今天,我們將看看一些網絡犯罪的統計資料,以了解它們可能產生的影響。
令人震驚的網絡犯罪統計資料
- 發現資料洩露的平均時間為196天。
- 超過三分之二的DDoS攻擊來自於中國。
- 全球網絡安全支出在2019年將達到1240億美元。
- 據預測,在2019年,每14秒就會有一次勒索軟體攻擊襲擊企業。
- 2018年,資料洩露的平均成本為386萬美元。
- 所有洗錢中約有10%來自網絡犯罪。
- 僅在2019年第一季度,就有19億條記錄被曝光。
- 2019年上半年,有41億條記錄被曝光。
這些數字讓你停下來思考一會兒,不是嗎?
還記得傑克遜和索菲亞嗎?
他們結婚了,我們祝愿他們一切順利。
事實上,18歲以上的美國人中有50%是已婚的。
你知道一半的美國公民還發生了什麼嗎?
他們中約有1.45億人受到網絡攻擊的影響。
既然如此,我們將繼續用一些大資料來照亮網絡犯罪分子的行動。
耐人尋味的網絡犯罪統計資料
雖然公眾對黑客的概念是一個穿著連帽衫的白人男性,在某個黑暗的房間裡,但當我們談論真正的網絡犯罪者時,情況並非如此。
1.2021年,網絡犯罪將使世界每年損失6萬億美元。
(來源:網絡安全風險投資公司)網絡安全風險投資公司)
五年前–2015年,當烏克蘭電網遭到攻擊時,網絡犯罪使世界損失了3萬億美元。
然而,網絡安全的預算也在逐年增長。
最終,在不久的將來,我們將能夠平衡天平。
2.2019年第一季度,幾乎56%的郵件流量是垃圾郵件。
(來源:卡巴斯基)卡巴斯基)
這個統計數字有些虛假的味道。
壞消息是。
全球收到的郵件中,有一半以上不是普通人認為的那樣。
好消息是。
至少這個數字沒有增長,與2018年第一季度相比。
3.2019年到目前為止,有超過9.03億個惡意軟體。
(來源:《中國日報》。AV-測試)
好了,現在,這個統計數字讓人心驚肉跳。
這就像在某個地方有一台某種惡意軟體打印機,它只是打印出一個又一個惡意軟體。
僅在2019年4月,網絡犯罪分子就創造了1152萬個新的惡意軟體。
即使他們沒有放幾天假來慶祝復活節,這仍然是一個驚人的惡意軟體的數量。
4.發現資料洩露的平均時間是196天。
(資料來源。IBM安全部)
事實上,網絡犯罪的統計資料顯示,這就是大多數網絡攻擊的工作方式。
網絡犯罪分子在觸發攻擊之前,早已滲透到一個系統中。
儘管如此,公司仍然需要平均69天的時間來控制資料洩露。
5.殭屍網絡即服務的成本為每天60美元。
(資料來源: Checkpoint)
仔細想想–60美元並不算多。你可以用這筆錢買一雙運動鞋。
但是考慮一下–你的運動鞋能造成72萬美元的損失嗎?
