加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 电商 > 正文

网络安全业界的统计、趋势和事实

发布时间:2022-03-27 01:30:33 所属栏目:电商 来源:互联网
导读:2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种
  2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种情况。除此之外,勒索软件和软件供应链攻击的数量也在不断增长。
  
  多家调研机构发布的网络安全统计数据表明了过去一年多来网络威胁的规模和复杂性是如何增长的。虽然此处引用的大部分研究报告都是在过去一年内发布的,但并不一定反映目前的风险状态。这些调查数据表明了在将来可能会一直持续的网络安全展趋势。
  
  网络钓鱼事件的统计和趋势
 
  网络钓鱼和其他形式的社交工程攻击是以人员而不是以技术漏洞为目标的,这仍然是一种主要的网络攻击方法。根据美国互联网犯罪投诉中心(IC3)发布的调查报告,截至2020年,网络钓鱼是网络犯罪分子最常见的网络攻击。2021年网络钓鱼和在线欺诈状况的调查报告指出,2020年网络钓鱼和欺诈的主要驱动因素是新冠疫情、远程工作激增以及技术发展。
  
  僵尸网络的统计和趋势
 
  网络犯罪团伙使用僵尸网络(自动收集受感染的互联网连接设备)通过分布式拒绝服务(DDoS)攻击目标或提高其他破坏性活动的有效性。这包括发送大量垃圾邮件、大规模窃取凭据或监视人员和企业。
 
  僵尸网络多年来一直是一个难以解决的问题,而且越来越严重。许多物联网(IoT)设备几乎不具备安全功能,并且企业通常无法遵循最佳实践来降低设备泄露风险。
 
  根据Imperva BadBot公司在2021年的调查报告,2020年恶意机器人流量占所有网站流量的25.6%,与上一年相比增长6.2%。更糟糕的是,2020年,高级持久性机器人(APB)占恶意机器人流量的57.1%。这表明网络犯罪分子在使用僵尸网络方面变得越来越老练。
 
  犯罪分子如何使用僵尸网络因行业而异。以下是恶意僵尸网络活动在五个行业中最常见的分类:
 
  电信和互联网服务提供商(45.7%):帐户接管、竞争性价格抓取
 
  计算和IT(41.1%):帐户接管、抓取
 
  体育(33.7%):数据抓取、投注赔率
 
  新闻(33%):自定义内容抓取、广告欺诈、垃圾邮件评论
 
  业务服务(29.7%):API层攻击、数据抓取、账户接管
 
  28%以上的机器人自动报告为移动用户代理,与上一年相比增长12.9%。在此期间,采用Chrome、Firefox、Safari或Internet Explorer的自动报告的机器人数量下降了11%以上(从79.4%降到68%)。
 
  云安全的统计和趋势
 
  由于发生疫情,很多企业的员工开展远程工作,无论是全职工作还是在混合环境,更多的业务都在云平台上完成,这增加了对云计算基础设施安全策略和控制的需求。
 
  这一点在Unit42云计算威胁报告中很明显,该报告发现在新冠疫情初期,开展远程工作的员工从20%增长到71%。在世界卫生组织(WHO)于2020年3月宣布疫情之后,不仅远程工作的员工数量增加了,而且很多企业加快了云迁移计划。云计算威胁的研究人员使用从全球传感器阵列中提取的数据,发现因为新冠疫情而增加的云支出与安全事件之间存在相关性。很多企业在2020年第三季度迅速扩大了云计算支出,与2019年同期相比增长了28%。在2020年第二季度,云安全事件:
 
  整体增加了188%
 
  零售增加402%
 
  制造业增加230%
 
  政府部门增加205%
 
  开源和第三方风险
 
  随着很多企业加快数字化转型,代码重用(包括开源库和框架)的流行已经扩展到当今包含数十到数百个核心功能库的典型应用程序。功能库的使用效率提高反过来又为网络犯罪分子创造了另一个潜在的攻击媒介。Contrast Labs发布的开源安全报告表明,如今Java应用程序平均有50个开源漏洞。
 
  每个应用程序平均有118个功能库,但这些库中只有38%处于活动状态。
 
  平均每个库使用的版本有6年,并且有50个开放漏洞。
 
  应用程序中的Java库有16%的机会存在严重或重大漏洞。
 
  当功能库老化时间只有1年到4年时,应用程序在Java库中存在漏洞的几率从7%增加到44%。
 
  69%的Java应用程序拥有带有高风险许可证的功能库。
 
  99%的企业至少拥有一个高风险Java许可证。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读