2019年300多起恐怖性质的网络犯罪和网络安全统计与趋势

2021年,全球网络犯罪造成的损失预计每年高达6万亿美元,因此,要获得正确的信息并迅速采取行动,就不要陷入泥潭。

我们收集并整理了300多个最新的网络犯罪统计数据  ,这些统计数据突出显示:

  • 网络犯罪活动的规模和影响
  • 过去一年中最常使用的攻击策略不良演员
  • 用户行为如何变化以及如何变化……不是
  • 网络安全专业人员正在采取哪些措施来应对这些威胁
  • 不同国家在打击黑帽黑客和其他民族国家方面的表现如何
  • 可以采取什么措施来保护数据和资产免受欺诈和攻击的侵害。

深入研究这些令人惊讶的(有时令人难以置信的)互联网安全统计信息,以了解全球正在发生的事情,并发现几个国家如何保护自己。

本文包含一个方便的信息图,您可以浏览该信息图以查看每个统计信息如何与其他统计信息联系起来,以及当今信息安全中最重要的事实和数据的大量直观表示。

内容[ 隐藏 ]

2018-2019年主要网络犯罪统计数据

随着威胁形势的不断变化,了解网络攻击的发展方式以及安全控制和培训类型的工作非常重要。

  • 信息盗窃,丢失或攻击现在已成为针对组织的普遍犯罪类型,从而超过了实体盗窃,直到2017年,这都是十年来针对企业的最常见欺诈(ENISA威胁态势报告2018
  • 2018年有1.375亿个新恶意软件样本(AV-Test),而我们在2019年已经有2455万个新样本(仅2019年4月)
  • 在2018年,观察到的恶意软件中有93%是多态的,这意味着它能够不断更改其代码以逃避检测(2019 Webroot威胁报告
  • 同一年被感染设备的超过50%在同一年被重新感染(2019 Webroot威胁报告)

在2018年,我们发现93%的恶意软件仅在一台PC上可见,并且在受感染的计算机中,超过一半(54%)的计算机在一年中感染了一种以上的病毒。在2018年,超过39%的至少被感染一次的消费者端点感染了2-5次感染,而企业端点所占的百分比则略低,为35%。

2019 Webroot威胁报告

1成功网络攻击统计的频率2019

几乎三分之二的IT安全专业人员认为,2019年即将发生成功的网络攻击。

Imperva 2019网络威胁防御报告

  • 西班牙是2018年遭受网络攻击打击最严重的国家,去年接受调查的公司中有93.7%至少受到一次攻击(Imperva 2019网络威胁防御报告)
2个国家/地区受到网络攻击的2019年统计数据

当然,这些事实和数据只是冰山一角。我们深入研究如今提供的大量信息网络安全报告后,情况将变得更加清晰和令人不安。

勒索软件统计2019

勒索软件的感染率正在下降,但几乎一半的受害者支付了赎金。

多年来,勒索软件一直是网络安全专业人员关注的核心问题,但在2018年,勒索软件的数量终于开始下降。但是,这还不足以使我们对进展感到兴奋,因为越来越多的公司在遭受打击时会支付赎金。

  • 2018年,企业勒索软件增长了12%,占所有成功勒索软件感染的81%(《赛门铁克2019年互联网安全威胁报告》
  • 总体而言,勒索软件感染率 “  在2017年3月至2018年12月之间下降了约60%,在此期间呈间歇性增长”(Microsoft安全情报报告第24卷);这是其中涉及的一些潜在因素:

总体下降的原因可能有很多,尽管微软安全研究人员怀疑一个主要因素是最终用户和组织都越来越了解勒索软件威胁并更加智能地处理勒索软件威胁,包括更加谨慎并备份重要文件,以便他们如果通过勒索软件加密,则可以恢复。此外,如前所述,网络犯罪分子是机会主义者。

Microsoft安全情报报告第24卷

3个新的勒索软件样本时间表2017-2018

Secureworks网络犯罪状况报告2018

4勒索软件顶级网络威胁2019年统计数据

使勒索软件问题更严重的是民族国家的参与。调查证明  ,WannaCry和NotPetya勒索软件攻击活动是由民族国家行为者精心策划的。它们可能始于2017年,但其效果将持续到2018年。其目的是破坏信息或引起干扰,而不是获得经济利益。

ENISA 2018年威胁态势报告显示,勒索软件仍然是引起跨部门任何类型组织关注的巨大原因,无论其规模和复杂程度如何:

  •  由恶意软件引起的全球数据泄露事件中有39%勒索软件
  • 英国医疗保健数据泄露总数中有17%实际上是勒索软件
  • 针对工业控制系统  或网络的所有重大事件中,有64%也是勒索软件
  • 几乎所有针对教育机构的网络犯罪事件  都是勒索软件 ,其中约70%

所有这些阴暗的勒索软件统计数据中都有一个好消息:

发生安全事件的受访者中有58.8%使用了勒索软件预防工具,其中83%的人声称这些工具很有帮助

ENISA威胁态势报告2018

该报告还重点介绍了其他一些有趣的网络攻击事实和数据:

  • 2017年阻止54亿次WannaCry攻击,这本身就是一个惊人的数字
  • 如此众多的区块,很明显WannaCry  是2017年最常见的勒索软件攻击,占53.92%,而GandCrab以4.92%位居第二(如我们上文所述,在2018年盛放)
  • 即使66%的公司意识到勒索软件是一个严重威胁,在2017年只有不到13%的公司为此类攻击做好了准备
  • 尽管一直致力于防止这些攻击,但仍有大约1%的感染端点受到勒索软件的攻击
  • 勒索软件教育,IT /电信,娱乐,金融服务,建筑,政府,制造,运输,医疗保健和零售等十大行业中的企业中占15%

此外,企业占该公司  注册的所有勒索软件感染81%。(赛门铁克2019年Internet安全威胁报告

个人用户也没有幸免: 2018年第二季度,有158,921位唯一用户的计算机和数据已用恶意软件加密

该威胁还针对移动平台: 2018年上半年检测到20,000多个移动勒索软件木马安装

在分发方面,电子邮件仍然是传播加密恶意软件的首选媒介:

  • 65%的勒索软件攻击是通过电子邮件传递的  ,只有35%是通过恶意URL 传递的
  • 所有网络钓鱼电子邮件中  有93%传播 勒索软件有关
  • 在欧洲和日本,所有恶意电子邮件中有36%与–您猜对了!–勒索软件(ENISA威胁状况报告2018)。

在2018年期间,主要的勒索软件分发方法是电子邮件营销活动。由于电子邮件仍然是组织的主要通信工具,因此企业通常更容易受到基于电子邮件的攻击的影响。

赛门铁克发布的2019年Internet安全威胁报告

数字表明,勒索软件  在医疗保健行业中继续成为日益严重的威胁。2017年,   感染医疗保健组织的所有恶意软件中有85%以上是勒索软件。如果没有适当的防御措施,这种趋势可能会持续下去。(ENISA威胁态势报告2018)

网络赎金仍然是黑客的主要动机,也是造成51%攻击的原因。

Radware的信任因素

尽管勒索软件的感染率正在下降,但越来越多的公司选择支付勒索。几乎一半受勒索软件攻击的组织都需要付费才能解锁数据,从而进一步加剧了网络犯罪活动。

Imperva在其《 2019年网络威胁防御报告》中提到,受害组织支付了相关赎金的比例今年大幅上升,从38.7%增至45.0%

5个组织支付赎金2018年统计数据
6勒索软件的主要统计数据2019的演变

Imperva 2019网络威胁防御报告

根据地域分布,根据Imperva 2019年《网络威胁防御报告》,勒索软件在2017年对沙特阿拉伯(87.8%),土耳其(74%)和中国(68.7%)的打击最大。

7个受ransonmware 2018统计影响的国家

由于网络安全是一门具有广泛影响和相互依存关系的学科,因此我们接下来将深入探讨最重要的攻击策略。2018年和2017年的报告中充斥着涉及跨行业公司并解决特定问题的数据。

最受欢迎的网络攻击策略包括加密劫持(+ 629%)和加密通信(+ 300%)

勒索软件在2018年可能略有下降,但加密劫持  攻击的数量增加了400%,从而成为人们关注的焦点(《赛门铁克2019年互联网安全威胁报告》)。

网络犯罪分子现在传播感染受害者计算机的恶意软件,并非法使用其处理能力来开采加密货币,例如比特币或门罗币。

加密货币的价值下降可能削弱了人们对勒索软件的兴趣,但挖掘虚拟货币仍然具有巨大的意义。

网络罪犯正在从勒索软件转向加密劫持。尽管勒索软件的增长速度较慢,但​​威胁参与者已转向加密劫持,因为它对他们而言更简单,更有利可图且风险更低。预计网络犯罪分子将大规模利用加密劫持,继续将加密功能嵌入恶意软件系列,并且主要关注针对性勒索软件的活动。

ENISA威胁态势报告2018

ENISA在其报告中指出,加密劫持恶意软件激增了629%  (从2017年第四季度的40万个样本到2018年第一季度的290万个样本)。

据估计,在2018年上半年,加密矿工已经为他们的用户货币化超过25亿美元。Smominru挖矿僵尸网络已经感染了50万多台Windows计算机,已经开采了Monero,价值在280万美元至360万美元之间。