那是除非你把《何西納西奧的三隻最聰明的猴子》踢出窗外。
*非主題事實–你知道有一個詞是指把東西或人從窗戶扔出去嗎?有的–它是defenestration。
總之,隨著物聯網設備數量的增加,殭屍網絡變得更加豐富和便宜。
事實上,每秒鐘有127個新的物聯網設備連接到互聯網上。
此外,它們的安全性使它們看起來像一個新生的嬰兒,被扔進一群狼的懷抱。
6.45%被勒索軟體擊中的公司支付了所要求的金額。
(資料來源: Imperva)
好吧,顯然我們確實在與恐怖分子談判。
壞消息是,在所有受感染的公司中,有17.5%支付了贖金,但仍然失去了他們的資料。
好消息是44.4%的公司沒有支付贖金,但仍然設法恢復了他們的資料。
7.7.加密劫持惡意軟體每週影響20%的組織。
(Checkpoint)
我們已經過了計算機犯罪這個詞只與病毒或木馬有關的時期。
在2020年,網絡犯罪分子更喜歡使用技術資源,而不是破壞它們。
在這種情況下,儘管加密貨幣的價值下降,但加密劫持正在獲得發展。
8.2018年,75%的組織增加了對網絡安全的投資。
(資料來源:BDO)BDO)
考慮到2018年最近的每一次網絡攻擊都涉及1300萬美元的平均成本–這個統計數字一點都不令人驚訝。
此外,在過去的五年裡,組織的主管一直在增加用於網絡安全的時間和資金。
談到錢,讓我們看看黑暗面是如何管理其財務的。
網絡犯罪行業的價值–隱蔽面孔背後的顯露的數字
當我們看了上面的黑客統計資料後,有一件事變得很清楚。
網絡犯罪分子只有在不單獨行動的情況下才能達到這些引人注目的數字。
這就是為什麼他們聯合起來組成網絡犯罪集團。
它們的運作方式與每一個重要的犯罪集團一樣,有著嚴格的秩序和有效的規劃。
更重要的是,這些組織賺的錢比全球的非法毒品貿易還要多。
9.2018年,全球網絡犯罪行業的收入為1.5萬億美元。
(來源:《中國日報》。Bromium)
這是一個很大的財富,不是嗎?
從這個角度來看–如果網絡犯罪是一個國家,它的GDP會比西班牙或墨西哥高。
然而,它仍然會比傑夫-貝佐斯更窮。
言歸正傳,讓我們看看網絡犯罪分子的收入來源。
10.在黑暗市場上,信用卡資料的平均價格是33.88美元。
(來源:Statista)Statista)
你,我,還有世界上25%的人口都在網上購物。
網絡犯罪分子的做法是,他們也會購買其他東西–比如說你的銀行信息。
他們必須花費近260美元才能獲得一套這樣的資料。
總的來說,這是暗網中最昂貴的資料。
那最便宜的呢?
好吧,如果出於某種原因,你仍然有一個AOL賬戶–它在暗網市場的平均價格是0.41美元。
11.大約10%的洗錢都來自於網絡犯罪。
(資料來源: Bromium)
現在。
我知道我們的讀者比日常結賬的信息用戶更聰明。
所以我允許自己對這個問題直言不諱。
每個你不喜歡的人都會洗錢–無論是政客、犯罪集團,還是網絡罪犯。
此外,一些你喜歡和信任的人與不光彩的組織打交道,必須對其收入進行洗錢。
在這種情況下–大約1.6-2萬億美元的洗錢在全球範圍內流通。
網絡犯罪分子自己從中賺取高達2000億美元的收入。
總的來說,互聯網犯罪是有回報的。而且是大賺特賺。
由於涉及大量的資金,網絡犯罪分子需要保護。
因此,他們需要槍支。
12.42%的暗網列表顯示有槍支。
(來源:蘭德公司)蘭德公司)
事實上,網絡犯罪分子畢竟是犯罪分子,他們遲早要面對警察。
我知道你可能在想什麼–網絡犯罪分子不需要槍支–他們處理的是更複雜的犯罪類型。
好吧,你猜怎麼著–雖然他們這樣做,但一個特警隊就是一個特警隊,無論罪犯的類型是什麼。
如果他們把筆記本電腦扔給S.W.A.T.團隊,他們就沒有什麼機會了,現在,是嗎?
實際上,所有列出的槍支中有84%是手槍。
讓我們說實話–你現在無法想像一個黑客拿著M16,對嗎?
現在。
讓我們更深入地了解一下不同類型的網絡犯罪。
網絡釣魚統計–為什麼我們仍然上鉤?
我們中有多少人收到過來自尼日利亞王子的電子郵件?
每天又有多少有錢的阿姨去世?
