讓每個鏡頭,都記錄精彩互聯網飛速發展引發的數據大爆炸可謂是一把“雙刃劍”,在帶來經濟效益、促進社會發展的同時,也使得數據隱私面臨更大風險。
全球互聯網用戶每天總計發送電子郵件2940億封、發送推文5億條、在Facebook創建數據多達4PB。同時,每天發送WhatsApp消息達到650億條。該報告同時預測明年全球數據總量將增長10倍,達到44ZB。
過去5年數據泄露成本上升了12%,目前數據泄露的平均成本已達到392萬美元。
最近的安全研究表明,大多數公司在數據保護和網絡安全防護方面的安全措施不完善,這使它們容易受到數據丟失的影響。為了防止惡意攻擊,企業必須提升人員的網絡安全意識,及時了解發生的安全事件,定期調整網絡安全策略,提升整體網絡安全性。
為了更好地了解當前的總體安全狀況,我們整理了相關的網絡安全統計數據。便于相關人員及時了解目前網絡的大環境,以及由于網絡安全防護不到位而造成的社會影響,同時也能顯示出企業對網絡安全的普遍需求。這包括數據泄露、黑客統計、不同類型的網絡犯罪、特定行業的統計、支出、成本和網絡安全職業領域等。
11個影響深遠的網絡安全事實和統計
網絡安全有許多重要的方面,下面將更詳細地介紹。在這里,我們將對收集的數據進行統計,便于相關人員對發生的網絡安全事件、常見的安全風險以及人員安全意識等進行了解,以便及時采取更安全的防護措施,對系統進行安全防護。
1. 預計到2022年,全球在網絡安全方面的支出將達到1337億美元。(Gartner)
2. 2018年,62%的企業遭遇了網絡釣魚和社會工程攻擊。(Cybint解決方案)
3. 68%的企業領導人認為他們的網絡安全風險正在增加。(Accenture)
4. 平均而言,只有5%的公司文件夾得到了妥善保護。(Varonis)
5. 2019年上半年,數據泄露揭露了41億項記錄。(RiskBased)
6. 71%的入侵是出于經濟動機,25%是出于間諜活動。(Verizon)
7. 52%的入侵行為涉及黑客攻擊,28%涉及惡意軟件,32% - 33%涉及網絡釣魚或社交工程。(Verizon)
8. 從2005年1月1日到2018年4月18日,共有8854起違規記錄。(ID Theft Resource Center)
9. 盡管總體勒索軟件感染下降了52%,但企業感染在2018年上升了12%。(賽門鐵克)
10. 最常見的惡意電子郵件附件類型是.doc和.dot,占37%,其次是.exe,占19.5%。(賽門鐵克)
11. 到2020年,全球范圍內人類和機器使用的密碼數量預計將增長到3000億。(網絡媒體)
最大的數據泄露和黑客統計
通過對影響范圍較大的入侵事件的數量統計表明,不僅安全入侵的數量在上升,而且其嚴重程度也在增加。數據泄露暴露了敏感信息,這些敏感信息泄露往往會使得存儲的重要用戶數據面臨被盜取的風險,損害公司的聲譽,同時可能造成一定的法律問題。 請參閱下面的數據破壞統計數據,以幫助量化這些破壞性攻擊的影響、動機和原因。
1. 自2018年以來,安全漏洞增加了11%,自2014年以來增加了67%。(Accenture)
2. 黑客每39秒攻擊一次,平均每天2244次。(馬里蘭大學)
3. 2019年發現漏洞的平均時間是206天。(IBM)
4. 一次入侵的平均生命周期是314天(從入侵到遏制)。(IBM)
5. 早在2014年,就有5億消費者的信息在2018年萬豪-喜達屋數據泄露事件中遭到泄露。(萬豪酒店)
6. 64%的人從來沒有檢查過他們是否受到數據泄露的影響。(Varonis)
7. 56%的人不知道在數據泄露的情況下該采取什么措施。(Varonis)
8. 截至2019年,數據泄露的平均成本為392萬美元。(安全情報)
9. 到2020年,83%的企業工作負載將轉移到云上。(福布斯)
10. 2016年,30億雅虎賬戶被黑,這是有史以來最大的一次入侵。(NY Times)
11. 2016年,優步報告稱,黑客竊取了超過5700萬乘客和司機的信息。(Uber)
12. 優步試圖付錢給黑客,讓他們刪除被竊取的5700萬用戶數據,并保持沉默。(Bloomberg)
13. 2017年,Friendfinder網站上有4.12億個用戶賬戶被盜。(Wall Street Journal)
14. 2017年,有1.479億消費者受到Equifax數據泄露的影響。(Equifax)
15. Equifax的數據泄露事件總共給該公司造成了40多億美元的損失。(Time Magazine)
16. 2018年,Under Armor報告稱其“我的健身伙伴”遭到黑客攻擊,影響1.5億用戶。(Under Armour)
通過對這些安全事件進行了解,一定程度上有利于我們對網絡安全現狀進行分析,同時可以提高相關人員的安全意識,從內部人員行為及安全規范上增強網絡的安全性。
對企業來說最明智的做法是采用戰略方法提供員工培訓,使他們意識到企業數據可能遭遇的所有漏洞,以及在正確技術和決策的干預下如何處理這些漏洞。他們應該了解使用不安全的網絡訪問企業信息的危害,以及企業可能因此遭受的損失程度。與此同時,企業應該對組織范圍內的安全標準和員工日常工作所使用的設備制定嚴格的政策。
企業應建立一個牢固的安全框架來處理以下方面:
?擁有一組僅限少數用戶使用的網絡管理員權限
?采用強大的反惡意軟件和防火墻軟件
?企業網站部署SSL證書
?企業郵箱部署郵箱證書
?在適用的情況下啟動負責任的披露程序
對于個人來說,雖然在大數據時代,個人數據信息的產生、存儲、轉移和使用都不受用戶個人意志的控制,在平臺面前,個人似乎也顯得手無縛雞之力。但是個人在使用互聯網產品的時候要防止個人信息被悄無聲息地掠奪,在個人信息受到侵害的時候要果斷拿起法律武器保護自己,積極為個人信息保護貢獻力量。
聲明:部分素材收集于網絡,本網站發布的圖片均以轉載為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。本站原創內容未經允許不得轉載,或轉載時需注明出處:GDCA數安時代