21個(gè)觸目驚心網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)
這個(gè)話(huà)題帶來(lái)的顯然并不會(huì)是什么好消息,但是讓世界意識(shí)到2018年這些可怕的網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)也存在其必要性。
不幸的現(xiàn)實(shí)是,互聯(lián)網(wǎng)越來(lái)越發(fā)達(dá),但網(wǎng)絡(luò)犯罪正成為互聯(lián)網(wǎng)的“達(dá)摩克利斯之劍”。隨著技術(shù)的不斷發(fā)展,2018年網(wǎng)絡(luò)犯罪的空間也變得越來(lái)越大。根據(jù)《2018年數(shù)據(jù)泄露水平指數(shù)》調(diào)查報(bào)告顯示,43%的企業(yè)在過(guò)去12個(gè)月內(nèi)淪為了數(shù)據(jù)泄露事件的受害者。在美國(guó)加利福尼州,僅通過(guò)網(wǎng)絡(luò)犯罪造成的損失成本就已超過(guò)2.14億美元。
與此同時(shí),VPN的使用率也在日漸普及,以保護(hù)人們的在線(xiàn)隱私安全。不過(guò),盡管人們已經(jīng)意識(shí)到點(diǎn)擊未知鏈接或電子郵件存在安全風(fēng)險(xiǎn),但數(shù)據(jù)顯示,由于點(diǎn)擊惡意鏈接或電子郵件而造成的攻擊數(shù)量仍呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)。
隨著技術(shù)的發(fā)展演變,攻擊者的手段也在不斷創(chuàng)新,很顯然,我們的防御手段并沒(méi)有跟上攻擊手段的創(chuàng)新步伐,從而產(chǎn)生了下述一系列令人震驚的網(wǎng)絡(luò)犯罪數(shù)據(jù)!
1. 2017年每天有780,000條數(shù)據(jù)記錄泄露
根據(jù)McAfee(邁克菲)發(fā)布的《網(wǎng)路犯罪的經(jīng)濟(jì)影響》(2018年2月)報(bào)告指出,網(wǎng)絡(luò)罪犯正在加快其攻擊步伐。如今,互聯(lián)網(wǎng)上的惡意活動(dòng)規(guī)模已經(jīng)達(dá)到了十分驚人的地步。無(wú)論是月度還是年度統(tǒng)計(jì)報(bào)告中所涉及的數(shù)字都十分可怕,更別說(shuō)細(xì)化到每天的數(shù)據(jù)了!網(wǎng)絡(luò)犯罪分子正在不斷尋找新技術(shù),以針對(duì)受害者實(shí)施更有力的攻擊活動(dòng)。隨著比特幣等加密貨幣的引入,網(wǎng)絡(luò)罪犯的支付和轉(zhuǎn)賬痕跡也變得難以追蹤,這也進(jìn)一步加劇了犯罪分子的攻擊行為。
邁克菲報(bào)告稱(chēng),其中一家主要的互聯(lián)網(wǎng)服務(wù)提供商(ISP)每天都會(huì)遭到800億次惡意掃描。
《網(wǎng)路犯罪的經(jīng)濟(jì)影響》報(bào)告原文:
2. 每天有超過(guò)24,000個(gè)惡意移動(dòng)應(yīng)用被阻止
賽門(mén)鐵克發(fā)布的《互聯(lián)網(wǎng)安全威脅報(bào)告》指出,移動(dòng)威脅正呈持續(xù)增長(zhǎng)的趨勢(shì),其中新型移動(dòng)惡意軟件變體數(shù)量上漲了54%。2017年,賽門(mén)鐵克平均每天攔截了24,000個(gè)移動(dòng)惡意應(yīng)用程序。