答案很簡單–成千上萬,甚至數百萬。
13.自2011年以來,移動設備上的網絡釣魚攻擊平均每年增長85%。
(資料來源: ENISA)
網絡釣魚是提供互聯網攻擊的最常見方式。
如果我們考慮到2021年全球有35億智能手機用戶,網絡釣魚攻擊自然會瞄準這個群體。
問題是,與傳統的電子郵件相比,智能手機提供了更多可以被入侵的渠道。
移動信息、社交媒體應用程式、短信、電話–網絡犯罪分子利用了我們使用的所有通信渠道。
提供這是惡意軟體進入你的設備的最常見方式,以下是你應該注意的地方。
14.超過四分之一的電子郵件攻擊來自受信任的個人和品牌,他們的賬戶被破壞。
(來源: Agari)
網絡釣魚成功的主要原因是它利用了人們的信任。
因此,為了使事情更可信,網絡犯罪分子利用了名人和品牌的電子郵件。
事實上,20%的網絡釣魚都使用外觀相似的域名–比如Linkedln(用小寫的L代替i)。
此外,為了避免被懷疑,20%的郵件都是個性化的(比如你好,你的名字,)。
暗網上的個人資料非常便宜,這使得網絡犯罪分子更容易欺騙我們。
15.15.82%的垃圾郵件是從中國發出的,巴西是被青睞的目標。
(資料來源: 卡巴斯基)
由於中國容納的黑客比世界上任何其他國家都要多,所以大多數攻擊自然會從那裡發起。
在大多數情況下,我們的垃圾郵件都來自這些國家。
這裡沒有什麼不尋常的,大家都能猜到前三名。
然而,目標更加有趣。
大多數網絡釣魚攻擊是針對信貸組織的–25.78%。
16.2019年,幾乎每第二個打到手機上的電話都是一個騙局。
(資料來源:First Orion)First Orion)
這聽起來令人震驚。
就在兩年前,所謂的 “網絡釣魚”(或語音釣魚)還沒有這麼流行。
在2017年,只有3.7%的電話總數是網絡釣魚攻擊。
去年,在2018年–它們的數量增加到29.2%。
根據網絡犯罪的統計資料,在2019年,44.6%的電話是一個騙局。
然而,網絡釣魚和它的副產品僅僅是交付手段。
運送什麼?- 你可能會問。
大多數時候,答案會是–惡意軟體。
惡意軟體統計–網絡的蟑螂
惡意軟體是醜陋的,討厭的,而且往往很難得到。
有很多惡意軟體的例子,你可以在我們精彩的信息圖中看到。
17.反病毒和反惡意軟體系統每天檢測出超過10,000個不同的惡意文件。
(來源。Checkpoint)
因此,每8.6秒就有一個惡意軟體文件被阻止。
這很好,不是嗎?
儘管如此,每天有超過700個惡意軟體家族在使用。
18.25%的網絡犯罪攻擊集團使用破壞性的惡意軟體。
(資料來源: 賽門鐵克)
如果你想知道什麼是破壞性的惡意軟體–它正是它聽起來的樣子。
這種惡意軟體的目的是以非凡的精度破壞網絡和資料。
互聯網安全公司警告說,這些攻擊集團平均針對55個組織。
19.超過一半的裝有惡意軟體的電腦在過去12個月內至少還有一次感染。
(資料來源: Webroot)
當網絡犯罪分子打開一扇門時,他們也會為他們的同事留下一扇門。
54%的受感染機器在同一年再次被感染。
此外,超過39%的人在2018年經歷了兩到五次的感染。
儘管如此,惡意軟體並不在新聞報導的首位。
資料洩露統計–全球最 “有名 “的網絡攻擊
鑑於你已經知道最著名的資料洩露統計,讓我們看看最近發生了什麼。
