當我們準備進入新的財政年度時，有一件事是肯定的：每天都有網絡攻擊繼續對各種規模的企業構成重大威脅。隨著物聯網攻擊的興起和網絡犯罪分子的低起訴率，公司花費數十億美元來保護自己也就不足為奇了。

到 2025 年，網絡犯罪預計每年給全球公司造成 10.5 萬億美元的損失。因此，如果您是企業主或 CISO，現在比以往任何時候都更重要的是要了解最新的網絡攻擊統計數據，了解它們對不同行業的影響，并知道如何保護您的組織免受這些威脅。

世界上每天發生多少次網絡攻擊？

每天都會發生近 4000 次新的網絡攻擊。每 14 秒就有一家公司成為勒索軟件攻擊的受害者，這可能導致毀滅性的經濟損失，同時每天檢測到 560,000 個新的惡意軟件。

2022 年每天有多少次網絡攻擊？

僅 2022 年上半年，全球就發生了 2.361 億次勒索軟件攻擊。僅在 2022 年，網絡攻擊造成的總損失就達到了驚人的 8.4 萬億美元。來源53.35% 的美國公民和 39% 的英國企業在 2022 年受到網絡攻擊的影響。

關鍵網絡攻擊統計

網絡犯罪是當今企業面臨的增長最快、最危險的風險之一。隨著我們進入新的財政年度，了解網絡攻擊對您的業務的影響至關重要。以下是一些令人大開眼界的統計數據，可讓您了解風險所在：

• 據估計，到 2025 年，網絡犯罪將給全球企業造成 10.5 萬億美元的損失。
• 平均而言，小型企業在網絡安全上的花費不到 500 美元，這使他們容易受到可能削弱其運營的攻擊。
• 涉及在受害者設備上安裝惡意軟件的惡意軟件攻擊仍然是一個主要威脅，每天檢測到 560,000 個新的惡意軟件。
• 誘騙受害者泄露敏感信息的網絡釣魚攻擊也呈上升趨勢，每天發送 34 億封網絡釣魚電子郵件。

這些統計數據表明，網絡攻擊不僅是一種可能性，而且是企業每天面臨的嚴酷現實。認真對待網絡安全并采取積極措施保護您的業務至關重要。

每天發生的不同類型的網絡攻擊

惡意軟件攻擊

• 每天檢測到 560,000 個新的惡意軟件。
• 現在有超過10 億個惡意軟件程序。
• 木馬占所有計算機惡意軟件的 64.31%。

網絡釣魚攻擊

• 每天發送 34 億封釣魚郵件。Google 每天攔截大約 1 億次網絡釣魚詐騙。
• 91% 的網絡攻擊始于電子郵件詐騙。
• 大約 24.7 的網絡釣魚電子郵件來自俄羅斯。
• 將近 85% 的電子郵件是垃圾郵件。

憑據被盜是導致數據泄露的最常見因素。2022 年的一份調查了 1,400 家組織的報告強調，網絡釣魚詐騙比以往任何時候都更加聰明。

• 這份報告中大約 80% 的參與者擔心他們最終會遇到通過電子郵件進行的網絡攻擊。
• 大約 96% 的人在去年報告了網絡釣魚攻擊，這表明這種騙局有多普遍。

勒索軟件攻擊

• 每分鐘都有四家公司成為勒索軟件攻擊的受害者。
• 勒索軟件攻擊每 14 秒發生一次。

分布式拒絕服務 (DDoS) 攻擊

• DDoS 攻擊的規模越來越大，2022 年第二季度平均攻擊規模達到 5.17 Gbps。
• 2022 年，DDoS 攻擊導致企業平均每次攻擊損失 230 萬美元。
• 最長的 DDoS 攻擊持續了 23 天，目標是香港的一家金融機構。

SQL注入攻擊

SQL 注入攻擊已經存在了二十多年，仍然是黑客竊取數據的常用方法。

• 2022年OWASP報告的SQL注入攻擊次數為27.4萬次
• 對易受攻擊的網站執行 SQL 注入攻擊只需不到 10 秒。

中間人 (MITM) 攻擊：

• 根據 2021 年的一項研究，MITM 攻擊占所有成功網絡攻擊的 19%。
• F5 2022 年的一份報告發現，超過 50% 的 MITM 攻擊涉及攔截敏感信息，例如登錄憑據和銀行信息。
• 根據埃森哲 2020 年的一份報告，MITM 攻擊每年在全球造成約 20 億美元的損失。

高級持續威脅 (APT) 攻擊：

• 根據埃森哲的一份報告，2022 年 APT 攻擊的平均成本為 480 萬美元。
• 根據 Verizon 2021 年的一份報告，APT 攻擊平均可以在146 天內保持未被發現，這讓攻擊者有充足的時間來泄露敏感數據。
• 根據 Cyber??security Ventures 的一份報告，醫療保健行業最容易受到 APT 攻擊，53% 的醫療保健組織報告說 2021 年至少發生過一次 APT 攻擊。

網絡攻擊對不同行業的影響

網絡攻擊對各個行業都有重大影響，以下是一些顯示問題嚴重性的統計數據：

衛生保健

• 醫療保健行業遭受的網絡攻擊成本最高，每次違規平均損失 1010 萬美元。
• 與上一年相比，2020 年醫療保健行業的網絡攻擊增加了 55%。
• 2015 年，Anthem Inc. 遭遇了最大的醫療保健違規行為之一。它影響了 7880 萬人。

