輿情忻州互聯(lián)網(wǎng)4月13日消息 就網(wǎng)絡(luò)安全而言，2021年可謂有史以來“最動蕩和最具破壞性”的時期之一。從SolarWinds攻擊到Apache Log4j漏洞，攻擊者在尋找滲透企業(yè)網(wǎng)絡(luò)的新方法方面變得極具創(chuàng)新性。新型勒索軟件、供應(yīng)鏈攻擊和銀行木馬占據(jù)了全世界的頭條新聞。

　　步入2022年，您必須及時了解最新的安全態(tài)勢，以最佳狀態(tài)迎接挑戰(zhàn)。以下是14個令人震驚的統(tǒng)計數(shù)據(jù)，如果您想確保組織的數(shù)據(jù)安全可靠，就有必要了解這些統(tǒng)計數(shù)據(jù)：

　　1. 31%針對企業(yè)網(wǎng)絡(luò)的攻擊活動是由僵尸網(wǎng)絡(luò)造成的。根據(jù)Spamhaus的報告顯示，僵尸網(wǎng)絡(luò)已經(jīng)流行起來，每個季度都會出現(xiàn)數(shù)千個新的僵尸網(wǎng)絡(luò)服務(wù)器。一個由30,000個僵尸設(shè)備組成的網(wǎng)絡(luò)每月可以產(chǎn)生大約26,000美元的收益，如此一來，僵尸網(wǎng)絡(luò)為何會成為威脅行為者最愛的網(wǎng)絡(luò)武器也就不足為奇了。

　　2. 教育和研究部門仍是攻擊者最感興趣的目標(biāo)，此類組織平均每周面臨1,605次攻擊。第二大目標(biāo)部門是政府和軍隊，平均每周面臨1,136次攻擊。

　　3. 穩(wěn)居惡意文件類型榜首的仍然是臭名昭著的EXE，占所有惡意文件的52%;第二名是PDF，占所有惡意文件的20%;其次是DOC，占5%。

　　4. 2021 年，超過84%的網(wǎng)絡(luò)攻擊是通過電子郵件傳播的。這較2019年呈現(xiàn)大幅上升趨勢，當(dāng)時“只有”64%的網(wǎng)絡(luò)攻擊是通過電子郵件傳播的。如今，隨著越來越多的人使用手機(jī)訪問電子郵件，預(yù)計未來還會有更多的黑客利用這種攻擊媒介。

　　5. Trickbot是最流行的惡意軟件家族，占全球所有企業(yè)網(wǎng)絡(luò)攻擊的11%。Trickbot開發(fā)于2016年，是一種銀行木馬，通過webinjects攻擊各種國際銀行;該木馬還可以從比特幣錢包中竊取錢財。

　　6. 網(wǎng)絡(luò)犯罪分子可以滲透93%的公司網(wǎng)絡(luò)。根據(jù)Positive Technologies的一項最新研究發(fā)現(xiàn)，在93%的情況下，威脅行為者可以滲透到組織的網(wǎng)絡(luò)邊界，并獲得金融組織、能源公司、政府機(jī)構(gòu)、IT企業(yè)和其他部門的本地資源。平均而言，黑客可以在短短兩天內(nèi)侵入公司的內(nèi)部網(wǎng)絡(luò)。

　　7. 與2020年相比，2021年的網(wǎng)絡(luò)攻擊增加了50%，并在12月達(dá)到了頂峰，這主要是由于Log4j的漏洞利用。此外，威脅行為者針對非洲、亞太地區(qū)和拉丁美洲的攻擊最多，而歐洲的網(wǎng)絡(luò)攻擊同比增幅最高。

　　8. 軟件供應(yīng)鏈攻擊增加了650%。2021年，組織似乎在很大程度上感到措手不及，因為一項調(diào)查得出的結(jié)論是，82%的公司將構(gòu)成其軟件供應(yīng)鏈的第三方供應(yīng)商指定為“具有高度特權(quán)的角色”。76%的受訪者表示此類角色可以進(jìn)行帳戶接管，最糟糕的是，超過90%的安全團(tuán)隊甚至不知道已授予第三方此類權(quán)限。

　　9. 根據(jù)埃森哲(Accenture)的《網(wǎng)絡(luò)犯罪成本研究》指出，43%的網(wǎng)絡(luò)攻擊針對的是小型企業(yè)。然而，只有14%的小企業(yè)做好了防護(hù)準(zhǔn)備。

　　10. 自2019年以來，醫(yī)療保健行業(yè)的違規(guī)和泄密事件增加了51%。此外，70%的受訪組織報告稱，針對醫(yī)療保健行業(yè)的勒索軟件攻擊致使住院時間延長和程序延誤，進(jìn)而導(dǎo)致治療結(jié)果不理想，甚至造成了患者死亡率增加的后果。

　　11. 根據(jù)Cyber Security Ventures之前的分析結(jié)果顯示，到2022年，每11秒就會發(fā)生一次勒索軟件攻擊。這與2019年每14秒一次攻擊的預(yù)測相比，增加了約20%。

　　12. 根據(jù)Cybersecurity Ventures的數(shù)據(jù)，到2025年，加密貨幣犯罪預(yù)計將超過300億美元，高于2021年的175億美元。最近，據(jù)BBC報道稱，一種名為“SQUID”(魷魚幣)的代幣從加密投資者那里騙走了338萬美元。

　　13. 不可替代代幣(Non-fungible tokens，簡稱NFT)風(fēng)靡一時。2021年，NFT數(shù)字市場規(guī)模估計已增長至220億美元。然而，預(yù)計未來幾年NFT盜竊案將進(jìn)一步增加。在最近的一次網(wǎng)絡(luò)釣魚攻擊中，攻擊者從OpenSea用戶處盜取了價值700萬美元的NFT。

　　14. 2021年，企業(yè)組織經(jīng)歷了17年以來最高的數(shù)據(jù)泄露平均成本：424萬美元，高于上一年的386萬美元。

　　這些統(tǒng)計數(shù)據(jù)描繪了公司適應(yīng)不斷變化的威脅形勢的重要性。無論您在擔(dān)心僵尸網(wǎng)絡(luò)、供應(yīng)鏈攻擊還是數(shù)據(jù)泄露，您都需要審查您的安全策略，以便在2022年謀得生存和發(fā)展。

責(zé)任編輯：王浩