網(wǎng)絡(luò)攻擊對不同行業(yè)的影響,如何保護自己免受網(wǎng)絡(luò)攻擊?
      
                                    
                                
      
                                
      
                                    
      當我們準備進入新的財政年度時,有一件事是肯定的:每天都有網(wǎng)絡(luò)攻擊繼續(xù)對各種規(guī)模的企業(yè)構(gòu)成重大威脅。隨著物聯(lián)網(wǎng)攻擊的興起和網(wǎng)絡(luò)犯罪分子的低起訴率,公司花費數(shù)十億美元來保護自己也就不足為奇了。
      

      網(wǎng)絡(luò)攻擊對不同行業(yè)的影響,如何保護自己免受網(wǎng)絡(luò)攻擊?-南華中天
      

      到 2025 年,網(wǎng)絡(luò)犯罪預(yù)計每年給全球公司造成 10.5 萬億美元的損失。因此,如果您是企業(yè)主或 CISO,現(xiàn)在比以往任何時候都更重要的是要了解最新的網(wǎng)絡(luò)攻擊統(tǒng)計數(shù)據(jù),了解它們對不同行業(yè)的影響,并知道如何保護您的組織免受這些威脅。
      

      世界上每天發(fā)生多少次網(wǎng)絡(luò)攻擊?
      

      每天都會發(fā)生近 4000 次新的網(wǎng)絡(luò)攻擊。每 14 秒就有一家公司成為勒索軟件攻擊的受害者,這可能導致毀滅性的經(jīng)濟損失,同時每天檢測到 560,000 個新的惡意軟件。
      

      2022 年每天有多少次網(wǎng)絡(luò)攻擊?
      

      僅 2022 年上半年,全球就發(fā)生了 2.361 億次勒索軟件攻擊。僅在 2022 年,網(wǎng)絡(luò)攻擊造成的總損失就達到了驚人的 8.4 萬億美元。來源53.35% 的美國公民和 39% 的英國企業(yè)在 2022 年受到網(wǎng)絡(luò)攻擊的影響。
      

      關(guān)鍵網(wǎng)絡(luò)攻擊統(tǒng)計
      

      網(wǎng)絡(luò)犯罪是當今企業(yè)面臨的增長最快、最危險的風險之一。隨著我們進入新的財政年度,了解網(wǎng)絡(luò)攻擊對您的業(yè)務(wù)的影響至關(guān)重要。以下是一些令人大開眼界的統(tǒng)計數(shù)據(jù),可讓您了解風險所在:
      

        

      • 據(jù)估計,到 2025 年,網(wǎng)絡(luò)犯罪將給全球企業(yè)造成 10.5 萬億美元的損失。
        • 

      • 平均而言,小型企業(yè)在網(wǎng)絡(luò)安全上的花費不到 500 美元,這使他們?nèi)菀资艿娇赡芟魅跗溥\營的攻擊。
        • 

      • 涉及在受害者設(shè)備上安裝惡意軟件的惡意軟件攻擊仍然是一個主要威脅,每天檢測到 560,000 個新的惡意軟件。
        • 

      • 誘騙受害者泄露敏感信息的網(wǎng)絡(luò)釣魚攻擊也呈上升趨勢,每天發(fā)送 34 億封網(wǎng)絡(luò)釣魚電子郵件。
        • 

      

      這些統(tǒng)計數(shù)據(jù)表明,網(wǎng)絡(luò)攻擊不僅是一種可能性,而且是企業(yè)每天面臨的嚴酷現(xiàn)實。認真對待網(wǎng)絡(luò)安全并采取積極措施保護您的業(yè)務(wù)至關(guān)重要。
      

      每天發(fā)生的不同類型的網(wǎng)絡(luò)攻擊
      

      惡意軟件攻擊
      

        

      • 每天檢測到 560,000 個新的惡意軟件。
        • 

      • 現(xiàn)在有超過10 億個惡意軟件程序。
        • 

      • 木馬占所有計算機惡意軟件的 64.31%。
        • 

      

      網(wǎng)絡(luò)釣魚攻擊
      

        