据估计,一个与Monero矿工一起控制2,000个受害者计算机系统的对手,每天可产生500美元或每年182,500美元

ENISA威胁态势报告2018

但是,加密劫持并不是唯一使CISO,CIO和IT经理面临更多麻烦的攻击。统计数据表明,有几种威胁向量值得关注。

  • 网络犯罪分子很快就找到解决安全问题的方法。供应链攻击  在2018 增长了78%《赛门铁克2019年互联网安全威胁报告》
  • 另一项研究证实了这种见解,并提供了更多的背景信息:“ 遭受间接攻击违规50%或更多的公司(针对其组织但通过合作伙伴组织发起的)更有可能加入或领导努力,以确保组织的可信度。互联网经济”(埃森哲–确保数字经济的安全
  • 网络犯罪策略经常利用可用信息:63%的网络入侵用户密码和用户名泄露的结果。(微软
  • 恶意文档也是一种众所周知的感染媒介,但并没有失去它的流行性:思科在其2018年度网络安全报告中发现,在全球范围内,恶意电子邮件附件中有38%是Microsoft Office格式  (如Word,PowerPoint和Excel) 。(思科
  • 存档文件(例如.zip和.jar)  思科观察到的所有恶意文件扩展名的大约37%恶意PDF文件  占 总数的14%。(思科

除了已经是经典的攻击手段之外,网络犯罪分子还希望借助电子商务和在线购物的兴起:

尽管对家喻户晓的攻击成为头条新闻,但赛门铁克的遥测技术表明,通常是中小型零售商,出售从服装到园艺设备再到医疗用品等各种商品,这些商品中已植入劫持代码  。这是一个全球性问题,有可能影响任何接受在线客户付款的业务。

赛门铁克发布的2019年Internet安全威胁报告

越来越多地采用基于云的平台,这仍使网络安全专业人员可以追赶:

  • 93%的公司处理流氓云应用程序使用情况(Imperva 2019网络威胁防御报告)
  • 82%的云用户经历过安全事件  ,这是由于谁负责确保实施的混乱导致的(Oracle和KPMG Cloud Threat Report 2019
8云安全统计2019

Imperva 2019网络威胁防御报告

以下是一些关键统计数据,这些统计数据突显了恶意策略和策略的多样性:

  •  全球调查中35%的公司受到基于 SSL或TLS的攻击的攻击  (Gartner
  •  由于在逃避检测方面越来越有效,2018年成功的攻击中有77%使用了无文件攻击 ; 结果,趋势必然会增加(《 ENISA威胁态势报告2018》)
  • 金融木马的数量可能一直在稳步下降,但它们仍然是对消费者的最大威胁之一。2018年最流行的金融木马  是Zeus,Emotet,URLzone,Ursnif和Trickbot  (ENISA威胁态势报告2018)
  •  各种级别和背景的网络犯罪分子越来越多地使用开源恶意软件来牟取非法利润,因为它使扩展其运营和归因难度降低了很多(ENISA Threat Landscape Report 2018)
  • 2018年,多态恶意软件  占 所有恶意可执行文件的94%  (2018 Webroot威胁报告)
  • 2018年加密的命令和控制(C2)通信的使用 量增加了300%(ENISA威胁态势报告2018)
2018年9大网络安全威胁统计数据

ENISA威胁态势报告2018

网络犯罪统计数据表明,物理攻击也在增加

  • 报告的零售数据泄露事件中30%是由支付卡窃取  攻击引起的(ENISA Threat Landscape Report 2018)
  • 报告的卡片掠夺攻击的87%针对加油站  (ENISA威胁景观报告2018)
  • 2017年期间,欧洲  报告了对银行ATM的3600次物理攻击,比2016年增加了20%(ENISA威胁态势报告2018)
  • 根据欧洲安全交易协会  (EAST)的报告,欧洲的黑匣子ATM攻击增加了307%,相关损失激增了268%,从0.41亿欧元增加到15.1亿欧元
欧洲2018年针对ATM的10次物理攻击统计

ENISA威胁态势报告2018

有关内部威胁的数字也在攀升:2018年,有54%的组织记录了内部威胁的增长  (ENISA威胁态势报告2018)。

2018年11个网络安全内部威胁统计


ENISA威胁态势报告2018

动机也在发生变化,从通过邪恶的策略赚钱到收集可用于在随后的多次攻击中套现的数据:

 组织遭受定向攻击的最可能原因情报收集,这是96%的团体的动机。

赛门铁克发布的2019年Internet安全威胁报告

2019年针对组织的12大网络安全威胁

 安永– 2018-2019年全球信息安全调查

DDos攻击的强度和频率都在增加

随着越来越多的不安全设备连接到互联网,网络罪犯正在充分利用其处理能力。一旦被招募到僵尸网络中,他们就可以利用自己的集体力量发起强大的DDoS攻击  ,而公司几乎无法生存。

以下是一些统计数据,说明了这一日益严重的问题:

  • Worryingly, more than 400,000 DDoS attacks are reported each month across the globe. (Calyptix Security)
  • In the first half of 2018, the industry with the highest number of reported DDoS attacks was the wired telecommunications carrier industry, with almost 800,000 attacks during that period. (Calyptix Security)
  • DDoS攻击下90分钟持久  由55.28%  总量的,而那些持久较长  的占44.72% 一小部分4.62%的时间超过20小时!(ENISA威胁态势报告2018)
  •  2017年DDoS攻击平均持续时间318.10分钟,而最长的攻击持续了令人震惊的6天,5小时和22分钟(ENISA威胁态势报告2018)。

导致完全中断或服务中断的网络攻击增长了15%,六分之一的组织表示遭受了1Tbps的攻击。

Radware的信任因素

网络钓鱼增长了250%,很难发现

恶意黑客和诈骗者在创建和发送网络钓鱼电子邮件方面变得更加狡猾,这些电子邮件甚至欺骗了最谨慎的用户。数据表明,这是引起人们持续关注的原因,没有迹象表明有效性会降低。

  • 诈骗者和攻击每天发送出64亿个虚假电子邮件  (安永– 2018-2019年全球信息安全调查)
  • 《财富》 500强企业中有近87%容易受到网络钓鱼攻击,使其客户,员工和品牌名称容易遭受欺诈(2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势
  • 只有5%的公司实施了隔离策略,将网络钓鱼电子邮件发送到垃圾邮件文件夹。(2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势)
  • Verizon报告说,在美国有30%的网络钓鱼电子邮件是打开的,其中12%是这些电子邮件的目标,它们单击受感染的链接或附件(Verizon
  •  由于攻击者利用了消费者对这些平台的固有信任,网络钓鱼社交媒体用户在2017年增长了两倍(ENISA威胁态势报告2018)
  • 微软报告称,在2018年1月至12月之间,网络钓鱼电子邮件数量大幅增长了250%,每月针对该特定威胁和恶意软件分析的电子邮件超过4700亿条。(Microsoft安全情报报告第24卷)
  • 即使是针对特定攻击,交易量也非常庞大:2018年第一季度的一个活动在 该三个月的时间内发送了 5.5亿份网络钓鱼电子邮件(安永– 2018 -2019年全球信息安全调查)
  • 商界也意识到了这一巨大问题:22%的受调查决策者将网络钓鱼视为最大威胁  (安永– 2018-2019年全球信息安全调查)
  • 2017年有30%的网络钓鱼站点使用HTTPS,  而2016年仅为5%,趋势专家认为这种趋势将继续增长(ENISA威胁态势报告2018)
  • 据报道,2017年网络钓鱼活动是短暂的: 网络钓鱼网站通常在线4-8小时(ENISA威胁态势报告2018)
  • 更重要的是,2017年,网络钓鱼者使用的恶意附件比  其发送的网络钓鱼电子邮件中的恶意URL数量多28%(ENISA Threat Landscape Report 2018)
  • 的网络钓鱼域41%包括单个字符交换32%  具有一个额外的字符,和13%的  已添加或移除前导或最终域的字符  混淆和欺骗受害者(ENISA威胁景观报告2018)

ENISA《 2018年威胁态势报告》还提到:

2017年恶意电子邮件中最常见的10个词是:

  • 投放(12.1%),
  • 邮件(11.8%),
  • 讯息(11.3%),
  • 寄件者(11.2%),
  • 您的(11.2%),
  • 回报率(7.6%),
  • 失败(7.6%),
  • 发票(6.9%),
  • 图片(6.6%),
  • 并进行扫描(6.5%)

网络钓鱼最受人们欢迎,星期二  被认为是钓鱼活动最流行的一天,而星期五则是最不受欢迎的一天。

BEC网络钓鱼电子邮件  中最常用的词是:

  • 付款(13.8%),
  • 紧急(9.1%),
  • 要求(6.7%),
  • 注意力(6.1%),
  • 重要(4.8%),
  • 机密(2.0%),
  • 立即反应(1.9%),
  • 转移(1.8%),
  • 重要更新(1.7%)
  • 和attn(1.5%)。

BEC网络钓鱼攻击的附件中使用的最受欢迎的附件名称类别是:

  • 采购订单,
  • 付款,
  • 发票,
  • 收据,
  • 滑,
  • 法案,
  • 忠告
  • 和转移。

网络钓鱼和其他类型的电子邮件欺诈  严重依赖模拟,以使其攻击更加有效。与假冒域名或域名欺骗相比,不良行为者更喜欢显示伪造的显示名称来欺骗受害者。

在2018年7月到2018年10月期间,Agari数据表明,在所有基于身份欺骗的攻击中,有62%利用显示名称欺骗来假冒可信任的个人或品牌-通常是外部供应商,供应商或合作伙伴。

2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势

  • 模仿最多的品牌是  Microsoft(占35.87%的时间)和Amazon(占26.79%的时间)。(2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势)
13电子邮件欺诈统计2019

2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势

  • 当谈到欺骗高管,骗子,垃圾邮件发送者和其他不良行为者时,他们会利用人们对Microsoft和Dropbox的信任:
14电子邮件欺诈网络安全统计数据2019

2018年第四季度:Agari的电子邮件欺诈和身份欺骗趋势

垃圾邮件已本地化并在社交媒体平台上数量不断增长

渠道可能会发生变化,但是垃圾邮件是在可预见的未来,甚至很可能超越我们的那些攻击策略之一。

垃圾邮件仍然是犯罪分子传播恶意软件的主要手段。由于浏览器供应商提高了安全性,并且Flash和Java等技术的使用下降,通过Web漏洞攻击工具包进行的感染继续急剧下降。