20.僅在2019年第一季度,就有19億條記錄被曝光。到上半年結束時,這個數字已經增長到41億。
(資料來源:《福布斯》。基於風險的安全,福布斯)
在資料洩露方面,2019年對網絡犯罪分子來說是一個強勁的開始。
在2019年的前三個月,有超過1,900起違規事件。
與2018年同期相比,違規事件上升了56.4%。
大多數違規事件影響了企業(71.1%),其次是醫療部門(13.6%),以及政府(7.8%)。
21.2019年,超過5.4億Facebook用戶的資料被曝光。
(Source: Upguard)
最近的網絡犯罪中,Facebook成為了目標之一。
這個最受歡迎的社交媒體遭遇了資料洩露,暴露了超過5億條記錄。
此外,Facebook在2018年遭遇了另一次資料洩露,當時有3000萬用戶的資料被曝光。
大約1400萬用戶的敏感資料被訪問。
22.近三分之一的資料洩露事件暴露的記錄在101至1000條之間。
(來源。基於風險的安全)。
大多數資料洩露事件(42%)暴露了1至100條用戶信息。
成功的資料洩露,暴露了超過1000萬條記錄,佔所有攻擊的1.1%。
80.7%的攻擊暴露了我們的電子郵件地址,其次是密碼(73.5%)。
這些數字每一年都在上升。
唯一下降的是我們的名字–16.2%被曝光,這是自2018年(35%)和2017年(40.7%)以來的一個進步
23.2019年,資料洩露的平均成本為392萬美元。
(資料來源。Ponemon Institute, Security Intelligence)
好吧,那麼一個網絡犯罪分子/組織闖入了一個公司的資料庫並竊取了我們的記錄。
此外,他們利用我們的資料來達到自己的目的–偷錢(直白地說),獲取其他資料,或其他任何你能想到的東西。
但情況變得更糟。
一旦這些網絡犯罪分子濫用我們的資料,他們就會把我們的賬戶賣給第三方。
事實上,根據網絡犯罪的統計數字,每條被盜記錄他們可以額外獲得高達148美元的收入。
雖然大多數黑帽黑客(網絡犯罪分子)是為了錢,但他們中的一些人也想說明問題。
DDoS統計–殭屍網絡在上升
這種攻擊一旦開始,就極難阻止。擾亂-拒絕服務不是開玩笑。
首先,這種類型的網絡攻擊需要大量的資源,可以使你的業務關閉一個多星期。
如果你想了解更多關於DDoS的細節,你可以在我們的網絡犯罪博文中找到更多信息。
24.DDoS攻擊使中小企業每次損失超過120,000美元。
(來源:卡巴斯基)卡巴斯基)
DDoS攻擊的本質是卑鄙和破壞性的。
大多數由黑客活動家使用,他們的目的是證明社會/政治觀點或阻止企業運作以獲得金錢利益。
因此,企業更容易受到影響–他們平均每次攻擊損失超過200萬美元。
25.2018年第二季度時間最長的DDoS攻擊持續了6天以上。
(資料來源: Nexusguard)
超過一半(55.28%)持續時間不到90分鐘。
一次此類攻擊的平均持續時間為318分鐘。
像往常一樣,網絡犯罪分子主要在目標的高峰運作時間發動攻擊。
26.超過三分之二的DDoS攻擊來自於中國。
(來源:卡巴斯基)卡巴斯基)
我們在這篇文章中第二次提到中國。
居住在中國的黑客對所有DDoS攻擊的67.89%負責。
美國以17.17%贏得了DDoS奧運會的銀牌。
哪個國家佔據了第三名?
