2021 年是網(wǎng)絡犯罪分子獲得成功的一個標志性年份，他們利用新冠疫情、遠程工作的激增、網(wǎng)絡攻擊新技術和安全漏洞進行網(wǎng)絡攻擊獲得更多的利益。網(wǎng)絡犯罪數(shù)據(jù)的這種歷史性增長導致了從涉及薪資保護計劃 (PPP) 貸款的金融欺詐到網(wǎng)絡釣魚計劃和機器人流量激增的各種情況。除此之外，勒索軟件和軟件供應鏈攻擊的數(shù)量也在不斷增長。

多家調(diào)研機構(gòu)發(fā)布的網(wǎng)絡安全統(tǒng)計數(shù)據(jù)表明了過去一年多來網(wǎng)絡威脅的規(guī)模和復雜性是如何增長的。雖然此處引用的大部分研究報告都是在過去一年內(nèi)發(fā)布的，但并不一定反映目前的風險狀態(tài)。這些調(diào)查數(shù)據(jù)表明了在將來可能會一直持續(xù)的網(wǎng)絡安全展趨勢。

主要的網(wǎng)絡安全威脅的統(tǒng)計和趨勢

Verizon 公司發(fā)布的 2021 年數(shù)據(jù)泄露調(diào)查報告 (DBIR) 分析了 29307 起網(wǎng)絡安全事件，共有 5258 起數(shù)據(jù)泄露事件發(fā)生在全球 16 個不同行業(yè)領域。在這些違規(guī)行為中，86% 是出于經(jīng)濟動機。這與 2020 年數(shù)據(jù)泄露調(diào)查報告 (DBIR) 的 3950 起數(shù)據(jù)泄露事件 (總共 32002 起網(wǎng)絡安全事件) 相比大幅上升。

2020 IDG 安全優(yōu)先級的一項研究報告表明，根據(jù)對 522 名 IT 和安全主管進行的調(diào)查，近一半 (49%) 的 IT 主管表示他們的首要安全優(yōu)先事項是保護敏感數(shù)據(jù)。

根據(jù)《2020 年 FBI 互聯(lián)網(wǎng)犯罪》的調(diào)查報告，美國互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 在 2020 年收到了超過 28500 件與疫情相關的網(wǎng)絡攻擊的投訴。

IC3 在 2020 年收到的投訴比 2019 年增加了 69%，共收到 791790 起投訴，損失超過 41 億美元。根據(jù) IC3 發(fā)布的數(shù)據(jù)，導致?lián)p失最高的網(wǎng)絡攻擊是商業(yè)電子郵件入侵 (BEC) 計劃，總共有 19369 起投訴，導致 18 億美元的損失。

根據(jù) Webroot Brightcloud 在 2021 年發(fā)布的安全威脅報告，到 2020 年 9 月，每一筆支付的贖金達到了 233817 美元的峰值。該報告還發(fā)現(xiàn)，僅從 2020 年 1 月到 2020 年 2 月，網(wǎng)絡釣魚就激增了 510%。

網(wǎng)絡釣魚事件的統(tǒng)計和趨勢

網(wǎng)絡釣魚和其他形式的社交工程攻擊是以人員而不是以技術漏洞為目標的，這仍然是一種主要的網(wǎng)絡攻擊方法。根據(jù)美國互聯(lián)網(wǎng)犯罪投訴中心 (IC3) 發(fā)布的調(diào)查報告，截至 2020 年，網(wǎng)絡釣魚是網(wǎng)絡犯罪分子最常見的網(wǎng)絡攻擊。2021 年網(wǎng)絡釣魚和在線欺詐狀況的調(diào)查報告指出，2020 年網(wǎng)絡釣魚和欺詐的主要驅(qū)動因素是新冠疫情、遠程工作激增以及技術發(fā)展。

2020 年，全球新增釣魚詐騙網(wǎng)站 695 萬個，其中在一個月內(nèi)新增釣魚詐騙網(wǎng)站 206310 個。

?用于網(wǎng)絡詐騙的關鍵主題包括疫情、禮品卡和游戲黑客。

?網(wǎng)絡釣魚攻擊的三大行業(yè)是科技、零售和金融。

?發(fā)生詐騙最多的三個國家和地區(qū)是美國、俄羅斯和英屬維爾京群島。

?用于網(wǎng)絡釣魚工具包的頂級電子郵件服務是 Gmail。

根據(jù) Greathorn 公司發(fā)布的 2021 電子郵件安全基準報告，隨著網(wǎng)絡釣魚攻擊的增加，電子郵件安全被列為 2021 年的最主要的 IT 安全項目。