Secureworks网络犯罪状况报告2018

  • 每日平均垃圾邮件量达到2956.2亿封电子邮件。与此相比,每日合法电子邮件的平均数量为511.8亿,情况就清楚了。在电子邮件总量中,合法电子邮件仅为14.76%,垃圾邮件占其余的85.23%。(ENISA威胁态势报告2018)
  • 75%的垃圾邮件最常见地分为:与健康相关的垃圾邮件(26.6%),提供垃圾邮件的恶意软件(25.7%)和在线约会网站的垃圾邮件(21.4%)。其余25%包括:股票垃圾邮件(4.6%),虚假工作机会(3.5%),网络钓鱼垃圾邮件(2.1%),金融垃圾邮件(1.9%)和成人垃圾邮件(1.5%)。(ENISA威胁态势报告2018)

垃圾邮件的数量不仅是大量的。它还正在本地化,因此更具说服力。

一年前,96%的垃圾邮件是英语,而英语的垃圾邮件水平已降至90%。这表明垃圾邮件正在变得越来越“国际化”和本地化。

ENISA威胁态势报告2018

网络罪犯对仅使用因数据泄露而泄漏的数十亿个电子邮件地址并不满意。他们还在验证潜在受害者的名单,并以前所未有的巧妙方式绕过垃圾邮件过滤器:

垃圾邮件发送者在报告期间使用的另一种有趣的技术是滥用订阅表单

垃圾邮件发送者使用一个脚本来自动填写常规网站的订阅表单,并在“电子邮件”表单中插入目标电子邮件地址,并以“名称”的形式插入带有垃圾邮件链接的短消息。因此,目标接收到自动的“列表订阅”确认电子邮件,其中包含垃圾邮件链接而不是其名称。

垃圾邮件发送者希望愚弄电​​子邮件过滤器,因为通常通常允许“列表订阅”确认电子邮件的内容。

ENISA威胁态势报告2018

  • 中国和印度是  世界上最多产的垃圾邮件机器人的发源地,其大量提供虚假和恶意电子邮件:
15垃圾邮件机器人网络犯罪统计数据2019

ENISA威胁态势报告2018

如您所料,垃圾邮件发送者也已进入社交媒体。从伪造的彩票和优惠券到流行零售商的虚假赠品,他们利用过去的经验来吸引毫无戒心的受害者:

最近的一项调查报告称,有47%的社交媒体用户在其供稿中看到了更多的垃圾邮件  (其中79%的人认为社交媒体上的垃圾邮件内容包括虚假新闻)。

ENISA威胁态势报告2018

现在,大多数网络犯罪都利用移动渠道

更多的设备,更多的问题。从BYOD  到具有数百万下载量的恶意应用程序,网络罪犯在公司和私人环境中都有大量利用,欺诈和勒索受害者的机会。

  • 现在大多数网络犯罪是可移动的超过60%的在线欺诈  是通过移动平台完成的。此外,80%的移动欺诈  是通过 移动应用程序  而非移动Web浏览器进行的。(RSA
  • 坏消息是在线威胁不乏存在:2018年,赛门铁克平均每天阻止10,573个恶意移动应用程序。恶意应用程序最常渗透到以下类别:工具(39%),生活方式(15%)和娱乐(7%)。(赛门铁克2019年Internet安全威胁报告
  • 根据ThreatMatrix的数据,移动欺诈 在2018年初同比增长了24%  ,在今年上半年全球发生了超过1.5亿起全球攻击。(ThreatMatrix
  • 美国看到了最坏的手机欺诈风险,有44%的去年同期增长。(ThreatMatrix
  • 在企业环境中,决策者意识到了这一问题: 他们中有83%的人表示其组织面临移动威胁的风险,  而86%的人则  认为移动威胁的增长速度  超过了其他威胁Verizon Mobile Security Index 2019
  • 加剧这一问题的是缺乏准备:67%的组织承认 与网络中的其他设备相比,他们对移动资产的安全性缺乏信心(Verizon Mobile Security Index 2019)
  • 尽管有这些认识,但仍有48%的公司表示他们在2018年牺牲了移动安全性以``完成工作'',而2017年为32%(Verizon Mobile Security Index 2019)
  • 结果是不可避免的:33%的受访组织在2018年 遭受了涉及移动设备的妥协,影响很大(Verizon Mobile Security Index 2019)
  • 62%的受感染公司  称此事件为“重大事件”(Verizon Mobile Security Index 2019)
16网络安全风险移动设备统计数据2019

安永2018-2019年全球信息安全调查

  • 数量最多的移动恶意软件托管在第三方应用商店中;在生活方式(27%)和音乐和音频(20%)类别中发现了大多数移动恶意软件(ENISA Threat Landscape Report 2018)
  • 移动欺诈正在取代网络欺诈65%的欺诈交易始于移动设备  (RSA 2018网络犯罪现状
  • 自2015年以来,通过移动应用程序进行的欺诈行为增加了600%  (RSA 2018网络犯罪现状)
  •  自2011 以来,对移动  设备的网络钓鱼攻击平均每年同比增长85%(ENISA威胁态势报告2018)
  •  仅在2018年,美国电话就进行了超过260亿次智能电话呼叫,这意味着 音量同比增长46%(《Hiya Robocall Radar 2018 Report》
  •  到2019年底,从移动  渠道开始的骗局电话将占所有骗局电话80%(《 2018年秋季Orion骗局电话趋势和预测报告》)

管理网络安全漏洞的情况有所改善,但仍然困扰着世界各地的公司和国家

软件和硬件漏洞仍然是技术界最重要的话题。Meltdown和Spectre在整个2018年成为头条新闻,并且很可能在2019年还将继续。

让我们来探讨一些网络安全公司针对该主题创建的报告中突出的一些要点:

  • 2017年报告的应用程序漏洞  数量是2016 发现的漏洞数量的两倍多(2018年应用程序安全研究更新
  • 更重要的是,高达90%的应用程序在2018年OWASP前10名之外具有至少一个问题,而49%的经过测试的应用程序具有严重或高严重性漏洞,而该漏洞也不在前10名中(2018 Application Security Research Update)
  • 尽管在与第三方集成或与第三方合作时漏洞会增加,但只有15%的组织具有  解决此问题的基本安全控制措施(2018-2019年安永全球信息安全调查)
  • 36%的受访组织 通过自我评估(22%)或独立评估(14%)意识到了第三方漏洞,但这使64%的公司在此问题上的知名度为零  (安永全球信息安全调查2018-2019)
  • 35%的大型公司拥有正式且最新的威胁情报程序,而小型组织的25%(安永全球信息安全调查2018-2019)
17网络安全风险统计2019

安永2018-2019年全球信息安全调查

  • 2018年是组织连续第三年将应用程序开发和测试视为对其最具挑战性的安全流程  (Imperva 2019网络威胁防御报告)
  • 从好的方面来看,有78.7%的组织认为他们的组织在漏洞管理和补丁管理方面有所改进(Imperva 2019网络威胁防御报告)
  • 尽管如此,仍然有超过75%的大公司(500多名员工)依靠预先安装在其计算机设备上的防病毒软件,这可能不是最有效的对策(NDIA 2019网络安全报告

报告显示,Web应用程序中的安全漏洞仍然是造成安全漏洞的主要原因,  这使此问题成为全球CISO任务列表的重中之重。

18个顶级来源数据违反网络安全统计数据2019


Deloitte-NASCIO网络安全调查(2018)

一次事件中,全球近一亿患者的健康记录因在全球使用最广泛的患者和执业管理系统之一中发现的安全漏洞而处于危险之中。

安永– 2018-2019年全球信息安全调查

更重要的是,这个问题是如此普遍,以至于甚至各个国家也在致力于这一方面:

19 Web应用程序测试网络安全统计数据2019


Deloitte-NASCIO网络安全调查2018

就试图利用软件和硬件漏洞进行的攻击而言,策略很多:

  • 针对Web应用程序的攻击中有51%是SQLi攻击(ENISA Threat Landscape Report 2018)
  • 本地文件包含  以34%位居第二 ,跨站点脚本 8%位居第三 (ENISA威胁态势报告2018)
  • 另外报告中所说的跨站点脚本  在所有网络攻击的40%  在2017年(2018 Trustwave全球安全报告)观察
  • 在欧洲,中东和非洲地区,所有网络攻击中有42%集中在破坏Web应用程序上(ENISA Threat Landscape Report 2018)。

但是,并非所有漏洞都与软件或硬件有关。安永在其《全球信息安全调查》(2018-2019)中报告说,34%的组织  将粗心或不知情的员工视为最大的漏洞

物联网攻击的数量保持不变

随着物联网设备数量的不断增加,与其相关的安全性问题也越来越多。数字说明了一切。

从2015年到2020年,互联网连接设备的数量预计将翻一番,达到300亿台

Mozilla Internet Health报告2018

其他报告显示,从2015年到2025年,全球安装的IoT设备数量  将达到754.4亿个

20项物联网设备统计2019年预测


斯塔斯塔

  • 在2018年上半年,卡巴斯基检测到的针对智能设备的恶意软件样本数量  是整个上一年的三倍卡巴斯基实验室
  • 破解默认的Telnet  密码  是针对Iot设备的最受欢迎的攻击策略(Kaspersky Lab
  • 来自Mirai家族的恶意软件被用于20.9%的IoT感染(卡巴斯基实验室
21物联网威胁网络犯罪统计数据2019

卡巴斯基实验室

  • 2018年,VPNFilter恶意软件入侵了全球约500,000台设备,建立了一个庞大的网络,其创建者可以使用该网络来保持匿名(ENISA威胁态势报告2018)

