在互联网高速发展的当 今,网络犯罪的种类和数量日益增长,为了保护自身的利益与安全,了解和关注网络犯罪的最新统计数据很有必要。本文汇总了2023年最值得关注的主要网络犯罪统计数据,以帮助企业了解未来趋势与防范启示,助力企业加强安全措施,构建强大的安全防护体系,切实维护好自身的利益和安全。

网络犯罪统计:网络攻击、数据泄露成本数据

1、网络攻击激增50%

据网络安全公司Crowdstrike Holdings数据显示,今年针对大公司、银行、医院或政府机构的勒索攻击大幅增加。截至11月底,今年黑客事件已经增长了51%。

 

2、91%的企业组织报告经历过一次或多次网络事件或漏洞事件

Deloitte的《2023年全球未来网络调查报告》的数据显示,遭遇至少一次网络事件或漏洞的企业组织数量居高不下。Deloitte的计算显示,与 2021 年的报告相比,属于这一类别的组织数量增加了 3%。

 

3、勒索金额超5亿美元

区块链分析公司Chainanalysis指出,截至9月,被勒索机构交付的赎金较去年增加了近一半,总计已经达到5亿美元。

 

4、95%的数据泄露由财务驱动

Verizon的《2023 年数据泄露调查报告》(DBIR)指出,从总共16312起已分析的安全事件中得出结论,95%的数据泄露都是由财务驱动的。

 

5、全球数据泄露的平均成本达到445万美元
根据IBM发布的年度《数据泄露成本报告》显示,2023年全球数据泄露的平均成本达到445万美元,创该报告有史以来最高纪录,较过去3年均值增长了15%。其中中小型企业受到的冲击最大。员工人数在500-1000人的企业的估计成本上升了21.4%,员工人数在 500人以下的企业的估计成本上升了13.4%。

(来源:IBM《2023年数据泄露成本报告》)

6、医疗保健、金融行业仍是数据泄露成本最高的2个行业

根据IBM发布的年度《数据泄露成本报告》报告,2023年医疗保健数据泄露的平均成本将近 1100 万美元,比去年增加了8%,自2020年以来猛增了 53%。尽管医疗保健行业面临着高度的行业监管,但该行业因数据泄露产生的费用几乎是金融行业的两倍,金融行业因数据泄露产生的费用为 590 万美元,位居第二。

 

网络犯罪统计:导致网络安全事件的原因数据

7、人是74%数据泄露事件的最大因素

Verizon的2023 DBIR 数据显示,在他们研究的数据泄露事件中,74% 涉及人为因素。这包括外部威胁行为者(即非员工)和内部威胁行为者通过各种方法(使用被盗或泄露的凭证、错误、权限滥用或社交工程)共同造成的。

 

8、83%的数据泄露事件涉及外部威胁行为者

Verizon的研究人员为《2023年数据泄露调查报告》分析的绝大多数数据泄露都涉及第三方恶意行为者。这意味着,在2021年11月1日至2022年10月31日期间发生的5199起经分析的数据泄露中,超过4315起涉及外部人员。

 

9、关键基础设施是易受攻击的目标

根据Microsoft的《2023年数字防御报告》,关键基础设施仍然是易受攻击的目标,包括通信基础设施、金融服务、信息技术(IT)和运输系统等,数据相比去年仍在增长。在 2022 年 7 月至 2023年 6 月期间,微软向在线服务客户发送的威胁通知中,有40%是针对关键基础设施组织的。

 

网络犯罪统计:网络攻击方法数据

10、针对第三方的攻击和破坏增加了136%

根据 ForgeRock 的《2023 年身份泄露报告》,2022 年因敏感数据被盗而导致的第三方泄露事件上升了136%。虽然以一家公司为目标攻击另一家公司并不是一种新的网络攻击策略,但这却是网络犯罪分子喜欢使用的一种策略,因为它往往能取得很好的效果。

 

11、49%的数据泄露事件涉及凭证被盗
Verizon 的2023年DBIR 显示,该公司分析的近一半数据泄露事件涉及使用被盗凭证。报告称 "在过去的五年中,随着使用被盗凭据成为最常见的数据泄露入口,凭据的地位确实得到了提高"。

 

12、71% 的安全领导者遭到了电子邮件攻击
根据 Tessian 的《2022 年电子邮件安全状况》报告,在 2022 年,每 10 位网络安全领导者中就有 7 位遭受过高级电子邮件攻击,导致他们的证书被泄露。账户一旦被接管,就可以将其作为一个平台,对他人发起更多攻击,实施更多网络犯罪。

 

13、至少 75% 的勒索软件攻击和漏洞源于脆弱的 IT环境
根据2023年43部门勒索软件和勒索报告中的数据得出的结论:四次勒索软件攻击中,有三次都是由脆弱的 IT 环境造成的。而因公司没有妥善管理其 X.509 数字证书,导致数字证书过期是最常见的利用方法。

14、加密劫持增加了36%

SonicWall 的《2023 年网络威胁报告》研究显示,加密劫持量从 2021 年的7 800万次增加到 2022 年的 1.059 亿次,其中 2021 年 12 月的劫持量最大。加密劫持是一种利用设备窃取加密货币的网络攻击方法。

 

总结

综合分析2023年最值得关注的主要网络犯罪统计数据,我们了解到大部分攻击者的目标、攻击方法,并可以此改进企业网络安全防御策略。当然,网络犯罪分子总会想方设法攻破企业防线,而作为企业,为了确保企业组织和数据安全,应尽可能的采取以下安全措施:

 

实施强有力的网络安全政策和程序;

 

妥善管理公钥基础设施(PKI)和数字证书

 

确保具备相关技能和知识的员工和工具;

 

投入资金和资源确保网络、设备和应用程序的安全;

 

使用加密技术确保数据在静态和传输过程中的安全;

 

定期组织开展网络安全培训,以培养和提高员工的网络安全意识;

 

旨在通过以上行之有效的安全措施,全面提升企业安全防护能力,防止不法分子有机可乘。

被以下专题收录,发现更多精彩内容