僵尸網(wǎng)絡的統(tǒng)計和趨勢

網(wǎng)絡犯罪團伙使用僵尸網(wǎng)絡 (自動收集受感染的互聯(lián)網(wǎng)連接設備) 通過分布式拒絕服務 (DDoS) 攻擊目標或提高其他破壞性活動的有效性。這包括發(fā)送大量垃圾郵件、大規(guī)模竊取憑據(jù)或監(jiān)視人員和企業(yè)。

僵尸網(wǎng)絡多年來一直是一個難以解決的問題，而且越來越嚴重。許多物聯(lián)網(wǎng) (IoT) 設備幾乎不具備安全功能，并且企業(yè)通常無法遵循最佳實踐來降低設備泄露風險。

根據(jù) Imperva BadBot 公司在 2021 年的調(diào)查報告，2020 年惡意機器人流量占所有網(wǎng)站流量的 25.6%，與上一年相比增長 6.2%。更糟糕的是，2020 年，高級持久性機器人 (APB) 占惡意機器人流量的 57.1%。這表明網(wǎng)絡犯罪分子在使用僵尸網(wǎng)絡方面變得越來越老練。

犯罪分子如何使用僵尸網(wǎng)絡因行業(yè)而異。以下是惡意僵尸網(wǎng)絡活動在五個行業(yè)中最常見的分類：

?電信和互聯(lián)網(wǎng)服務提供商 (45.7%)：帳戶接管、競爭性價格抓取

?計算和 IT (41.1%)：帳戶接管、抓取

?體育 (33.7%)：數(shù)據(jù)抓取、投注賠率

?新聞 (33%)：自定義內(nèi)容抓取、廣告欺詐、垃圾郵件評論

?業(yè)務服務 (29.7%)：API 層攻擊、數(shù)據(jù)抓取、賬戶接管

28% 以上的機器人自動報告為移動用戶代理，與上一年相比增長 12.9%。在此期間，采用 Chrome、Firefox、Safari 或 Internet Explorer 的自動報告的機器人數(shù)量下降了 11% 以上 (從 79.4% 降到 68%)。

云安全的統(tǒng)計和趨勢

由于發(fā)生疫情，很多企業(yè)的員工開展遠程工作，無論是全職工作還是在混合環(huán)境，更多的業(yè)務都在云平臺上完成，這增加了對云計算基礎設施安全策略和控制的需求。

這一點在 Unit42 云計算威脅報告中很明顯，該報告發(fā)現(xiàn)在新冠疫情初期，開展遠程工作的員工從 20% 增長到 71%。在世界衛(wèi)生組織 (WHO) 于 2020 年 3 月宣布疫情之后，不僅遠程工作的員工數(shù)量增加了，而且很多企業(yè)加快了云遷移計劃。云計算威脅的研究人員使用從全球傳感器陣列中提取的數(shù)據(jù)，發(fā)現(xiàn)因為新冠疫情而增加的云支出與安全事件之間存在相關性。很多企業(yè)在 2020 年第三季度迅速擴大了云計算支出，與 2019 年同期相比增長了 28%。在 2020 年第二季度，云安全事件：

?整體增加了 188%

?零售增加 402%

?制造業(yè)增加 230%

?政府部門增加 205%

開源和第三方風險

隨著很多企業(yè)加快數(shù)字化轉(zhuǎn)型，代碼重用 (包括開源庫和框架) 的流行已經(jīng)擴展到當今包含數(shù)十到數(shù)百個核心功能庫的典型應用程序。功能庫的使用效率提高反過來又為網(wǎng)絡犯罪分子創(chuàng)造了另一個潛在的攻擊媒介。Contrast Labs 發(fā)布的開源安全報告表明，如今 Java 應用程序平均有 50 個開源漏洞。

?每個應用程序平均有 118 個功能庫，但這些庫中只有 38% 處于活動狀態(tài)。

?平均每個庫使用的版本有 6 年，并且有 50 個開放漏洞。

?應用程序中的 Java 庫有 16% 的機會存在嚴重或重大漏洞。

?當功能庫老化時間只有 1 年到 4 年時，應用程序在 Java 庫中存在漏洞的幾率從 7% 增加到 44%。

?69% 的 Java 應用程序擁有帶有高風險許可證的功能庫。

?99% 的企業(yè)至少擁有一個高風險 Java 許可證。

網(wǎng)絡欺詐的統(tǒng)計和趨勢

數(shù)字渠道流量的巨大增長導致了網(wǎng)絡欺詐的歷史性增長，犯罪分子經(jīng)常利用流量來隱藏他們的活動。專家估計，2020 年全球網(wǎng)絡犯罪帶來的損失超過 1 萬億美元。根據(jù) Sift 公司發(fā)布的 2021 年第一季度信任與安全指數(shù)報告，2020 年發(fā)生的疫情使網(wǎng)絡欺詐的數(shù)量增加了 20.7%。流量的增加為隱藏在交易激增背后的欺詐者提供了掩護：