      • 每天發(fā)送 34 億封釣魚郵件。Google 每天攔截大約 1 億次網(wǎng)絡(luò)釣魚詐騙。
        • 

      • 91% 的網(wǎng)絡(luò)攻擊始于電子郵件詐騙。
        • 

      • 大約 24.7 的網(wǎng)絡(luò)釣魚電子郵件來自俄羅斯。
        • 

      • 將近 85% 的電子郵件是垃圾郵件。
        • 

      

      憑據(jù)被盜是導致數(shù)據(jù)泄露的最常見因素。2022 年的一份調(diào)查了 1,400 家組織的報告強調(diào),網(wǎng)絡(luò)釣魚詐騙比以往任何時候都更加聰明。
      

        

      • 這份報告中大約 80% 的參與者擔心他們最終會遇到通過電子郵件進行的網(wǎng)絡(luò)攻擊。
        • 

      • 大約 96% 的人在去年報告了網(wǎng)絡(luò)釣魚攻擊,這表明這種騙局有多普遍。
        • 

      

      勒索軟件攻擊
      

        

      • 每分鐘都有四家公司成為勒索軟件攻擊的受害者。
        • 

      • 勒索軟件攻擊每 14 秒發(fā)生一次。
        • 

      

      分布式拒絕服務(wù) (DDoS) 攻擊
      

        

      • DDoS 攻擊的規(guī)模越來越大,2022 年第二季度平均攻擊規(guī)模達到 5.17 Gbps。
        • 

      • 2022 年,DDoS 攻擊導致企業(yè)平均每次攻擊損失 230 萬美元。
        • 

      • 最長的 DDoS 攻擊持續(xù)了 23 天,目標是香港的一家金融機構(gòu)。
        • 

      

      SQL注入攻擊
      

      SQL 注入攻擊已經(jīng)存在了二十多年,仍然是黑客竊取數(shù)據(jù)的常用方法。
      

        

      • 2022年OWASP報告的SQL注入攻擊次數(shù)為27.4萬次
        • 

      • 對易受攻擊的網(wǎng)站執(zhí)行 SQL 注入攻擊只需不到 10 秒。
        • 

      

      中間人 (MITM) 攻擊:
      

        

      • 根據(jù) 2021 年的一項研究,MITM 攻擊占所有成功網(wǎng)絡(luò)攻擊的 19%。
        • 

      • F5 2022 年的一份報告發(fā)現(xiàn),超過 50% 的 MITM 攻擊涉及攔截敏感信息,例如登錄憑據(jù)和銀行信息。
        • 

      • 根據(jù)埃森哲 2020 年的一份報告,MITM 攻擊每年在全球造成約 20 億美元的損失。
        • 

      

      高級持續(xù)威脅 (APT) 攻擊:
      

        

      • 根據(jù)埃森哲的一份報告,2022 年 APT 攻擊的平均成本為 480 萬美元。
        • 

      • 根據(jù) Verizon 2021 年的一份報告,APT 攻擊平均可以在146 天內(nèi)保持未被發(fā)現(xiàn),這讓攻擊者有充足的時間來泄露敏感數(shù)據(jù)。
        • 

      • 根據(jù) Cyber??security Ventures 的一份報告,醫(yī)療保健行業(yè)最容易受到 APT 攻擊,53% 的醫(yī)療保健組織報告說 2021 年至少發(fā)生過一次 APT 攻擊。
        • 

      

      網(wǎng)絡(luò)攻擊對不同行業(yè)的影響
      

      網(wǎng)絡(luò)攻擊對各個行業(yè)都有重大影響,以下是一些顯示問題嚴重性的統(tǒng)計數(shù)據(jù):
      

      衛(wèi)生保健
      

        

      • 醫(yī)療保健行業(yè)遭受的網(wǎng)絡(luò)攻擊成本最高,每次違規(guī)平均損失 1010 萬美元。
        • 

      • 與上一年相比,2020 年醫(yī)療保健行業(yè)的網(wǎng)絡(luò)攻擊增加了 55%。
        • 

      • 2015 年,Anthem Inc. 遭遇了最大的醫(yī)療保健違規(guī)行為之一。它影響了 7880 萬人。
        • 

      