雖然及時(shí)更新到最新的操作系統(tǒng)是一種值得提倡的網(wǎng)絡(luò)安全做法。但實(shí)際上,只有 20% 的 Android 設(shè)備使用的是最新版本,僅2.3%采用的是次版本。此外,移動(dòng)用戶(hù)還面臨灰色軟件應(yīng)用程序帶來(lái)的隱私風(fēng)險(xiǎn),這些應(yīng)用程序不屬于惡意軟件,但很可能給用戶(hù)帶來(lái)困擾:63% 的灰色軟件應(yīng)用程序會(huì)泄漏用戶(hù)設(shè)備的電話(huà)號(hào)碼。
當(dāng)然,想要監(jiān)視或檢查每個(gè)應(yīng)用程序是否存在漏洞問(wèn)題是完全不可能的,因此,對(duì)于網(wǎng)絡(luò)犯罪分子而言,脆弱的移動(dòng)應(yīng)用程序就如同一扇敞開(kāi)的大門(mén),隨時(shí)歡迎攻擊者進(jìn)入。
而根據(jù)賽門(mén)鐵克數(shù)據(jù)顯示,在2018年第一季度,Google Play商店中共計(jì)擁有超過(guò)380萬(wàn)個(gè)應(yīng)用程序。
《互聯(lián)網(wǎng)安全威脅報(bào)告》地址:
3. Microsoft Office文件格式是最常被濫用的文件擴(kuò)展名
在“Top10惡意文件擴(kuò)展名”中,Microsoft Office排名第一。電子郵件每天都在全球各地頻繁地使用著,而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式。當(dāng)看到包含.doc或.xls文件擴(kuò)展名的電子郵件時(shí),大多數(shù)用戶(hù)都會(huì)自然而然地將其與Microsoft相關(guān)聯(lián)。Microsoft作為一家信譽(yù)良好地企業(yè),自然更容易獲取到用戶(hù)的信任,因此,使用Microsoft Office格式的惡意文件擴(kuò)展名也就更容易使用戶(hù)信服,進(jìn)而打開(kāi)該惡意附件。
根據(jù)思科發(fā)布的《2018年度網(wǎng)絡(luò)安全報(bào)告》指出,在網(wǎng)絡(luò)犯罪分子使用的惡意文件擴(kuò)展名中,38%是Microsoft Office格式。
4. 美國(guó)、英國(guó)以及中國(guó)更易遭受智能家居攻擊
大多數(shù)智能家居設(shè)備都是通過(guò)外部網(wǎng)絡(luò)實(shí)現(xiàn)連接的。如果說(shuō)您正在使用的路由器等設(shè)備缺乏良好的安全防護(hù)措施,那么您很可能就會(huì)將整個(gè)家置于網(wǎng)絡(luò)攻擊的威脅之下。隨著智能家居設(shè)備變得日益普及,犯罪分子也有正在努力尋找利用漏洞的新方法。
根據(jù)趨勢(shì)科技的數(shù)據(jù)顯示,在所有有關(guān)智能家居設(shè)備的安全事故中,美國(guó)占據(jù)28%,英國(guó)和中國(guó)則各占7%。
5. 21%的文件不受保護(hù)
Varonis發(fā)布的《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》為我們呈現(xiàn)了一個(gè)非常可怕的現(xiàn)象。據(jù)悉,該公司分析了62億份文件——包括信用卡信息以及健康記錄等等。但是,在這些文件中,有高達(dá)21%的文件是不受任何安全保護(hù)的開(kāi)放文檔,可供任何人訪(fǎng)問(wèn)。此外,41%的公司有超過(guò)1000個(gè)敏感文件是面向所有人開(kāi)放的。
《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》地址:
https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