金融服務：

• 金融服務行業是數據泄露平均成本最高的行業之一，每次事件的成本為 585 萬美元。
• 2021 年，金融和保險行業的違規事件數量最多，占所有事件的 26%。
• 2018 年至 2022 年間，金融機構的數據泄露導致 1.533 億條記錄泄露。

零售：

• 零售業是網絡犯罪分子第二大目標行業。零售商報告說，勒索軟件攻擊是他們面臨的最常見的網絡攻擊類型。
• 2021 年，全球最大的零售商之一遭受了勒索軟件攻擊，導致 1.5 億條客戶記錄遭到泄露。

政府和公共部門：

• “與去年同期相比，2022 年下半年針對政府部門的網絡攻擊數量增加了 95%”
• 2021 年，美國一家主要聯邦機構報告了一起數據泄露事件，暴露了 2150 萬人的個人信息。
• 今年，美國法警局遭受了勒索軟件攻擊。

教育：

• 2022年，印度教研機構每周遭受攻擊1605起，同比增長75%。
• 在全球范圍內，與 2021 年相比，教育部門的網絡攻擊增加了 44%。

值得注意的是，這些統計數據只是觸及了網絡攻擊對這些行業影響的表面。企業必須采取措施保護自己免受網絡威脅，包括實施強有力的網絡安全措施以及教育員工如何識別和預防網絡攻擊。

企業如何應對日益增多的網絡攻擊？

網絡安全行業一直在不斷發展，以幫助企業應對不斷增加的網絡攻擊威脅。以下是行業回應的幾種方式：

• 增加投資：根據Cyber??security Ventures的一份報告，全球在網絡安全產品和服務上的支出預計在2017年至2021年的五年內累計將超過1萬億美元。
• 先進技術：人工智能 (AI)、機器學習 (ML) 和區塊鏈等先進技術的使用一直在增加。AI 和 ML 可以分析大量數據，從而檢測可能表明潛在網絡威脅的異常情況。區塊鏈技術正被用于保護交易和防止對金融機構的網絡攻擊。
• 網絡安全培訓：公司正在為其員工投資網絡安全培訓，以提高對潛在威脅以及如何預防威脅的認識。這有助于員工了解網絡安全的重要性以及他們如何保護敏感數據。
• 定期漏洞評估和滲透測試

企業必須始終了解其安全狀況。持續的漏洞掃描和頻繁的滲透測試相結合，可幫助企業領先于新出現的威脅以及由內部錯誤引起的安全漏洞。

• 加強協作：網絡安全行業加強了協作，以更好地應對網絡威脅。共享威脅情報、最佳實踐和知識有助于識別和減輕網絡風險。
• 零信任：零信任的概念變得越來越流行，默認情況下沒有用戶或設備是可信的。相反，在授予對資源的訪問權限之前驗證用戶或設備的身份。這種方法最大限度地降低了未經授權訪問的風險，并有助于防止數據泄露。
• 網絡保險：隨著網絡攻擊風險的增加，許多公司都在投資網絡保險政策。這有助于減輕網絡事件的財務影響，并且可以支付與調查、法律費用和恢復相關的費用。

這些只是網絡安全行業如何應對網絡威脅的幾個例子。隨著威脅形勢的不斷演變，該行業將需要繼續適應和創新，以領先于網絡犯罪分子。

今天的網絡攻擊狀況

網絡攻擊是指破壞、破壞或未經授權訪問計算機系統、網絡或設備的惡意嘗試。它們可以采取多種形式，包括惡意軟件攻擊、網絡釣魚攻擊、勒索軟件攻擊、分布式拒絕服務 (DDoS) 攻擊、SQL 注入攻擊、中間人 (MITM) 攻擊和高級持續威脅 (APT) 攻擊。

為什么每天的網絡攻擊很重要

全球每天發生近 4000 起網絡攻擊，網絡攻擊的頻率是一個需要考慮的重要指標，因為它可以深入了解組織面臨的網絡威脅的規模和普遍程度。此外，網絡攻擊的代價可能是驚人的，企業和個人遭受經濟損失、聲譽損害和其他負面后果。深入了解網絡犯罪的速度和數量可以幫助企業分配資源以更有效地阻止這些威脅。

如何保護自己免受網絡攻擊？

防范網絡攻擊的最佳方法是做好準備。以下是幫助您保護自己的一些重要提示

• 密碼管理：強密碼是抵御黑客攻擊的第一道防線。確保為每個帳戶使用唯一的密碼，并避免使用姓名或生日等個人信息。您還可以使用密碼管理器來安全地生成和存儲您的密碼。
• 雙因素身份驗證：除了密碼之外，還要求您輸入發送到手機或電子郵件的代碼，從而為您的帳戶增加一層額外的安全保護。
• 定期漏洞評估：定期進行漏洞評估可以幫助您在黑客利用它們之前識別系統中的潛在安全漏洞。
• 培訓員工：對您的員工進行有關網絡安全風險的教育，并培訓他們識別可疑的電子郵件和消息。這有助于防止網絡釣魚攻擊和其他社會工程策略。
• 保持合規性：遵循行業標準和法規，以確保您采取必要的措施來保護您的業務和客戶的敏感信息。

最后的想法

網絡攻擊的威脅每天都在增加，采取必要措施保護您自己和您的企業至關重要。通過保持警惕并實施最佳實踐，您可以降低成為網絡犯罪受害者的風險。請記住，就網絡安全而言，預防永遠勝于治療。