      金融服務(wù):
      

        

      • 金融服務(wù)行業(yè)是數(shù)據(jù)泄露平均成本最高的行業(yè)之一,每次事件的成本為 585 萬美元。
        • 

      • 2021 年,金融和保險行業(yè)的違規(guī)事件數(shù)量最多,占所有事件的 26%。
        • 

      • 2018 年至 2022 年間,金融機構(gòu)的數(shù)據(jù)泄露導致 1.533 億條記錄泄露。
        • 

      

      零售:
      

        

      • 零售業(yè)是網(wǎng)絡(luò)犯罪分子第二大目標行業(yè)。零售商報告說,勒索軟件攻擊是他們面臨的最常見的網(wǎng)絡(luò)攻擊類型。
        • 

      • 2021 年,全球最大的零售商之一遭受了勒索軟件攻擊,導致 1.5 億條客戶記錄遭到泄露。
        • 

      

      政府和公共部門:
      

        

      • “與去年同期相比,2022 年下半年針對政府部門的網(wǎng)絡(luò)攻擊數(shù)量增加了 95%”
        • 

      • 2021 年,美國一家主要聯(lián)邦機構(gòu)報告了一起數(shù)據(jù)泄露事件,暴露了 2150 萬人的個人信息。
        • 

      • 今年,美國法警局遭受了勒索軟件攻擊。
        • 

      

      教育:
      

        

      • 2022年,印度教研機構(gòu)每周遭受攻擊1605起,同比增長75%。
        • 

      • 在全球范圍內(nèi),與 2021 年相比,教育部門的網(wǎng)絡(luò)攻擊增加了 44%。
        • 

      

      值得注意的是,這些統(tǒng)計數(shù)據(jù)只是觸及了網(wǎng)絡(luò)攻擊對這些行業(yè)影響的表面。企業(yè)必須采取措施保護自己免受網(wǎng)絡(luò)威脅,包括實施強有力的網(wǎng)絡(luò)安全措施以及教育員工如何識別和預(yù)防網(wǎng)絡(luò)攻擊。
      

      網(wǎng)絡(luò)攻擊對不同行業(yè)的影響,如何保護自己免受網(wǎng)絡(luò)攻擊?-南華中天
      

      企業(yè)如何應(yīng)對日益增多的網(wǎng)絡(luò)攻擊?
      

      網(wǎng)絡(luò)安全行業(yè)一直在不斷發(fā)展,以幫助企業(yè)應(yīng)對不斷增加的網(wǎng)絡(luò)攻擊威脅。以下是行業(yè)回應(yīng)的幾種方式:
      

        

      • 增加投資:根據(jù)Cyber??security Ventures的一份報告,全球在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)上的支出預(yù)計在2017年至2021年的五年內(nèi)累計將超過1萬億美元。
        • 

      • 先進技術(shù):人工智能 (AI)、機器學習 (ML) 和區(qū)塊鏈等先進技術(shù)的使用一直在增加。AI 和 ML 可以分析大量數(shù)據(jù),從而檢測可能表明潛在網(wǎng)絡(luò)威脅的異常情況。區(qū)塊鏈技術(shù)正被用于保護交易和防止對金融機構(gòu)的網(wǎng)絡(luò)攻擊。
        • 

      • 網(wǎng)絡(luò)安全培訓:公司正在為其員工投資網(wǎng)絡(luò)安全培訓,以提高對潛在威脅以及如何預(yù)防威脅的認識。這有助于員工了解網(wǎng)絡(luò)安全的重要性以及他們?nèi)绾伪Wo敏感數(shù)據(jù)。
        • 

      • 定期漏洞評估和滲透測試
        • 

      

      企業(yè)必須始終了解其安全狀況。持續(xù)的漏洞掃描和頻繁的滲透測試相結(jié)合,可幫助企業(yè)領(lǐng)先于新出現(xiàn)的威脅以及由內(nèi)部錯誤引起的安全漏洞。
      

        