IoT攻击的整体数量在2018年保持较高水平,与2017年相比保持稳定。路由器和连接的摄像头是受感染最多的设备,分别占攻击的75%和15%。

赛门铁克发布的2019年Internet安全威胁报告

  • 对于组织而言,与物联网安全相关的三大挑战是了解其资产(14%),检测可疑流量(12%)并确保安全控制与当前的网络安全挑战相匹配(11%)(2018-2019年安永全球信息安全调查) )
22物联网安全挑战统计2019

安永2018-2019年全球信息安全调查

23项最高的物联网数据泄露统计数据2019

2017-2022年物联网安全市场报告

  • 如我们所见,默认密码是核心攻击策略,因此需要解决的最大物联网安全问题 身份验证/授权 (32%),其次是访问控制 (15%)  和数据加密 (14%)  (物联网安全市场报告2017-2022)
24个物联网顶级安全问题优先级统计2019

2017-2022年物联网安全市场报告

  • 48%  的企业无法检测  其任何IoT设备  是否受到安全漏洞的影响 (Gemalto The IoT Security State 2018
  • 79%的人认为  世界各国政府就物联网安全性提供更严格的指导原则(《金雅拓IoT安全状况2018》)
  • 19%的人使用区块链技术来帮助保护通过IoT设备的数据流,而2017年为9%(金雅拓IoT安全状况2018)
  • 97%的人认为强大的物联网安全性可以成为关键的竞争优势  (Gemalto The IoT Security State 2018)
  • 59%的人认为IoT安全法规应  为此特定方面定义并分配责任(Gemalto The IoT Security State 2018)
25物联网安全法规最重要的问题网络安全统计2019

金雅拓IoT安全现状2018

社交媒体骗局和攻击像野火一样蔓延

With billions of users and everyday usage skyrocketing, social media platforms became a goldmine for cybercriminals and scammers.

From Cambridge Analytica to huge data breaches, malicious actors of all kinds made headlines almost every day throughout 2018. The reality is that 2019 doesn’t look any better.

Attitudes regarding social media seem to be changing but behaviors aren’t following suit, which leaves bad actors with plenty of opportunities to steal data and defraud users across the globe.

An overwhelming majority of all users (94 percent) refrain from sharing personal information on social media and 95 percent of polled users felt an overall sense of distrust for social media networks. If given the option to “choose the lesser evil,” they’d rather forgo using social media than search engines.

The Blinding Effect of Security Hubris on Data Privacy by Malwarebytes

  • Given that crimes involving social media grew more than 300-fold between 2015-2017 in the US, this is quickly becoming one of the most pressing issues in the tech world (Bromium Into The Web of Profit – Social media platforms and the cybercrime economy)
  • UK police statistics show social media-enabled crime quadrupled between 2013 and 2018 (Bromium Into The Web of Profit – Social media platforms and the cybercrime economy)

Over 1.3 billion social media users have had their data compromised within the last five years and between 45-50% of the illicit trading of data from 2017 to 2018 could be associated with breaches of social media platforms, like LinkedIn and Facebook.

Bromium Into The Web of Profit – Social media platforms and the cybercrime economy

  • The social media issue goes even deeper: 59% feel it’s unethical for social media platforms to tailor newsfeeds (RSA Data Privacy & Security Survey 2019)
  • 67% of UK consumers believe recommendations based on purchase/browsing history are unethical (RSA Data Privacy & Security Survey 2019)
  • Speaking of newsfeeds, did you know that around 30-40% of social media infections come from infected ads? (Bromium Into The Web of Profit – Social media platforms and the cybercrime economy)
  • Cybercriminals are also leveraging social media to promote their hacking services: around 30-40% of the social media platforms feature accounts offering some form of hacking activities (Bromium Into The Web of Profit – Social media platforms and the cybercrime economy)
  • No wonder 34% of US adults don’t trust social media companies at all with safeguarding their personal data (Statista)
26个社交媒体信任网络安全统计数据2019

Statista

  • In 2017, 53% of the most popular fraud-related posts on Facebook led to carding services or credit card fraud (RSA 2018 Current State of Cybercrime)
  • Social media phishing increased by 200% from 2016 to 2017 as attackers seek to collect information shared on these platforms to use in subsequent attacks (ENISA Threat Landscape Report 2018)
  • At least 20% of social media infections stem from add-ons or plugins for social media platforms (Bromium Into The Web of Profit – Social media platforms and the cybercrime economy)

Data breaches and leaks expose everyone, becoming the fourth most important global risk for the next decade

So much personal and confidential data has leaked onto the web that it’s becoming a societal issue. Regulators around the world are trying to find solutions for this but, until they do, the onslaught continues.

  • In 2018 there was a total of 1244 data breaches (21% less than in 2017) that exposed 446,52 million records, a staggering 148% increase from 2017. (Statista)
  • “Massive data fraud and theft” ranked as the fourth most important global risk for the next 10 years, followed by cyberattacks at number five (The Global Risks Report 2019 – World Economic Forum)
  • Cybersecurity company RSA predicts mass data breaches will continue to play a large role in cybersecurity threats. (RSA)
  • 43% of data breaches involved small business as victims (Verizon 2019 Data Breach Investigations Report)
  • 33% included social engineering attacks, with phishing, pretexting, and bribery as the most common malicious actions (Verizon 2019 Data Breach Investigations Report)
  • 71% of breaches were financially motivated (Verizon 2019 Data Breach Investigations Report)
  • Errors caused 21% of data breaches in 2018 (Verizon 2019 Data Breach Investigations Report)
  • The most frequently compromised sets of data in breaches are internal information, credentials, personal data, medical information and payment details (Verizon 2019 Data Breach Investigations Report)
  • In 2017, Wikileaks released a stash of over 8,000 classified CIA documents. (New York Times)
  • That same year, hackers released 2GB of emails from French presidential candidate Emmanuel Macron. (Reuters)
  • McAfee finds the average number of records lost to hacking in 2017 was 780,000 per day. (McAfee)
  • 由于数据泄露事件越来越多,个人数据比以往任何时候都更容易在黑暗的网络上购买。Bromium报告的个人数据  (社会安全信息,出生日期,居住地址等)只需3新元。(从Bromium到获利网–了解网络犯罪经济的增长
  • 通过围绕此类活动建立的社交媒体组,在线共享了大量私人和被盗的消费者信息。信用卡服务占此类小组讨论主题的53%,其次是帐户收购,占16%(RSA

恶意网络攻击和宽松的网络安全流程再次导致2018年大规模破坏个人信息。

最大的是在印度,据报道,政府身份证数据库Aadhaar遭受多次泄露,有可能破坏所有11亿注册公民的记录。

据报道,1月份,犯罪分子以500卢比(7,3美元)的价格出售对数据库的访问权限,为期10分钟,而3月份,一家国有公用事业公司的一次泄密事件使任何人都可以下载姓名和身份证号码。

《 2019年全球风险报告》 –世界经济论坛

  •  违反针对支付卡数据的影响最大的行业零售  (17%),金融和保险  (13%)和酒店  (12%)(2018 Trustwave全球安全报告
  • 32%的信息安全专业人员承认, 与2016年(15%)相比,破坏事件影响了系统的一半以上(15%)(《思科年度网络安全报告》 2018年
  • 除了财务成本外,55%的组织还必须管理对违规行为的公开审查(Cisco Annual Cyber​​security Report 2018)
  • 17%的组织  表示失去客户信息是他们最大的恐惧  (安永全球信息安全调查2018-2019)
  • 56%的违规行为花费了几个月或更长时间才发现(Verizon 2019数据泄露调查报告)
  •  就被盗用凭证的数量而言,北美增加141%,欧洲减少22%,亚洲减少  了36%,这只是计算过去一年报告的数字(《 ENISA威胁态势报告2018》) )
  • 在初次攻击数年后发现了公共部门47%的数据泄露(Verizon 2019数据泄露调查报告)
  • 公共机构遭受的攻击数量最高:在总共23399起事件中,有330项具有已确认数据泄露的违规事件(Verizon 2019 Data Breach Investigations Report)
  •  在美国对网络中立性的调查中,200万个身份被盗并被用来发表虚假评论(安永全球信息安全调查2018-2019)
  • 在2017年1月至2018年3月之间,包含个人和其他敏感数据的1,946,181,599条记录遭到破坏(《安永全球信息安全调查2018-2019》)
  • 2018年数据泄露的平均成本为36.20亿美元2018- 2019 安永全球信息安全调查)
  • 英国,小型企业的平均泄密成本为3,100英镑,中型企业为16,100 英镑,大型企业为22,300英镑(ENISA网络安全违规调查2018)。
  • 全球数据泄露平均成本为7,611美元(Verizon 2019数据泄露调查报告)
  • 破坏性社交媒体平台占  2018年泄漏到互联网上的记录数量最多(56%)。Facebook记录超过22亿条  ,Twitter记录3.36亿条  (《 ENISA威胁态势报告2018》)
  • 医疗保健记录的数据泄露数量最多(27%),最严重的事件暴露了350万条记录(ENISA威胁态势报告2018)
  • 在医疗保健领域,针对数据的攻击中有60%由内部人员进行,比其他任何行业都高(Verizon 2019 Data Breach Investigations Report)
  • 身份盗窃  仍然是数据泄露的主要类型,占  2013年以来的 56%(ENISA威胁态势报告2018年以来)。
27数据泄露网络安全统计数据2019

