者

我打賭你們都聽過這句話，“我們不與恐怖分子談判。”

然而，現實卻大不相同。

如前所述，幾乎一半的公司支付了要求的贖金。

27. 2018 年，將近一半的組織受到勒索軟件的攻擊。

（來源：檢查站）

現在。

如果我們將這一事實與前面提到的數字結合起來，就會發現全球近 25% 的組織會向網絡犯罪分子付費以保存他們的數據。

28. 勒索軟件攻擊將在 2019 年每 14 秒襲擊一次企業。

（網絡安全風險投資公司）

14 秒內可以發生兩件事。

1. 勒索軟件將襲擊一家公司。
2. 在印度的凱馬拉，如果你盯著一個女人超過 14 秒，你最終可能會入獄。

就本文而言，讓我們關注前者。

網絡安全企業還預測，到 2021 年，攻擊間隔將縮短至 11 秒。

然而，還有其他類型的網絡犯罪，比勒索軟件更惡劣。

加密劫持統計數據——無聲的網絡犯罪

首先，讓我們看看加密挖掘與其違法的表親——加密劫持之間的實際區別。

29. 加密礦工感染組織的次數是勒索軟件的 10 倍。

（來源：檢查站）

從勒索軟件轉向加密劫持有幾個原因。

它更容易、更安全，而且每個系統都是合法的目標。

此外，由於這在技術上不是欺詐，網絡犯罪分子可以更快地獲取資金。

儘管加密劫持感染了很多組織，但只有 20% 的組織意識到這一點。

30. 加密礦工在 2018 年上半年的收入超過 25 億美元。到 2025 年，這個數字將增加到 427.6 億美元。

（來源：ENISA）

即使加密貨幣在 2019 年確實失去了一些價值，加密採礦也是一項有利可圖的冒險。

ENISA 的研究發現，控制 2,000 台計算機的網絡犯罪分子每天最多可賺取 500 美元。

考慮到這一點，暗網上的加密挖掘工具包的價格僅為 30 美元。

儘管這是一種更簡單、更安全的賺錢方式，但最近的網絡攻擊報告顯示，自Coinhive於 2019 年 2 月關閉以來，加密劫持正在減少。

儘管網絡犯罪分子似乎在增加，但他們並不缺乏反對意見。

網絡安全統計——披著閃亮盔甲的騎士

“雖然我有武器，但我不會缺乏榮譽——如果你沒有武器就殺了我，那將是你的恥辱。” - 亞瑟王。

31. 預計 2019 年全球網絡安全支出將達到 1240 億美元。

（來源：Gartner）

隨著網絡攻擊對企業的成本增加，新的趨勢正在形成。

每個新年，我們在網絡安全上的花費都比前一年多。

2018 年，全球網絡安全支出達 1140 億美元。

其中大部分用於安全服務——超過 640 億美元。

雲安全價值最低——2019 年預計為 4.59 億美元。

32. 81% 的 IT 安全專家同意機器學習和人工智能提高了他們檢測高級威脅的能力。

（來源：Imperva）

由於 84% 的組織都面臨 IT 安全技能短缺，您會打電話給誰？

雖然捉鬼敢死隊擅長他們的工作，但機器學習和人工智能是適合這項工作的工具。

儘管如此，仍有 65.2% 的 IT 安全專家認為他們的組織將在 2019 年遭受網絡攻擊。

33. 45% 的美國組織擁有正式的網絡安全戰略。

（來源：Hiscox）

儘管就 IT 支出而言，美國組織並未位居榜首，但它們仍然是最準備應對網絡攻擊的組織。

30% 的美國 IT 安全人員被評為專家或中級人員。

另一方面，英國公司的平均 IT 預算最高。

網絡安全統計數據可以很容易地解釋為什麼英國人如此熱衷於花更多的錢。 英國公司違規的成本是最高的——平均為 463,000 美元。

包起來

這就是所有的人。

綜上所述，有一點很清楚——網絡犯罪只會上升。

儘管如此，我們仍有許多方便的工具和專家可供使用。

因此，我們無法確定冬天是為誰而來，但他們不會獨自面對。

儘管網絡犯罪統計數據或多或少對我們的未來持悲觀態度，但實際上情況正在好轉。

機器學習和人工智能等創新可以提高我們對網絡攻擊的免疫力。

誰知道呢？

希望這篇文章在一兩年內變得無關緊要。