6. 醫(yī)療行業(yè)勒索軟件攻擊將翻兩番
CSO Online預(yù)測(cè)稱(chēng),到2020年,勒索軟件攻擊將翻兩番。其中,醫(yī)療保健行業(yè)受到的攻擊將比大多數(shù)行業(yè)更多。但是值得慶幸的是,并非所有攻擊都會(huì)成功。醫(yī)療保健行業(yè)不應(yīng)該拋開(kāi)自身安全需求而空談安全,并且要確保其數(shù)據(jù)是安全且備份的。在針對(duì)該行業(yè)的勒索軟件攻擊活動(dòng)中,網(wǎng)絡(luò)釣魚(yú)電子郵件仍將是最常見(jiàn)的方式,也是造成網(wǎng)絡(luò)攻擊的根本因素。
7. 到2021年,網(wǎng)絡(luò)犯罪成本將高達(dá)6萬(wàn)億美元
全球的網(wǎng)絡(luò)犯罪成本將繼續(xù)呈增長(zhǎng)態(tài)勢(shì),倒也不足為奇,因?yàn)榇祟?lèi)非法手段泛濫。 Cybersecurity Ventures在其《2017年網(wǎng)絡(luò)犯罪報(bào)告》中預(yù)測(cè)稱(chēng),網(wǎng)絡(luò)犯罪成本到2021年可能會(huì)高達(dá)6萬(wàn)億美元。據(jù)悉,2015年全球網(wǎng)絡(luò)犯罪的年成本為3萬(wàn)億美元。
如今,網(wǎng)絡(luò)犯罪已經(jīng)變得比全球非法毒品交易還要有利可圖!
《2017年網(wǎng)絡(luò)犯罪報(bào)告》中預(yù)測(cè)地址:
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
8. 在美國(guó),30%的網(wǎng)絡(luò)釣魚(yú)電子郵件已被打開(kāi)
根據(jù)Verizon發(fā)布的《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》指出,在美國(guó),幾乎1/3的網(wǎng)絡(luò)釣魚(yú)電子郵件已被用戶(hù)點(diǎn)開(kāi)。如今,網(wǎng)絡(luò)釣魚(yú)電子郵件已經(jīng)不再采用以往所采取的方法,其在創(chuàng)新度和可信度方面都實(shí)現(xiàn)了很大突破。你還記得由您的銀行、Apple、PayPal等發(fā)來(lái)的要求您提供敏感信息的電子郵件嗎?由于用戶(hù)的中招率實(shí)在太高,所以網(wǎng)絡(luò)犯罪分子日益傾向于使用釣魚(yú)郵件的方式來(lái)捕捉受害者也就不足為奇了。
我們很多人每天都會(huì)受到很多這種類(lèi)型的電子郵件,其中12%的用戶(hù)會(huì)點(diǎn)擊其中包含的惡意鏈接或附件。
Verizon發(fā)布的《2018年數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
https://www.verizonenterprise.com/verizon-insights-lab/dbir/
9. 58%的英國(guó)企業(yè)尋求網(wǎng)絡(luò)安全建議
《2017年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,英國(guó)企業(yè)更為了解網(wǎng)絡(luò)問(wèn)題。但是,這一數(shù)據(jù)也有表明,仍然有相當(dāng)一部分(42%)企業(yè)并沒(méi)有尋求任何安全建議或潛在地可以保護(hù)自身免受威脅的建議。
數(shù)據(jù)顯示,79%的中型企業(yè)尋求了網(wǎng)絡(luò)安全建議,而只有50%的微型企業(yè)做到了這一點(diǎn)。
《2017年數(shù)據(jù)泄露調(diào)查報(bào)告》地址:
10. 到2020年,全球?qū)⒂?000億個(gè)密碼
由于加密等原因,密碼看起來(lái)似乎正在消亡。但是根據(jù)Cyber Security Media調(diào)查數(shù)據(jù)顯示,事實(shí)并非如此!目前網(wǎng)絡(luò)上正存在至少900億個(gè)密碼,而以后,我們的冰箱、光照、加熱系統(tǒng)等可能都需要密碼,估計(jì)至2020年,全球?qū)⒐灿?000億個(gè)密碼。這是一個(gè)非常龐大的數(shù)據(jù),且所有這3000億個(gè)密碼信息都必須得到適當(dāng)?shù)木W(wǎng)絡(luò)安全保護(hù),如若不然,也將意味著,到2020年,全球范圍內(nèi)將存在3000億個(gè)潛在威脅。
11. 法國(guó)總統(tǒng)Emmanuel Macron電子郵件被黑
是的,即便是總統(tǒng)也會(huì)遭到黑客入侵!2017年,黑客EMLEAKS將Macron競(jìng)選團(tuán)隊(duì)相關(guān)的 9GB 的數(shù)據(jù)發(fā)布到一個(gè)匿名文檔分享網(wǎng)站Pastebin上。這些文件主要是關(guān)于Macron活動(dòng)的郵件檔案,包括候選人和顧問(wèn)等。不過(guò)值得慶幸的是,此次意外并沒(méi)有影響Macron順利獲選法國(guó)總統(tǒng)。
12. 超過(guò)60%的欺詐行為源于移動(dòng)設(shè)備
如今,世界已經(jīng)步入移動(dòng)時(shí)代,同樣地,網(wǎng)絡(luò)欺詐行為亦是如此。數(shù)據(jù)顯示,60%的網(wǎng)絡(luò)欺詐行為源于移動(dòng)設(shè)備,而在這60%的欺詐行為中,又有80%源自移動(dòng)應(yīng)用程序。一旦網(wǎng)絡(luò)犯罪分子獲取到您移動(dòng)設(shè)備的訪(fǎng)問(wèn)權(quán)限,它就可以訪(fǎng)問(wèn)您的移動(dòng)銀行應(yīng)用程序,并啟動(dòng)多級(jí)網(wǎng)絡(luò)犯罪活動(dòng)。目前,欺詐交易所產(chǎn)生的價(jià)值已經(jīng)超過(guò)了實(shí)際交易價(jià)值的2倍。
13. 阿聯(lián)酋有253萬(wàn)人成為網(wǎng)絡(luò)犯罪的受害者
2016年,賽門(mén)鐵克發(fā)布的《諾頓網(wǎng)絡(luò)安全觀(guān)察報(bào)告》指出,在阿聯(lián)酋(UAE),有超過(guò)250萬(wàn)用戶(hù)成為網(wǎng)絡(luò)犯罪的受害者。盡管有報(bào)道稱(chēng),人們對(duì)于網(wǎng)絡(luò)犯罪的認(rèn)識(shí)已經(jīng)得到提升,知道不應(yīng)該隨便點(diǎn)擊鏈接,但是人們?nèi)匀辉谧鲆恍┍徽J(rèn)為存在風(fēng)險(xiǎn)的在線(xiàn)行為。數(shù)據(jù)顯示,70%的用戶(hù)仍然會(huì)去點(diǎn)擊他們并不肯定是否安全的信息。
此外,有趣的是,千禧一代比其他更容易遭受網(wǎng)絡(luò)犯罪。雖然千禧一代是數(shù)字一代,也相當(dāng)精通技術(shù),但他們也會(huì)犯類(lèi)似的錯(cuò)誤,比如在賬戶(hù)上使用相同的密碼,并與他人共享密碼。五分之一的千禧一代也承認(rèn),他們的設(shè)備中至少有一種是沒(méi)有任何防護(hù)措施的。在去年的報(bào)告中,我們發(fā)現(xiàn),在阿聯(lián)酋,有53%的千禧一代成為網(wǎng)絡(luò)犯罪的受害者。
賽門(mén)鐵克發(fā)布的《諾頓網(wǎng)絡(luò)安全觀(guān)察報(bào)告》地址:
14. 荷蘭的網(wǎng)絡(luò)犯罪率最低
2015年,賽門(mén)鐵克報(bào)告稱(chēng)荷蘭是全球網(wǎng)絡(luò)犯罪率最低的國(guó)家,只有14%的人口受到影響。也許你會(huì)覺(jué)得14%的比例仍然很高,但是在與其他國(guó)家對(duì)比之后,你會(huì)發(fā)現(xiàn)事實(shí)并非如此!例如,印度尼西亞是世界上網(wǎng)絡(luò)犯罪率最高的國(guó)家,該國(guó)有高達(dá)59%的人口淪為網(wǎng)絡(luò)犯罪的受害者。
15. 個(gè)人數(shù)據(jù)售價(jià)僅為0.20美元
你有沒(méi)有想過(guò)自己的個(gè)人數(shù)據(jù)對(duì)你自身而言存在多大的價(jià)值?事實(shí)上,對(duì)某些人來(lái)說(shuō),它的售價(jià)僅為可憐的0.2美元,最高也僅能達(dá)到15美元。在地下黑市中,信用卡信息和賬戶(hù)信息等能夠比你想象的更易訪(fǎng)問(wèn)和購(gòu)買(mǎi)到。
信息的具體價(jià)值取決于其所包含的詳細(xì)信息的類(lèi)型。例如,信用卡詳細(xì)信息就要比其他信息更具價(jià)值。除此之外,其價(jià)值還取決于轉(zhuǎn)售信息的難易程度。如果太難轉(zhuǎn)售,即便是再珍貴的個(gè)人數(shù)據(jù)也會(huì)隨之貶值。
16. 由于黑客入侵,日本交易所損失了5.3億美元
Coincheck是亞洲最大的比特幣和加密貨幣交易所之一。2018年1月,該交易所對(duì)外披露稱(chēng),其交易平臺(tái)上價(jià)值5.3億美元的新經(jīng)幣(NEM)已經(jīng)被竊。更“悲慘”的是,新經(jīng)幣開(kāi)發(fā)人員和開(kāi)源代碼社區(qū)則表示,他們不會(huì)執(zhí)行硬分叉從中心數(shù)字貨幣交易所恢復(fù)丟失的資金。據(jù)悉,鑒于此事,Coincheck當(dāng)時(shí)暫停了其加密貨幣的所有銷(xiāo)售和取款業(yè)務(wù),為業(yè)務(wù)運(yùn)營(yíng)和名譽(yù)造成了無(wú)法彌補(bǔ)的損失。
17. 2016年,廣告軟件影響了75%的組織
思科公司在其發(fā)布的《2017年度網(wǎng)絡(luò)安全報(bào)告》中,針對(duì)來(lái)自全球130個(gè)不同的組織進(jìn)行了調(diào)查研究,結(jié)果顯示,75%的受訪(fǎng)組織受到了廣告軟件的影響。廣告軟件本身就是一種威脅,此外,它還可以誘發(fā)進(jìn)一步的惡意軟件攻擊。廣告軟件主要以廣告的形式呈現(xiàn),無(wú)論你是在線(xiàn)還是離線(xiàn)使用設(shè)備,都會(huì)面臨廣告軟件的侵?jǐn)_。通常情況下,如果你嘗試針對(duì)該廣告執(zhí)行互聯(lián)網(wǎng)搜索,結(jié)果就會(huì)將你引導(dǎo)至其他網(wǎng)站或營(yíng)銷(xiāo)彈出窗口,以獲取你的個(gè)人數(shù)據(jù)。
思科《2017年度網(wǎng)絡(luò)安全報(bào)告》地址:
http://www.grouppbs.com/wp-content/uploads/2017/02/Cisco_2017_ACR_PDF.pdf
18. 勒索軟件平均贖金需求為1,077美元
