网络安全问题日益严重,给个人和企业带来了巨大的经济损失。网络钓鱼、勒索软件、DDoS攻击等成为主要的网络威胁手段。同时,社交媒体也成为网络诈骗的重灾区,造成了大量财产损失。预计到2024年,网络安全市场的总价值将超过1800亿美元,到2029年将达到近3150亿美元。网络安全问题需要个人、企业和政府共同努力,加强防范和打击网络犯罪,保障网络安全和信息安全。
编辑:肖嘉晨/赛博研究院高级研究员
根据益普索的数据,近三分之一的美国人表示,他们在2023年成为在线金融欺诈的受害者。36%的35至54岁的人报告说自己是受害者,而18至34岁的美国人中只有22%。据估计,2023年全球网络犯罪的总成本将达到8万亿美元,预计到2025年将达到10.5万亿美元。2023年,企业因网络犯罪而损失的平均金额为130万美元。
在所有行业中,数据泄露的平均成本为445万美元,其中医疗保健行业的平均数据泄露成本最高,为1093万美元。据Mordor Intelligence 估计,2024年网络安全市场的总价值接近2000亿美元,预计到2029年将达到近3150亿美元。根据诺顿的网络安全洞察报告,77%的美国人已采取措施保护他们的在线个人数据。
根据报告数据预测,2024年网络犯罪的成本将达到9.5万亿美元,到 2025年将超过10.5万亿美元。仅在美国,联邦调查局的一份报告预测,2022年网络攻击和欺诈造成的潜在损失将超过102亿美元。联邦调查局的互联网犯罪投诉中心在2022年收到了超过800万起报告的投诉,虽然这比2021年低了5%,但实际损失的美元金额增加了49%。其中报告最多的事件类型是网络钓鱼,其次是个人数据泄露和不付款/不交付,但投资欺诈的代价最高,导致损失33亿美元,与2021年相比增长了127%。很难确切知道每天发生多少次网络攻击,因为并非所有攻击都被报告。据估计,每39秒就会发生一次攻击,2021年企业每11秒受到一次攻击。根据 Cybersecurity Ventures 的数据,全球网络攻击造成的损失约为每天164亿美元,即每秒19万美元。据数据预测,到2031年,人们认为对企业、消费者、政府和设备的攻击将每两秒钟发生一次。根据Sectigo的数据,全球约有410万个网站受到恶意软件的影响。该报告还指出,48%的小企业主认为他们的网站太小,他们不会成为目标。对中小型企业进行网络攻击的最大因素之一是密码泄露,2019年每次攻击的成本估计约为384598美元。根据Ponemon Institute 的数据,在一项关于密码实践的调查中,55%的受访者表示他们的公司没有或没有致力于密码和生物识别政策。IBM的研究显示,在一项调查中,超过一半的企业打算在网络安全方面投入更多资金,以直接应对他们遇到的违规行为。此外,只有28%的企业广泛使用人工智能作为其网络安全工作的一部分。数据还显示了不同规模的组织如何受到网络攻击的不同影响——员工人数少于500人的组织因数据泄露而造成的平均损失增加了13.4%。拥有500至1000名员工的公司平均亏损增加了21.4%,而拥有1001至5000名员工的公司也增加了近20%。在与勒索软件有关的事件发生后,37% 的受影响企业没有让执法部门介入。医疗保健数据泄露的平均成本为1093万美元,高于任何其他行业,是所有行业平均水平(445万美元)的两倍多。在过去四年中,医疗保健行业向HHS民权办公室报告的大型数据泄露事件也增加了 239%。根据美国卫生与公众服务部的数据,2023年受这些数据泄露影响的人数增加了 60%。几乎五分之四是由网络攻击引起的,最常报告的原因是恶意攻击。然而,人为故障仅是20%事故的原因,是所有根本原因中最低的。制造业是全球最受攻击的行业,五分之一的网络勒索活动都是针对该行业的。据 IBM 称,28% 的此类活动涉及后门部署,比任何其他类型的网络攻击都多。与 2022 年相比,事件数量有所增加,但确认的事件数量下降了 14%。制造业仍是确诊网络安全事件最多的行业,为32.43%,领先于零售业(21.73%)和专业科技服务业(9.84%)。Varonis关于金融服务行业数据风险的报告发现,该行业的企业向员工暴露的敏感文件(449855个)比其他任何企业都多。这意味着员工能够查看、更改和删除近五十万个文件中的数据。他们还可以访问平均 20% 的文档,其中包含与客户和员工相关的敏感数据。这带来了重大风险,特别是因为近四分之三的金融和保险业务受到的攻击导致客户详细信息泄露。加密货币是一个面临特定风险的行业,与加密组织相关的网络事件的发生率增加了600%。教育行业也成为网络犯罪分子的受害者——K-12学校被揭露为目标。Critical Start的一份报告表明,该行业所有攻击中有一半以上来自漏洞利用(29%)和网络钓鱼活动(30%)。自2018年以来,勒索软件攻击对教育部门造成的停机成本已超过530亿美元。在此期间,超过670万条个人记录被泄露。这种问题似乎也在加剧。仅在2023年上半年,全球就发生了80多起针对学校和大学的勒索软件攻击,几乎是2022年的两倍。数据泄露广义定义为未经授权访问机密数据或信息的事件。严重的事件,可能会对隐私和财务安全产生重大影响。事实上,IBM 的数据显示,2023年全球数据泄露的平均成本为445万美元。与此同时,2023年出现了创纪录的3205起数据泄露事件,比 2022 年增长了78%。然而,身份盗窃资源中心的数据显示,在过去一年中,成为数据泄露受害者的估计人数实际上减少了16%,到2023年将达到3.5亿多人。据IBM称,五分之一的企业面临25万美元或更多的罚款。其中,美国连续第13年“达到”最高的数据泄露成本(948万美元)。紧随其后的是中东(807万美元)和加拿大(513万美元)。
全文更多精彩内容请点击下方链接进行查看:
https://mp.weixin.qq.com/s/gElBCC7Dk8EkItlzbxuraw