安永2018-2019年全球信息安全调查

  • 尽管有这些令人震惊的统计数字,但只有17%的组织在其信息安全报告中报告了违规情况  (《安永全球信息安全调查2018-2019》)
  • 另一个令人担忧的方面是:“ 去年,英国有10%的医疗保健组织被违反10次以上 ”(ENISA威胁态势报告2018)
  • 33%的医疗保健公司  引用了粗心或不知情的员工,  因为该漏洞在过去12个月中增加了他们的风险敞口(EY全球信息安全调查2018-2019)
  • 在数据泄露事件中,命令和控制(C2)是最常见的攻击形式(47%),其次是勒索软件,占28%(Verizon 2019数据泄露调查报告)
  • 38%的能源公司承认 他们不太可能检测到复杂的违规事件  (《安永全球信息安全调查2018-2019》)
  • 令人惊讶的是,设备丢失约占所有违规的50%  (ENISA威胁态势报告2018)
  • 欧洲刑警组织报告称,外部个人恶意行为者实施了73%的违规行为,而50%则归因于有组织犯罪集团(《 2018年ENISA威胁态势报告》)
  • 2018年,僵尸网络造成的数据泄露事件中有84%来自金融和保险业,有10%来自信息业,有5%来自专业,科学和技术服务(Verizon 2019年数据泄露调查报告)
  • 僵尸网络攻击造成的数据泄露在2018年覆盖180个国家和地区(Verizon 2019数据泄露调查报告)
  • 可以将98.5%的安全事件和88%的数据泄露归类为几年前建立的九种信息安全专业人员模式之一:POS入侵,Web应用程序攻击,内部人员和特权滥用,物理失窃或丢失,其他错误,犯罪软件,付款数据收集器,拒绝服务,网络间谍(Verizon 2019数据泄露调查报告)

此外,我们在Comparitech的研究表明,华尔街对数据泄露迅速做出了反应。我们分析了网络安全漏洞如何影响股票市场价格,  并发现:

  • 平均而言,股价  在突破后立即下跌0.43%
  • 长期影响包括股价上涨的慢得多。在违规之前的三年中,我们观察到股价上涨了45.6%,在妥协后的三年中,股价仅增长了14.8%。
  • 被折损的公司  平均在38天后恢复到纳斯达克的违约前绩效水平,但是在违规发生三年后,它们仍以40%的幅度跑输指数
  • 金融机构遭受数据泄露时,其股价会立即下跌,  而互联网业务  (电子商务,社交媒体等)最常遭受长期影响
  • 较大的漏洞对股票价格的负面影响  要小于较小的漏洞
  • 涉及信用卡详细信息和社会安全号码的违规行为对股价造成的负面影响  要比包含不太敏感信息(如电子邮件地址)的泄漏更为严重

整个分析揭示了在财务方面和非财务方面对声誉受损的公司造成的其他有趣后果,例如声誉和品牌信任度。

用户更担心网络犯罪统计信息,但无法继续保护自己的资产

网络安全统计数据清楚地表明,技术在保护机密数据和金钱等资产方面有其局限性。为了真正取得更大的进步,更好地保护其免受网络犯罪分子和在线骗子的侵害,还必须改善用户行为。

  • Up to 73% of users reuse passwords across their online accounts, which inherently leads to a higher risk of password theft and credential misuse. (RSA Data Privacy & Security Survey 2019)
  • 66% of surveyed users said they simply skim through or do not read End-User License Agreements or other consent forms. (The Blinding Effect of Security Hubris on Data Privacy by Malwarebytes)
  • Only 47% know which permissions their apps have. (The Blinding Effect of Security Hubris on Data Privacy by Malwarebytes)
  • 71% of Americans worry about having their personal, credit card or financial information stolen by malicious hackers. (Statista)
  • 78% of people in the UK are most concerned about identity theft resulting in financial loss. (RSA Data Privacy & Security Survey 2019)
  • 96% of people polled for a study mention they care about their privacy, and 93% of them use security software. (The Blinding Effect of Security Hubris on Data Privacy by Malwarebytes)
  • 42% of Gen Z stated they feared blackmail in 2018. On average, only 34% of all respondents were concerned about this threat. (RSA Data Privacy & Security Survey 2019)
  • 75% of consumers now limit the amount of personal information they share online (RSA Data Privacy & Security Survey 2019)
  • And they do so for good reason: internationally, 36% of people surveyed by RSA said their personal information was compromised in a data breach over the last 5 years, and 45% of US respondents confirmed the same. (RSA Data Privacy & Security Survey 2019)
  • What’s more, 58% of U.S. respondents said they’d consider divesting from companies that disregard protecting their data. (RSA Data Privacy & Security Survey 2019)
  • Surprisingly, 76% of consumers in 21 countries acknowledge the importance of keeping their account information secure, yet many still share their passwords, among other risky behaviors with their data. A further 35% allow at least one device to go unprotected and vulnerable to all forms of viruses and malware. (Symantec)
  • But there’s good news as well: a little over 53% of people now use password managers((The Blinding Effect of Security Hubris on Data Privacy by Malwarebytes)
  • 现在,美国绝大多数消费者(占80%)拥有家庭互联网网络十分之一的人还通过其家庭网络遭受了网络攻击。(哈特福德蒸汽锅炉
  • 全球72%的人  认为,联网的家用设备为黑客提供了窃取数据的新方法。(赛门铁克
  • 但不利的一面是,有 41%的人无法正确识别网络钓鱼电子邮件,并且通常不确定电子邮件的合法性。(赛门铁克
  • 网络欺凌  是美国的主要关注点,在美国,有64%的父母认为他们的孩子更有可能遭受欺凌。相比之下,德国只有31%的父母有这种担忧。(赛门铁克
  • 在过去的一年中,有21个国家的7亿人经历了某种形式的网络犯罪。(赛门铁克

在组织环境中,无论是私有的还是公共的,问题甚至更大:

  • 每3名员工中就有1名冒着在工作计算机上运行恶意软件的风险  (公司信息系统的渗透测试:2019年的统计和调查结果–积极技术
  • 当渗透测试人员进入现场时,他们发现7名员工中1名  与冒名顶替者进行了对话,并泄露了机密信息  (公司信息系统的渗透测试:2019年的统计和调查结果-Positive Technologies)
  • 每10名员工中就有1名以伪造的身份验证表输入了帐户凭据  (企业信息系统的渗透测试:2019年的统计和调查结果–积极技术)
  • 一个州的1,464名政府官员 使用“ Password123”作为密码  (安永全球信息安全调查2018-2019)
  • 超过74%的接受调查的小型企业表示,他们从未成为成功的网络攻击的受害者(与之相反,其他数据表明针对小型企业的成功攻击率更高)。(NDIA 2019网络安全报告

GDPR统计

GDPR于2018年5月25日生效,每个人都因担心巨额罚款和其他法律后果而急于遵守。它按预期工作了吗?让我们检查一下数字怎么说。

例如,英国信息专员办公室(ICO)在2018年5月25日(新法规生效之日)至7月3日之间收到了6,281份数据保护投诉,高于去年同期的2,417份。

来源

  • 从2018年5月25日到2019年3月中,构成欧洲经济区的31个国家/地区的监管机构报告了206,326起GDPR侵权案件欧洲数据保护委员会
  • 所处的罚款总额高达55,955,871欧元,其中大部分是Google在法国收到的巨额罚款(欧洲数据保护委员会
28 gdpr病例统计2019

欧洲数据保护委员会

  • 法国国家数据保护委员会于 2019年1月21日对Google处以5000万欧元的罚款CNIL France
  • 52%的报告已经关闭,有1%的国家法院面临挑战(欧洲数据保护委员会
29个gdpr案例网络安全统计数据2019

欧洲数据保护委员会

  • 28% more self-reported data breaches were recorded in 2017-2018 compared to the previous year, as a result of the mandatory reporting imposed by the GDPR (ENISA Threat Landscape Report 2018)
  • One of the less fortunate consequences of regulation was GDPR-themed spam:

A large number of GDPR-themed spam emails have been observed during the first quarter of 2018. This spam activity included mostly paid seminars, webinars and workshops related to the new EU’s privacy regulation.

ENISA Threat Landscape Report 2018

  • 49% of organizations in EMEA said that they were not well prepared for GDPR (The Trust Factor by Radware)
  •  在欧洲范围内,已有超过42.230个个人投诉投诉欧洲数据保护委员会
  • 波兰的隐私监管机构  根据GDPR规定对一家公司处以187,000英镑的罚款,原因是该公司在未通知相关消费者的情况下抓取公共数据并将其用于商业用途(InfoSecurity Magazine
30 gdpr投诉英国网络安全统计2019

今日GDPR

31 gdpr违规通知英国网络安全统计2019


今日GDPR

网络犯罪统计数据的成本

关于网络犯罪的财务损失,有很多数据需要挖掘。看到以下令人震惊的数字,可能有助于鼓励采取主动行动来应对网络防御。

大画面的观点是,高达全球GDP的百分之0.80  现在正在失去网络犯罪,根据迈克菲

在接下来的5年中,私营部门的公司“可能 因数字经济(几乎是法国,意大利和西班牙的经济总和之和)到网络安全攻击而损失5.2万亿美元的创造价值的机会。

埃森哲

尽管网络犯罪构成了一个相对较新的犯罪经济,但网络犯罪每年已至少创造了1.5万亿美元的收入。

从溴到利润网–了解网络犯罪经济的增长

这些数字足以让您感到不知所措。即使查看年度发展情况,数据也是改善网络安全策略的有力论据。

在短短的一年内,可归因于网络攻击的初始成本增加了52%  ,达到110万美元

Radware的信任因素

网络罪犯积累大量资金的方式多种多样,从大规模的行动到喷枪式攻击,后者针对大量受害者,以期希望能够折衷其中的一些。

网络犯罪经济中的创收发生在不同的层次上-大型的“跨国”运营可以产生超过10亿美元的利润;小型,小规模的业务, 通常利润在30,000至50,000美元之间。

从溴到利润网–了解网络犯罪经济的增长

想知道他们如何设法转移这些巨额资金而不被抓住吗?以下是这些研究揭示的有关单独洗钱的内容:

在全球流传的估计的1,6-2万亿美元洗钱中,大约有10%或更多来自网络犯罪,总收入高达2000亿美元

从溴到利润网–了解网络犯罪经济的增长

但是,恶意黑客和诈骗者也在花钱,“投资”可以使其攻击更加有效的资产:

零日使用Adobe漏洞的成本为30,000美元。

零时差iOS漏洞的成本可能高达25万美元。

恶意软件攻击工具包的价格为$ 200- $ 600。

Blackhole漏洞利用工具包一个月的租赁费用为700美元,一年的费用为1500美元。

定制间谍软件的价格为200美元。

一个月的短信欺骗费用为20美元。

黑客招募小黑客的费用约为200美元。

从溴到利润网–了解网络犯罪经济的增长

在Dark Web上出售的其他产品还包括访问受感染系统和组织的权限。价格点起价为“ RDP访问权限为50美分至400 美元,  对受感染组织的更广泛访问权限约为1,000至20,000美元 ”(Secureworks网络犯罪状况报告2018)。

市场规模超乎人们的想象:只有25个黑暗网站  提供了网络犯罪活动工具和信息的访问渠道,注册用户超过300万  (ENISA Threat Landscape Report 2018)!