雖然并非所有勒索軟件需求都得到了支付,但平均而言,其需求價(jià)值為1,077美元。這一數(shù)字比上次報(bào)告中所顯示的數(shù)字增長(zhǎng)了約266%!事實(shí)證明,當(dāng)受害者面臨贖金要求時(shí),他們往往會(huì)選擇付錢(qián)。因?yàn)槲覀冃枰揽炕ヂ?lián)網(wǎng)進(jìn)行日常活動(dòng)、工作和交際等,我們需要依靠互聯(lián)網(wǎng)連接我們的設(shè)備,甚至在智能家居產(chǎn)品引入后,這種對(duì)互聯(lián)網(wǎng)的依賴(lài)度正在進(jìn)一步加深。
由于我們對(duì)互聯(lián)網(wǎng)的依賴(lài)程度不斷加深,所以勒索軟件索要的贖金金額也在隨之增加。而隨著勒索軟件攻擊活動(dòng)的增加,我們可以預(yù)期其平均贖金需求也會(huì)隨之增加。
19. 中國(guó)擁有世界上最多的惡意軟件
超過(guò)55%的中國(guó)計(jì)算機(jī)感染了惡意軟件。自2014年以來(lái),這一數(shù)字已經(jīng)增加了近30%!即便人們對(duì)于網(wǎng)絡(luò)犯罪的意識(shí)水平正在不斷加深,但是很明顯,這并不能起到阻止攻擊者的目的。臺(tái)灣地區(qū)緊隨其后,有高達(dá)49%的計(jì)算機(jī)遭到惡意軟件感染。
在全世界所有的惡意軟件中,木馬病毒是最大的感染因素。據(jù)悉,木馬是一種惡意程序,可以為計(jì)算機(jī)提供后門(mén)入口。一旦遭到黑客攻擊,攻擊者就可以訪(fǎng)問(wèn)個(gè)人信息、密碼等數(shù)據(jù),并橫向感染連接到同一網(wǎng)絡(luò)的其他設(shè)備。
20. 90%的黑客使用加密手段
加密是一個(gè)涉及編碼消息、信息或程序的過(guò)程。經(jīng)過(guò)加密處理的信息只允許授權(quán)人員進(jìn)行訪(fǎng)問(wèn)。例如,一份在正常情況下可讀的文檔,在加密后就會(huì)看起來(lái)難以理解。為了訪(fǎng)問(wèn)加密信息,必須先對(duì)其進(jìn)行解碼。
黑客們當(dāng)然知道如何最好地隱藏自己的網(wǎng)絡(luò)蹤跡。根據(jù)數(shù)據(jù)顯示,90%的黑客會(huì)使用加密流量來(lái)掩飾自己的網(wǎng)絡(luò)行為。如果作為用戶(hù)的我們也能使用與黑客同一級(jí)別的加密程序,那么自然也就能夠增加黑客訪(fǎng)問(wèn)我們個(gè)人數(shù)據(jù)的難度。
21. 公司需要6個(gè)多月才能發(fā)現(xiàn)數(shù)據(jù)泄露事件
對(duì)于我個(gè)人來(lái)說(shuō),這是最恐怖的統(tǒng)計(jì)數(shù)據(jù)之一。研究表明,大多數(shù)企業(yè)需要多達(dá)197天才能發(fā)現(xiàn)其自身發(fā)生的數(shù)據(jù)泄露事件。ZDNet報(bào)道稱(chēng),財(cái)務(wù)公司則平均需要花費(fèi)98天!鑒于如此漫長(zhǎng)的響應(yīng)事件,攻擊者將能夠獲取到更多信息。試想一下,網(wǎng)絡(luò)犯罪分子能夠在這6個(gè)月內(nèi)獲取到哪些信息?我想答案可能會(huì)是全部吧!鑒于他們已經(jīng)掌握的數(shù)據(jù)信息,某些行業(yè)可能會(huì)更容易受到攻擊。
數(shù)據(jù)顯示,83%的財(cái)務(wù)公司每個(gè)月會(huì)遭受50多次網(wǎng)絡(luò)攻擊。更糟糕的是,一旦這些數(shù)據(jù)被盜,緊接著就會(huì)出現(xiàn)在地下黑市中,供任何人訪(fǎng)問(wèn)購(gòu)買(mǎi)。
《2018年數(shù)據(jù)泄露水平指數(shù)》調(diào)查報(bào)告地址:
【本文是51CTO專(zhuān)欄作者“”李少鵬“”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】