?勒索軟件攻擊增長了 40% 以上。

?與 2019 年相比，電子郵件惡意軟件攻擊增加了 600%。

?與 2019 年相比，商家的欺詐率上升了 275%。

2020 年網(wǎng)絡欺詐的三個主要垂直行業(yè)是：

?交通運輸 (欺詐率為 8.4%)

?加密交換 (欺詐率為 4.6%)

?游戲 / 賭博 (欺詐率為 3.7%)

DDoS 攻擊統(tǒng)計和趨勢

DDoS 攻擊變得越來越大膽。根據(jù)內(nèi)容交付網(wǎng)絡 (CDN) 和云計算服務商 Akamai 公司發(fā)布的 2020 年 DDoS 調(diào)查報告，超過 50Gbps 的 DDoS 攻擊越來越多。Akamai 公司的報告還指出，目標客戶數(shù)量同比增長 57%，并且數(shù)字增加呈現(xiàn)出創(chuàng)紀錄的跨地區(qū)和地域的數(shù)量和多樣性。僅在 2021 年 3 月，發(fā)生了三次大規(guī)模 DDoS 攻擊。

勒索軟件的統(tǒng)計數(shù)據(jù)和趨勢

勒索軟件是網(wǎng)絡安全的主要威脅之一。根據(jù)非營利機構(gòu)美國身份盜竊資源中心的調(diào)查數(shù)據(jù)，2020 年該機構(gòu)遭遇了 878 次網(wǎng)絡攻擊，其中 18% 是勒索軟件攻擊。全球很多機構(gòu)和企業(yè)的數(shù)據(jù)都被勒索軟件劫持，許多企業(yè)支付贖金只是為了避免停機時間。簡而言之，網(wǎng)絡犯罪分子勒索的費用比以往任何時候都多。

?Unit42 公司發(fā)布的 2021 年勒索軟件威脅報告指出，從 2019 年到 2020 年，每筆支付的贖金金額平均增加了 171%(從 115123 美元增加到 312493 美元)。

?支付的最高贖金金額從 2019 年到 2020 年翻了一番，從 500 萬美元增加到 1000 萬美元。

防御準備和反應的統(tǒng)計和趨勢

隨著發(fā)生新冠疫情，安全和預算規(guī)劃的不可預測性變得更具挑戰(zhàn)性。根據(jù) CSO 發(fā)布 2020 年安全優(yōu)先事項研究報告，隨著威脅行為者在疫情之后加大攻擊力度，31% 的受訪者認為他們在應對風險方面的資金不足。

?38% 的受訪者表示，他們將在響應計劃上花費更多費用。

?30% 的受訪者表示將更新和現(xiàn)代化業(yè)務連續(xù)性計劃。

?28% 的受訪者表示正在試行零信任。

?40% 的受訪者表示他們正在關注或正在評估選項。

網(wǎng)絡安全招聘 / 人員的統(tǒng)計和趨勢

根據(jù) Robert Half 公司發(fā)布的一項研究報告，隨著遠程工作的增加以及對技術工具和基礎設施的依賴，疫情已經(jīng)改變了對某些職位的需求，對開發(fā)人員以及幫助臺和網(wǎng)絡安全專業(yè)人員的需求增加。這一點至關重要，因為 74% 的員工表示，無論其企業(yè)的混合工作計劃如何，他們都希望疫情發(fā)生之后仍然開展遠程工作。

IT 經(jīng)理 (44%) 表示，由于發(fā)生疫情導致一些熟練的員工短缺，他們加快了招聘流程。Korn Ferry 公司的一項研究表明，對于無法從外部引進更多人才的企業(yè)來說，正在采取內(nèi)部培訓提升員工技能的舉措。

Korn Ferry 公司的研究發(fā)現(xiàn)美國企業(yè)由于發(fā)生疫情而做出的三大招聘變化是：

?進行遠程面試和入職培訓 (54%)

?縮短招聘流程 (42%)

?開展遠程的工作 (42%)

關于網(wǎng)絡安全是否讓企業(yè)真的面臨員工短缺，或者企業(yè)招聘實踐和偏好是否正在造成員工短缺還存在很多爭論。然而，一項被廣泛引用的統(tǒng)計數(shù)據(jù)是 ISC2 的發(fā)現(xiàn)，超過一半 (57%) 的受訪企業(yè)由于面臨人員短缺的挑戰(zhàn)而面臨更大的風險。

原文來源：企業(yè)網(wǎng)D1Net