      • 加強協(xié)作:網(wǎng)絡(luò)安全行業(yè)加強了協(xié)作,以更好地應(yīng)對網(wǎng)絡(luò)威脅。共享威脅情報、最佳實踐和知識有助于識別和減輕網(wǎng)絡(luò)風險。
        • 

      • 零信任:零信任的概念變得越來越流行,默認情況下沒有用戶或設(shè)備是可信的。相反,在授予對資源的訪問權(quán)限之前驗證用戶或設(shè)備的身份。這種方法最大限度地降低了未經(jīng)授權(quán)訪問的風險,并有助于防止數(shù)據(jù)泄露。
        • 

      • 網(wǎng)絡(luò)保險:隨著網(wǎng)絡(luò)攻擊風險的增加,許多公司都在投資網(wǎng)絡(luò)保險政策。這有助于減輕網(wǎng)絡(luò)事件的財務(wù)影響,并且可以支付與調(diào)查、法律費用和恢復相關(guān)的費用。
        • 

      

      這些只是網(wǎng)絡(luò)安全行業(yè)如何應(yīng)對網(wǎng)絡(luò)威脅的幾個例子。隨著威脅形勢的不斷演變,該行業(yè)將需要繼續(xù)適應(yīng)和創(chuàng)新,以領(lǐng)先于網(wǎng)絡(luò)犯罪分子。
      

      今天的網(wǎng)絡(luò)攻擊狀況
      

      網(wǎng)絡(luò)攻擊是指破壞、破壞或未經(jīng)授權(quán)訪問計算機系統(tǒng)、網(wǎng)絡(luò)或設(shè)備的惡意嘗試。它們可以采取多種形式,包括惡意軟件攻擊、網(wǎng)絡(luò)釣魚攻擊、勒索軟件攻擊、分布式拒絕服務(wù) (DDoS) 攻擊、SQL 注入攻擊、中間人 (MITM) 攻擊和高級持續(xù)威脅 (APT) 攻擊。
      

      為什么每天的網(wǎng)絡(luò)攻擊很重要
      

      全球每天發(fā)生近 4000 起網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊的頻率是一個需要考慮的重要指標,因為它可以深入了解組織面臨的網(wǎng)絡(luò)威脅的規(guī)模和普遍程度。此外,網(wǎng)絡(luò)攻擊的代價可能是驚人的,企業(yè)和個人遭受經(jīng)濟損失、聲譽損害和其他負面后果。深入了解網(wǎng)絡(luò)犯罪的速度和數(shù)量可以幫助企業(yè)分配資源以更有效地阻止這些威脅。
      

      如何保護自己免受網(wǎng)絡(luò)攻擊?
      

      防范網(wǎng)絡(luò)攻擊的最佳方法是做好準備。以下是幫助您保護自己的一些重要提示
      

        

      • 密碼管理:強密碼是抵御黑客攻擊的第一道防線。確保為每個帳戶使用唯一的密碼,并避免使用姓名或生日等個人信息。您還可以使用密碼管理器來安全地生成和存儲您的密碼。
        • 

      • 雙因素身份驗證:除了密碼之外,還要求您輸入發(fā)送到手機或電子郵件的代碼,從而為您的帳戶增加一層額外的安全保護。
        • 

      • 定期漏洞評估:定期進行漏洞評估可以幫助您在黑客利用它們之前識別系統(tǒng)中的潛在安全漏洞。
        • 

      • 培訓員工:對您的員工進行有關(guān)網(wǎng)絡(luò)安全風險的教育,并培訓他們識別可疑的電子郵件和消息。這有助于防止網(wǎng)絡(luò)釣魚攻擊和其他社會工程策略。
        • 

      • 保持合規(guī)性:遵循行業(yè)標準和法規(guī),以確保您采取必要的措施來保護您的業(yè)務(wù)和客戶的敏感信息。
        • 

      

      最后的想法
      

      網(wǎng)絡(luò)攻擊的威脅每天都在增加,采取必要措施保護您自己和您的企業(yè)至關(guān)重要。通過保持警惕并實施最佳實踐,您可以降低成為網(wǎng)絡(luò)犯罪受害者的風險。請記住,就網(wǎng)絡(luò)安全而言,預(yù)防永遠勝于治療。