大约有6,300个市场在暗网中销售勒索软件,其中包含45,000个产品列表。

《澳洲电信安全报告2018》

It also doesn’t help that unscrupulous hosting providers enable cybercriminals to carry out their attacks anonymously by giving them access to anonymised servers and Internet access for as little as $100-300/month (Secureworks State of Cybercrime Report 2018).

While vulnerabilities, tools, and hosting that enable bad actors to exploit them can be pricey, personal data used in attacks come dauntingly cheap:

Today, account credentials may sell for as little as $0.20 up to $15 USD.

RSA 2018 Current State of Cybercrime

Full data profiles that include biographic information and payment card data, don’t break the bank either: they are advertised for prices as low as $10 to $25 (Secureworks State of Cybercrime Report 2018).

32个暗网价格网络犯罪统计数据2019


Secureworks网络犯罪状况报告2018

另一份报告证实了这些价格:“截至2018年3月, “暗网”中有500,000个带密码的电子邮件帐户的价格为90美元(《 ENISA威胁态势报告2018》)。

有关当前和未来网络安全成本的统计数据比比皆是,涉及多个角度:

  • 2.1万亿美元:根据 Juniper Research的建议,到2019年,全球所有数据泄露年度成本。(瞻博网络研究
  • 1.5万亿美元: 2017年,全球网络犯罪分子总收入从其受害者中脱颖而出。(RSA
33一般网络犯罪统计数据2018-2019

微软

  • 150亿美元: 2012年至2017年间从在线交易中窃取的加密货币价值(2018年Trustwave全球安全报告)
  •  根据FBI的报告,在2013年10月至2018年5月之间,企业电子邮件泄露(BEC)和电子邮件帐户泄露(EAC)导致财务损失高达125亿美元(Secureworks网络犯罪状况报告2018)
  • 50亿美元: 2017年因帐户接管而造成的相关损失的价值,当时这种类型的攻击的频率增加了两倍(RSA 2018当前网络犯罪状况)
  • 50亿美元:是勒索软件  攻击在2017年造成的损失的估计值(欧洲刑警组织网络犯罪威胁评估(IOCTA 2018
  • 32.5亿美元社交媒体犯罪产生的全球收入(将Bromium转化为利润网–社交媒体平台和网络犯罪经济)
  • 32亿美元:这是 到2026年全球智能电网网络安全支出将达到的水平(来源
  • 17亿美元:是2017年能源公用事业公司用于保护其系统  免受网络攻击的支出。(《 2019年全球风险报告-世界经济论坛》)

其他犯罪集团直接将ATM基础设施作为目标。

2018年3月,欧洲刑警组织在西班牙逮捕了乌克兰国民和涉嫌恶意软件开发商“ Denis K”,这是他自2013年以来参与的一系列盗窃案的一部分,据欧洲刑警组织估计,这宗盗窃案已对40多个国家的银行造成10亿欧元的损失

西班牙内政部当时报告说,Denis K个人已经从这项活动中积累了约15,000个比特币(据报道当时约为1.2亿美元)。

Secureworks网络犯罪状况报告2018

  • 5.3亿美元2018年1月Coincheck黑客攻击的成本,这是迄今为止最大的加密货币抢劫案。(时间金钱
  • 1%的企业高管认为网络犯罪是最具破坏性的欺诈活动,因此损失了超过 1亿美元(PWC的《 2018年全球经济犯罪和欺诈调查》
  • 5,000万美元: 6个国家/ 地区的237家主要公司的网络犯罪总成本。(微焦点
  • 1350万美元  (9.44亿卢比)是印度一家银行“在黑客在其ATM服务器上安装了恶意软件之后使他们能够从取款机中进行欺诈性提款所造成的损失 ”(《信息安全》杂志
  • 460万美元:两个人因进行大规模的CEO欺诈而造成的损失。(Europol Internet有组织犯罪威胁评估-IOCTA 2018)
  • 380万美元: 企业数据泄露平均成本。(微软
  • 每月220万美元:这是网络犯罪分子仅用从地下市场购买的10张被盗信用卡就能赚到的钱。这就是为什么劫持  将快速卷土重来作为首选攻击策略的原因(《赛门铁克2019年互联网安全威胁报告》
  • 200万美元:2017年企业遭受DDoS攻击平均成本卡巴斯基
  • 729,000 美元  是一名商人在结合了网络钓鱼  和捕鲸的骗局中损失的金额  (2018-2019年安永全球信息安全调查)
  • 每小时$ 660,000:电子商务欺诈造成的损失额。(RSA 2018网络犯罪现状)
  • $ 500,000:是攻击  造成的平均伤害的53%。(思科2018年度网络安全报告
34个金融破坏网络犯罪统计数据2019
  • $ 24,439 – 商业电子邮件妥协黑客的平均成本(Verizon 2019数据泄露调查报告)
  • 292美元: 网络犯罪分子接管消费者的移动银行帐户后平均欺诈价值。(RSA

尽管财务价值是网络犯罪成本的重要方面,但统计数据显示,还有其他损失需要考虑:

网络犯罪被确定为有望在未来两年内影响组织的最具破坏性和严重性的经济犯罪,其发生率是任何其他欺诈行为的两倍以上。

普华永道全球经济犯罪和欺诈调查2018

  • 40%的被调查专家  将操作中断视为网络攻击的最大潜在后果;39%的人担心会破坏敏感数据,而32%的人认为会损害产品质量。(PWC发布的《 2018年全球信息安全状况调查》)
35按行业统计的网络犯罪风险2019

Imperva 2019网络威胁防御报告

  • 61%的CEO认为,与数字经济相关的安全性问题对他们的组织而言无法单独解决;他们还提到增加网络安全预算将无法解决问题(埃森哲–保障数字经济)
  • 43%  的高管表示,补救安全事件所需采取的行动“既困难又昂贵”。 (Verizon移动安全指数2019)
  •  提到的安全支出中有51%是由前几年的预算驱动的  (《思科2018年年度网络安全报告》)
  • 2018年,社交媒体  欺诈行为推动的犯罪收入上一年增长了60%以上。(从Bromium到获利网–社交媒体平台和网络犯罪经济)
  • 网络犯罪分子设法骗取移动设备上用户的费用,使他们在同一个渠道上进行正宗交易时通常花费的金额翻倍133美元–平均真实交易价值,292美元–平均欺诈价值(RSA 2018年网络犯罪现状)

公司由于网络犯罪而以各种方式花钱。例如:

41%的受访高管表示,2018年他们在调查和相关干预方面的支出至少是网络犯罪损失的两倍

普华永道

而且,他们还以其他方式为妥协付出了代价。一份报告提到“五分之二的公司  在成功攻击后报告了负面的客户体验和声誉损失 ”(Radware的信任因子)。

网络安全支出趋势

如今,几乎所有人都是网络攻击的受害者。一些公司(约三分之一)每周检测一次攻击,被调查的公司(占93%)承认他们在过去的12个月中经历了网络攻击(Radware的《信任因素》)。

网络犯罪分子也有一个类型:他们更喜欢中等规模的企业有5,000-9,999名员工,因为他们是通过成功的网络攻击ected最一FF(88%)  (Imperva的2019网络威胁防御报告)。

  • 尽管如此, PWC调查的122个国家的9,500名高管中有44%表示他们没有总体信息安全策略  (PWC的《 2018年全球信息安全状况调查》)
  • 问题比这更严重:在9,500名高管中,有 48%确认他们没有  针对员工的安全意识培训计划PWC的《 2018年全球信息安全状况调查》
  • 其中54%的人也缺乏事件响应流程  来帮助他们应对潜在的攻击和危害(PWC的《 2018年全球信息安全状况调查》)
2019年网络安全改善36优先事项统计

安永2018-2019年全球信息安全调查

  • 攻击者 在被发现之前平均在网络中驻留146天。(来源:微软
  • 86%的高管  认为“将业务弹性提高到一个新水平,需要对互联网有雄心勃勃的新愿景”(埃森哲–确保数字经济的安全)
  • 平均而言,IT安全占整体IT预算的12.5%  (Imperva 2019网络威胁防御报告)
  • 66%的受调查高管将安全支出与各业务部门的收入挂钩(PWC的《 2018年全球信息安全状况调查》)
  • 每10个组织中只有1个组织可以处理其安全事件数据的75%以上(Oracle和KPMG Cloud Threat Report 2019)
  • 遭受攻击的公司中约有30%无法确定动机  (Radware的信任因素)
  • 只有35%的组织拥有  可满足其当前需求的网络保险(安永全球信息安全调查2018-2019)
  •  针对全球企业的网络攻击中有43%针对小型公司Symantec
  • 55%的组织仅具备反应能力  (安永全球信息安全调查2018-2019)
  • 但是,许多实体都在努力实现更多目标:“ 77%的组织现在正在寻求超越将基本网络安全保护置于适当位置来调整其功能的方法”(安永全球信息安全调查2018-2019)
  • 41%的企业高管  承认“在调查和相关干预方面的支出至少是网络犯罪损失的两倍”(PWC的《 2018年全球经济犯罪和欺诈调查》)
  • 组织的自我意识也在增强:不到十分之一的组织表示其信息安全功能可以满足他们的需求, “许多组织担心重大改进措施尚未出台”(安永全球信息安全调查2018-2019)
  • 只有6%的金融服务公司对其网络安全计划的绩效感到满意(安永全球信息安全调查2018-2019)

