2022 年需要了解的22项网络安全统计数据

发布时间：2022-01-05 11:39:07来源：E安全

NEWS

随着2021年的结束，我们正在进入一个更有希望的新年，我们认为这项网络安全统计数据列表，可以帮助您在安全和隐私游戏中保持领先地位在接下来的12个月内。我们希望这份清单能帮助您了解网络安全行业情况。

以下是我们在2022年需要了解的22个最具影的网络安全数据统计：

01.2021年发生了17年来达到了最高的数据泄露平均成本，每年的成本从386万美元上升到424万美元。（IBM2021年数据泄露成本报告）

02.在新冠疫情的驱动下，远程办公对数据泄露的成本产生了直接影响。数据泄露的平均成本高出107万美元。（IBM2021年数据泄露成本报告）

03.数据泄露的最常见原因是用户凭据被盗。作为一种常用的攻击媒介，这些造成了20%的漏洞，这些漏洞造成的平均成本为437万美元。（IBM2021年数据泄露成本报告）

04.到2021年中期，IT管理软件提供商Kaseya的系统遭到Sodinokibi勒索软件的破坏，肇事者要求支付7000万美元的赎金——这是迄今为止所要求的最大的勒索软件费用。（ESET威胁报告T22021）

05.网络钓鱼攻击与36%的漏洞有关，增加了11%，部分原因可能是新冠疫情。正如预期的那样，已经观察到威胁行为者会根据随时发布的新闻来调整他们的网络钓鱼活动。（Verizon2021年数据泄露调查报告）

06.社会工程攻击是公共行政面临的最严重威胁，占Verizon2021年分析的所有公共行政违规行为的69%。（Verizon2021年数据泄露调查报告）

07.在2021年12月披露Log4j日志实用程序中的关键漏洞Log4Shell后不久，ESET检测到并阻止了数十万次利用企图，其中大部分位于美国和英国。(ESET研究)

08.2021年，Android银行恶意软件的检测出现了惊人的增长。T1增长了令人难以置信的158.7%，T2继续增长了49%。这应该被视为一个令人担忧的趋势，因为银行木马对其目标的财务状况有直接影响。(ESET威胁报告T22021)

09.四年过去了，WannaCryptor（也称为WannaCry）仍然是一个不可忽视的全球威胁。在T2中，臭名昭著的特洛伊木马会危害易受EternalBlue漏洞利用的机器，占ESET勒索软件检测图表的榜首，占检测的21.3%。（ESET威胁报告T22021）

10.加密货币投资骗局一如既往地流行。2020年10月至2021年5月期间，受害者被骗了超过8000万美元。预计实际数字会更高，因为许多人羞于承认自己被骗了。（美国联邦贸易委员会）

11.一段时间以来，加密货币一直是网络犯罪分子的首选支付方式，尤其是在勒索软件方面。多达52亿美元的比特币传出交易可能与涉及前10名最常见勒索软件变体的勒索软件支出有关。（FinCEN关于银行保密法数据中勒索软件趋势的报告）

12.年初，臭名昭著的Emotet僵尸网络是持续时间最长、最普遍的恶意软件威胁之一，在一场大规模的全球执法行动中遭到破坏。破产期间约有700台命令和控制服务器离线（欧洲刑警组织）

13.CybersecurityWorkforceEstimate评估了全球可用的网络安全专业人员的数量，估计2021年的专家库约为420万。与上一年相比，增加了700,000人。[2021(ISC) 2网络安全劳动力研究]

14.同一项研究还得出结论，网络安全劳动力缺口连续第二年减少。2020年，组织保护其资产所需的额外网络安全专家人数为312万，但该数字在2021年缩减至272万。[2021(ISC) 2网络安全劳动力研究]

15.为了弥补有效保护组织关键资产所需的网络安全专业人员的短缺，全球网络安全劳动力必须增长高达65%。[2021(ISC) 2网络安全劳动力研究]

16.共有82%的组织承认在过去一年中增加了网络安全预算，这些资金占IT总支出的比例高达15%。（埃森哲《2021年网络安全弹性状况报告》）

17.近年来，威胁行为者已经从使用勒索软件感染系统转变为双重勒索，在这种情况下，他们还威胁要泄露数据并将其发布给公众或出售。泄露被盗数据的威胁急剧增加，从2020年的8.7%上升到2021年第二季度的81%。（ENISAThreatLandscape2021）

18.修复勒索软件攻击的总成本显着增加。虽然2020年的成本为761,106美元，但2021年修复勒索软件攻击的总成本飙升至185万美元。（ENISA威胁形势2021）

19.分布式拒绝服务(DDoS)攻击的数量也呈上升趋势，部分原因是因为新冠疫情。2020年发生了超过1000万次攻击，比上一年增加了160万次。（ENISA威胁形势2021）

20.2020年，美国联邦调查局(FBI)的互联网犯罪中心(IC3)收到了创纪录的791,790起网络犯罪投诉，据报告损失约42亿美元。（FBI的2020年互联网犯罪报告）

21.根据FBI的最新可用数据，商业电子邮件入侵(BEC)诈骗仍然是代价最高的网络犯罪，2020年损失将超过18.6亿美元。相比之下，成本第二高的骗局——信任/爱情欺诈——记录的损失“仅”约6亿美元。(2020年网络犯罪报告)

22.老年人受到网络犯罪的影响不成比例，因为大约28%的欺诈损失是由60岁以上的受害者造成的。这对老年受害者造成的损失约为10亿美元。(IC32020年欺诈报告)

注：本文由E安全编译报道。