嗯……這不完全是一個國家。
令人驚訝的是,4.81%源自香港,香港可以說是中國的一部分。
順便說一下,韓國在2018年被排除在前10名名單之外。
然而,網絡犯罪統計資料告訴我們,前幾年它的排名僅次於美國。
去年,這個亞洲國家只佔所有DDoS攻擊的0.30%。
雖然網絡犯罪分子可以因為理想主義的目的而停止你的業務功能,但大多數人會要求以現金作為他們的努力。
勒索軟體統計–網絡犯罪的賺錢工具
我打賭你們都聽說過這樣一句話:”我們不與恐怖分子談判”。
然而,現實是完全不同的。
如前所述,幾乎有一半的公司支付所要求的贖金。
27.2018年,幾乎有一半的組織被勒索軟體擊中。
(來源:《中國日報》。Checkpoint)
現在。
如果我們將這一事實與前面提到的數字結合起來,就會發現全世界有近25%的組織向網絡犯罪分子付費以挽救他們的資料。
28.2019年,每14秒就會有一次勒索軟體攻擊襲擊企業。
(Cybersecurity Ventures)
14秒內有兩件事會發生。
- 勒索軟體會襲擊一家公司。
- 在印度凱馬拉,如果你盯著一個女人超過14秒,你可能會被送進監獄。
為了這篇文章,讓我們把重點放在前者上。
網絡安全企業還預測,在2021年,攻擊之間的間隔將縮短到11秒。
然而,還有其他類型的網絡犯罪,比勒索軟體更惡劣。
密碼劫持統計–無聲的網絡犯罪
首先,讓我們看看加密貨幣開采和其違法的表弟–加密貨幣劫持之間的實際區別。
29.加密劫持者對組織的感染比勒索軟體多10倍。
(來源: Checkpoint)
從勒索軟體到加密劫持的轉變有幾個原因。
它更容易、更安全,而且每個系統都是合法的目標。
此外,由於這在技術上不是欺詐,網絡犯罪分子可以更快獲得資金。
雖然加密劫持感染了很多組織,但只有20%的組織意識到了這一點。
30.加密者在2018年上半年的收入超過25億美元。這個數字在2025年將增加到427.6億美元。
(資料來源:ENISA)
即使加密貨幣在2019年確實失去了一些價值,加密開採也是一個有利可圖的冒險。
ENISA的研究發現,一個控制了2000台電腦的網絡犯罪分子,每天可以賺到500美元。
考慮到這一點,在暗網上,一個加密貨幣採礦工具包的價格只有30美元。
雖然這是一種更簡單、更安全的賺錢方式,但最近的網絡攻擊報告顯示,自從Coinhive在2019年2月關閉以來,加密貨幣劫持正在下降。
雖然網絡犯罪分子似乎在上升,但他們並不缺乏反對。
網絡安全統計–穿著閃亮盔甲的騎士們
“因為雖然我沒有武器,但我不會缺乏榮譽–如果你在沒有武器的情況下殺死了我,那麼羞愧的是你。”- 亞瑟王。
31.據預測,全球網絡安全支出在2019年將達到1240億美元。
(資料來源: Gartner)
隨著網絡攻擊對企業成本的增加,一個新的趨勢正在形成。
每一個新的一年,我們在網絡安全上的花費都比前一年多。
2018年,全球網絡安全支出達1140億美元。
這一金額的絕大部分用於安全服務–超過640億美元。
雲安全的價值最低–預計2019年為4.59億美元。
32.81%的IT安全專家同意,機器學習和人工智能可以提高他們檢測高級威脅的能力。
(資料來源: Imperva)
既然84%的組織經歷了IT安全技能的短缺,你會找誰呢?
雖然捉鬼敢死隊擅長他們的工作,但機器學習和人工智能是適合這項工作的工具。
儘管如此,65.2%的IT安全專家認為他們的組織將在2019年受到網絡攻擊。
33.45%的美國組織有一個正式的網絡安全戰略。
(資料來源: Hiscox)
雖然就IT支出而言,美國的組織並不在榜首,但他們仍然是最有準備應對網絡攻擊的。
30%的美國IT安全人員被評為專家或中級。
另一方面,英國公司的平均IT預算是最大的。
網絡安全統計資料可以很容易地解釋為什麼英國人如此熱衷於花更多的錢。英國公司的違規成本是最高的–平均463,000美元。
總結
這就是所有的人。
到目前為止所說的一切,有一件事是清楚的–網絡犯罪除了上升,沒有任何地方可以去。
儘管如此,我們仍有許多方便的工具和專家可以使用。
因此,我們不能確定冬天是為誰而來,但他們不會獨自面對。
虽然网络犯罪的统计数据或多或少对我们的未来感到悲观,但实际上事情正在向好的方面发展。
机器学习和人工智能等创新可以提高我们对网络攻击的免疫力。
而谁知道呢?
希望这篇文章在十年或二十年后将变得无关紧要。