总体而言,有92%的组织关注其在关键领域的信息安全功能。资源是一个关键问题:30%的组织都在技能短缺方面苦苦挣扎,而25%的组织则提到了预算限制。

安永2018-2019年全球信息安全调查

一些缺少的拼图包括:

  • 更好的云安全性,因为53%的组织将至少50%的基础架构托管在云中  (《思科年度网络安全报告2018》)
  • 升级到较新的软件;例如,英国50%的地方政府依赖不受支持的服务器软件  (《安永全球信息安全调查2018-2019》)
  • 制定战略或计划时,有53%的组织引用其当前的设置和流程  在多个领域已过时,例如威胁情报,漏洞检测,事件响应和数据保护等(《安永全球信息安全调查2018-2019》 )
  • 只有43%的公司制定了企业范围的加密策略,而超过一半的公司则在数据流经其系统时暴露出来(ENISA威胁态势报告2018)
  • 落后的安全意识培训– 在过去的12个月中,只有20%的企业派遣任何员工参加了内部或外部网络安全培训(ENISA网络安全违规调查2018)
  • 英国仅有27%的企业制定了正式的网络安全政策或相关政策(ENISA网络安全违规调查2018)
  • 人力资源限制:超过50%的组织正在 `` 对现有IT员工进行再培训以应对云安全挑战''(Imperva 2019年网络威胁防御报告)

网络安全统计数据指出,公司正在以下几个方面进行改进:

  • 85%的公司有兴趣  用新的身份验证形式替换密码(Oracle和KPMG Cloud Threat Report 2019)
  • “ 53%的人将机器学习  用于网络安全目的”(Oracle和KPMG Cloud Threat Report 2019)
  • 86%的企业探索了使用结合了机器学习和人工智能的解决方案的可能性 (Radware的信任因子)
  • 51%的接受调查的组织现在正在对网络分析进行更多的投资  (《安永全球信息安全调查2018-2019》)
37个网络安全解决方案统计使用情况2019

Imperva 2019网络威胁防御报告

为了实现这些改进以及更多,全世界的组织都在增加支出。但是,信息安全支出数字表明,部门和公司规模之间存在许多差异。

  • 53%的人确认他们在2018年的预算有所增加  (《2018- 2019 安永全球信息安全调查》)
  • 严重违规后,网络安全预算增加了76%  (《安永全球信息安全调查2018-2019》)
  • 较大的公司更有可能增加其信息安全预算(安永全球信息安全调查2018-2019)

一半的医疗保健以及政府与公共部门组织表示,他们在过去12个月中增加了在网络安全方面的支出,而66%的人计划在未来12个月中增加支出。

安永2018-2019年全球信息安全调查

  • 能源公司方面,过去57个月中 有57%的公司增加了网络安全支出,而68%的公司计划在未来12个月内增加投资(安永全球信息安全调查2018-2019)
  • 实际上,2018年平均IT安全预算  从1100万美元增加到1500万美元,增长了27%(CSO US State of Cyber​​crime 2018
  • 同一份报告还指出,有15%的公司的IT安全预算超过1000万美元,  而其中37%的公司可  支配的预算低于25万美元(CSO US State of Cyber​​crime 2018)
38个网络安全支出统计数据2019

安永2018-2019年全球信息安全调查

然后,CISO和CIO还必须应对其他类型的挑战:

  • 60%的受访组织表示“ 直接负责信息安全的人员不是董事会成员 ”(安永全球信息安全调查2018-2019)

相反,只有18%的组织  表示“ 信息安全会定期充分影响业务战略计划”(安永全球信息安全调查2018-2019)。

技术,媒体,娱乐和电信领域的组织有不同的看法。同一份报告还提到,其中53%的人将网络安全视为业务决策的有力力量

39个ciso网络安全挑战统计数据2019


Deloitte-NASCIO网络安全调查(2018)

网络安全职位增长

业界估计,到2021年,可能会有350万个未填补的网络安全工作  (Cyber​​security Ventures)。

情况如此紧迫:

几乎70%的受访者认为其企业的网络安全团队人员不足,超过20%的受访者表示他们认为自己的企业的人员严重不足。

ISACA 2019年网络安全状况,第1部分

  • 39%的公司  提到其IT员工总数只有不到2%  从事网络安全工作(2018-2019年安永全球信息安全调查)
  • 84%的组织面临IT安全技能短缺的挑战,高于2017年的81%(Imperva 2019网络威胁防御报告)
  • 女性 只有11%的信息安全员工的  全球(2017年全球信息安全劳动力研究:女性在网络安全
  •  2018年有715,715人在美国从事网络安全工作Cyber​​seek
  •  美国2018年313,735个信息安全专家职位空缺Cyber​​seek
  • 美国公司要求最多的三个职位是2018年:网络安全工程师,网络安全分析师和网络工程师/网络架构师(Cyber​​seek
  • 57%的接受调查的公司  正在考虑培训其员工  以改善其网络安全计划(《Comptia 2018网络安全趋势》
  •  在美国,安全工程师平均年薪为88,000美元  ,在英国,相同职位的年薪为52,500英镑(69,139美元)(在网络安全领域找到第一份工作
  • 一个信息安全分析师  做出的平均年薪 $ 95510  ,2017年(劳工统计局美科
  • 每10个组织中就有9个与受管安全服务提供商(MSSP)签约以减轻至少一项IT安全功能的负担(Imperva 2019网络威胁防御报告)
  • 43%的组织偶尔会使用第三方公司进行信息安全项目(《 2018年Comptia网络安全趋势》)
  • 59%  的组织表示将网络安全外包  给专业公司的成本太高(Comptia 2018网络安全趋势)
  • 51%  的组织认为他们需要新的或改进的安全策略  以提高其安全团队的效率(Comptia 2018网络安全趋势)

国家对网络安全的威胁,防范和计划

从上述研究和调查的不同结果可以明显看出,在网络安全和互联网自由方面,并非所有国家都是平等的。许多人处理网络攻击的能力不足,而其他人则具备更好的能力,但更有针对性。

数据可视化研究了许多指标,这些指标展示了我们在网上面临的各种威胁,着眼于哪些国家应对的威胁数量最多,  以及它们在防御方面的表现如何。

2017年全球网络安全指数(GCI)中包含的这张地图 描述了世界各国对网络安全准备工作的承诺程度。深绿色表示承诺最高,红色表示最少。

40网络安全全球指数统计2019

澳大利亚,加拿大,埃及,爱沙尼亚和芬兰正在引领潮流,动员资源在全国范围内建立和实施一致的信息安全策略。

中国,德国,冰岛,波兰或秘鲁等国家/ 地区属于中等级别,因为其网络安全计划正在逐步成熟

同时, 萨尔瓦多,黎巴嫩,苏丹,梵蒂冈以及其他许多国家都刚刚开始或建立其信息安全计划

同一份报告还提到“ 只有38%的国家制定了网络安全战略  ,只有11%的国家制定了专门的独立战略”。

2019年41个网络安全战略国家的统计数据


2017年全球网络安全指数(GCI)

好消息是,这些国家中有61%的国家/地区设有应急小组(即CIRT,CSRIT和CERT),负有国家责任,以帮助他们应对众多网络威胁。

42个网络安全优先国家统计2019


2017年全球网络安全指数(GCI)

《 Imperva 2019网络威胁防御报告》提到,西班牙在2018年受所有国家的打击最大,有93.7%的受访者表示成功攻击(Imperva 2019网络威胁防御报告)。

北美是最受欢迎的目标,占违反数据的57%和暴露的记录的72%(ENISA威胁态势报告2018)。

同一份报告指出,欧洲的事件数量减少了36%,  但同时违反记录的数量同时增加28%,``英国组织是欧洲受影响最大的国家''(ENISA威胁态势报告2018)。

在违约成本方面,加拿大遭受的直接成本最高,  而美国的间接成本则最高。在加拿大,一条受损记录的成本为81美元,而在美国则为152美元(ENISA威胁态势报告2018)。

在攻击地理位置方面,“美国(45.87%),荷兰(25.74%),德国(5.33%)和法国(4.92%)是 基于网络攻击的四大来源国与2018年第一季度相比,不仅每个国家都有所增加,而且与2017年相比也有所增加”(ENISA威胁态势报告2018)。

网络攻击的43个来源网络犯罪统计数据2019


ENISA威胁态势报告2018

对于大多数国家而言,预算和人员配置是制定和实施有效的信息安全策略的最大挑战

44个网络安全挑战国家级统计数据2019


Deloitte-NASCIO网络安全调查(2018)

2018年德国IT安全状况

 德国联邦信息安全局发布的同名报告指出了德国网络安全计划的一些有趣方面。

当涉及针对国家组织的攻击策略时,电子邮件很普遍:

对联邦政府最频繁检测到的攻击涉及包含恶意软件的电子邮件。使用自动防病毒措施,每个月平均实时拦截28,000封这种电子邮件,然后再将其发送到收件人的收件箱。

2017年,德国当局每月平均在HTTP流量中检测到500个恶意软件程序,随后将其阻止。

2017年,共向中央报告办公室和国家IT状况中心报告了157条即时通知。

勒索软件是2017年通知的主要主题。有报告称利用电话/视频会议系统来感染恶意软件。在今年年中,使用Trojan NotPetya加密进行了一次网络攻击。

德国在网络安全方面的认知度很高,有92%的组织  完全意识到网络威胁是对其运营的关键危险

几乎90%的德国公司都实施了先进的网络安全措施,例如网关的分段或最小化以及恶意软件控制。

但是,大多数公司仍将重点放在被动措施上。该报告指出:“这些公司报告说,他们特别关注针对网络攻击的反应性措施。”

很高兴看到德国97%的互联网用户认为互联网安全非常重要。较少遵循。

例如,只有大约30%的人了解信息安全性他们中只有45%的行为是为了确保数据安全,  而只有37%的人可以快速应用最新更新

45个新的恶意软件网络犯罪统计数据2019

除了针对PC的大量恶意软件统计数据外, 同一时期每月还检测到690,000个新的Android恶意软件程序

2018年澳大利亚网络安全状况

在世界的另一端,《 2018年澳大利亚电信安全报告》  提供了将国家的网络安全性能与全球数据进行比较的前景。

来自澳大利亚的好消息是:97%的接受调查的决策者确认,他们  对该公司的网络安全计划的选择有一定程度的影响

46网络安全预算决策统计数据2019


《澳洲电信安全报告2018》

这也可能导致以下事实:83%的澳大利亚受访者提到2018年网络和IT安全预算正在增加,亚太地区和欧洲84%的人也表现出相同的趋势。

澳大利亚业务优先考虑安全解决方案,例如运营技术(65%),闭路电视和外部视频源(61%),生物识别和物理访问系统(58%)以及BAS,不间断电源(UPS)和警报系统(56%) 。

他们的谨慎是有道理的,因为 在过去的一年中,有60%的澳大利亚企业因安全漏洞而中断了业务

47个业务中断数据违反网络犯罪统计数据2019


《澳洲电信安全报告2018》

就攻击策略而言,企业电子邮件妥协(BEC)和网络钓鱼攻击  在澳大利亚最为普遍。

2016/17财年的财务损失总计为2000万澳元,比2015/16财年的860万澳元增长了230%以上。

《澳洲电信安全报告2018》

48网络钓鱼网络犯罪统计数据2019


《澳洲电信安全报告2018》

例如,在亚洲,两种最常见的攻击策略是病毒/恶意软件爆发和员工错误。有趣的是,   欧洲  具有以下两种特征:网络钓鱼攻击和员工错误

欧洲一个臭名昭著的例子是航运集装箱公司马士基(Maersk),  该公司于2017年6月成为勒索软件攻击的受害者。感染通过其全球网络传播

并影响了76个港口的运输。

攻击的后果使他们付出了大约 3亿美元  ,迫使他们重建整个IT基础架构。

在亚太地区,公司对用户和实体行为分析(57%)和威胁情报平台(56%)感兴趣。在欧洲,DevOps的安全性(55%)和物联网安全性(也为55%)是首要考虑因素(Telstra安全报告2018)。

2019年主要网络安全威胁

关于网络犯罪的报道  继续在全球范围内引起头条新闻,而且这一情况全年不太可能改变。

以下是一些有关2019年余下时间我们可以看到的预测。

全球风险报告2019  来自世界经济论坛提供的东西看起来怎么样针对个人用户的详细展望:

  • 83%的消费者预计网络攻击,数据盗窃和欺诈在2019年将会增加
  • 80%的受访者预计2019年业务和基础架构的中断会增加
  • 64%的人担心盗窃个人身份
  • 63%的个人用户表示担心将公司的隐私丢失给2019年的主要问题
  • 今年以来,有57%的消费者担心政府会失去隐私权。

关于2019年网络犯罪趋势的观点,2018年欧洲刑警组织的互联网有组织犯罪威胁评估(IOCTA)提供了有据可查的前景:

在未来五年内,我们可以预期,Darknet市场将继续分散。

尽管许多较大的,多供应商,多商品的市场可能会幸存,但将有越来越多的供应商商店和较小的二手市场满足特定的民族或语言群体。

这些较小的市场不太可能吸引较大市场所邀请的协调一致的国际执法行动。

一些供应商将完全放弃网上商店,并将其业务迁移到加密的通信应用程序,在专用渠道/群组中运行他们的商店91,并使用智能合约和机器人程序92自动执行交易流程。

尽管提供商努力减少此类活动,但行业和媒体已经报告了诸如Telegram或Discord之类的应用程序滥用的趋势。

Gartner  预测,到2020年,针对企业的25%的网络攻击将涉及物联网设备

在威胁方面,世界经济论坛(WEF)2019年全球风险报告强调了网络安全威胁是其5个关键领域之一。它还预测,“大规模数据欺诈和盗窃”将构成十年内全球第四大威胁,其次是网络攻击

在网络安全支出方面,《安永全球信息安全调查2018-2019》指出,有65%的组织预计明年预算会增加。

Imperva 2019网络威胁防御报告提到,该预算中的某些计划用于“ 高级恶意软件分析,下一代防火墙(NGFW)和欺骗解决方案 ”。但是,最受追捧的技术是生物识别技术,正如上述报告所强调的那样,因为它解决了身份和访问管理安全性方面的关键问题。

Imperva在同一份报告中指出,五分之四的受访者“相信ML和AI技术在发现高级网络威胁的斗争中与众不同”

在线改善隐私和安全性的7种简便方法

如果您不想在明年的报告中成为另一个统计数据,我们建议您采取一些简单的步骤来在线保护您的隐私和安全。

防毒软件

打开您的防病毒软件。您的计算机很有可能已经内置了防病毒软件。如果没有,或者您认为不够用,则可以使用许多免费的付费防病毒程序。

现代防病毒程序通常有两种从系统中查找和删除恶意软件的方法。第一个是简单的系统扫描,其中,防病毒软件将筛选计算机中的每个文件,以查找,隔离和删除恶意软件。第二种是实时扫描,其中对正在运行的进程和下载的文件在您的计算机上显示并进行相应标记的过程进行扫描。

虚拟专用网

VPN 是 虚拟专用网络的缩写,VPN会加密您的所有Internet通信,并通过您选择的位置的远程服务器将其路由。

商业VPN通常是付费订阅服务,您可以通过在设备上安装应用程序来使用。它们有两个主要作用。

首先是所有数据都在加密隧道中得到保护,直到到达VPN服务器为止。这样可以防止您的ISP和wifi网络上的黑客窥探您的任何互联网活动以及流量的最终目的地。

第二个问题是,您的IP地址(可用于识别您的设备和位置的唯一编号)被掩盖在VPN服务器地址的后面。这有助于匿名化您的互联网活动。

大多数商用VPN在一个IP地址下将数十个甚至数百个用户组合在一起,从而无法将活动追溯到单个用户。

VPN也可用于解除阻止只能从某些国家( 例如美国Netflix  或 Hulu)访问的地理锁定内容。

安全的浏览器扩展

您的网络浏览器是您查看互联网的窗口,它可以完成很多事情,但也容易受到大量攻击和利用。

幸运的是,一些 浏览器扩展程序可以帮助保护您的隐私  并提高在线安全性。这是我们建议的浏览器扩展的简短列表:

  • HTTPS Everywhere –选择可用的SSL加密版本的网页
  • 断开连接或隐私徽章–阻止网站使用跟踪Cookie和类似技术来监视您的在线行为
  • Ad Block Plus –广告是一种常见的攻击媒介,通过它可以向用户投放恶意软件和网络钓鱼广告。一个好的广告拦截器可以阻止他们。
  • NoScript或ScriptSafe –默认情况下,阻止Javascript加载到您的浏览器中,以防止可能导致恶意软件感染您计算机的恶意下载驱动器

防火墙功能

一个防火墙  是对不请自来的互联网流量来自或您的计算机去的重要防线。

几乎所有现代操作系统上都安装了防火墙,大多数路由器上都安装了NAT防火墙。保持它们处于打开状态,并选择允许通过防火墙“回拨”的程序。

密码

使用强而独特的密码。 通过为您的每个帐户创建随机,唯一的密码来使 密码生成器工作。依靠密码管理器  意味着您不必记住它们或将它们写下来。

如果您不想走这条路,请至少使用大写和小写字母,数字和符号的组合,并尝试使其尽可能随机。

切勿在所有帐户中使用相同的密码。切勿使用黑客可能会发现的个人详细信息。

好的密码将在很大程度上保护您的帐户。

网络钓鱼

除了出色的垃圾邮件过滤器之外,没有很多防护措施可以防止网络钓鱼。您只需要知道如何发现它们即可。

不要在未经请求的电子邮件或短信中打开链接或附件。始终在需要输入密码或财务信息的网站上寻找有效的HTTPS证书。

如果您不确定电子邮件,请通过其他方式与发件人联系,或提出一个仅由他们知道的身份来验证其身份的问题。

绝对不要在电子邮件,SMS或即时消息中提供密码或其他私人信息。

阅读更多:常见的网络钓鱼诈骗  以及如何避免它们。

安全更新

不要忽略安全更新。即使它们很烦人,但不更新软件不仅会危害您的设备,而且还会危害网络中的每个人。

发出安全更新后,黑客将有意将目标锁定为忽略安全更新的软件和用户。因此,请在可行的情况下尽快进行更新。

如何举报网络犯罪

如果您曾经是网络犯罪的受害者,那么可以使用以下链接找到有关举报该病毒的更多信息:

美国:FBIIC3

英国:ActionFraud国家犯罪局

欧洲:欧洲刑警组织

澳大利亚:ACORN

加拿大:加拿大公共安全

0 0 vote
Article Rating

未经允许不得转载:x-sec » 2019年300多起恐怖性质的网络犯罪和网络安全统计与趋势

赞 (1) 打赏
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x