在漏洞问题是完全不可能的,因此,对于网络犯罪分子而言,脆弱的移动应用程序就如同一扇敞开的大门,随时欢迎攻击者进入。
不幸的现实是,互联网越来越发达,但网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展,2018年网络犯罪的空间也变得越来越大。根据《2018年数据泄露水平指数》调查报告显示,43%的企业在过去12个月内沦为了数据泄露事件的受害者。在美国加利福尼州,仅通过网络犯罪造成的损失成本就已超过2.14亿美元。
与此同时,VPN的使用率也在日渐普及,以保护人们的在线隐私安全。不过,尽管人们已经意识到点击未知链接或电子邮件存在安全风险,但数据显示,由于点击恶意链接或电子邮件而造成的攻击数量仍呈现不断增长的趋势。
随着技术的发展演变,攻击者的手段也在不断创新,很显然,我们的防御手段并没有跟上攻击手段的创新步伐,从而产生了下述一系列令人震惊的网络犯罪数据!
1. 2017年每天有780,000条数据记录泄露
根据McAfee(迈克菲)发布的《网路犯罪的经济影响》(2018年2月)报告指出,网络罪犯正在加快其攻击步伐。如今,互联网上的恶意活动规模已经达到了十分惊人的地步。无论是月度还是年度统计报告中所涉及的数字都十分可怕,更别说细化到每天的数据了!网络犯罪分子正在不断寻找新技术,以针对受害者实施更有力的攻击活动。随着比特币等加密货币的引入,网络罪犯的支付和转账痕迹也变得难以追踪,这也进一步加剧了犯罪分子的攻击行为。
迈克菲报告称,其中一家主要的互联网服务提供商(ISP)每天都会遭到800亿次恶意扫描。
《网路犯罪的经济影响》报告原文:
https://www.mcafee.com/content/dam/enterprise/en-us/assets/reports/restricted/economic-impact-cybercrime.pdf
2. 每天有超过24,000个恶意移动应用被阻止
赛门铁克发布的《互联网安全威胁报告》指出,移动威胁正呈持续增长的趋势,其中新型移动恶意软件变体数量上涨了54%。2017年,赛门铁克平均每天拦截了24,000个移动恶意应用程序。
虽然及时更新到最新的操作系统是一种值得提倡的网络安全做法。但实际上,只有 20% 的 Android 设备使用的是最新版本,仅2.3%采用的是次版本。此外,移动用户还面临灰色软件应用程序带来的隐私风险,这些应用程序不属于恶意软件,但很可能给用户带来困扰:63% 的灰色软件应用程序会泄漏用户设备的电话号码。
当然,想要监视或检查每个应用程序是否存在漏洞问题是完全不可能的,因此,对于网络犯罪分子而言,脆弱的移动应用程序就如同一扇敞开的大门,随时欢迎攻击者进入。
而根据赛门铁克数据显示,在2018年第一季度,Google Play商店中共计拥有超过380万个应用程序。
《互联网安全威胁报告》地址:
http://images.mktgassets.symantec.com/Web/Symantec/%7B3a70beb8-c55d-4516-98ed-1d0818a42661%7D_ISTR23_Main-FINAL-APR10.pdf?aid=elq_
3. Microsoft Office文件格式是最常被滥用的文件扩展名
在“Top10恶意文件扩展名”中,Microsoft Office排名第一。电子邮件每天都在全球各地频繁地使用着,而它也正是网络犯罪分子攻击受害者最常用的方式。当看到包含.doc或.xls文件扩展名的电子邮件时,大多数用户都会自然而然地将其与Microsoft相关联。Microsoft作为一家信誉良好地企业,自然更容易获取到用户的信任,因此,使用Microsoft Office格式的恶意文件扩展名也就更容易使用户信服,进而打开该恶意附件。
根据思科发布的《2018年度网络安全报告》指出,在网络犯罪分子使用的恶意文件扩展名中,38%是Microsoft Office格式。
4. 美国、英国以及中国更易遭受智能家居攻击
大多数智能家居设备都是通过外部网络实现连接的。如果说您正在使用的路由器等设备缺乏良好的安全防护措施,那么您很可能就会将整个家置于网络攻击的威胁之下。随着智能家居设备变得日益普及,犯罪分子也有正在努力寻找利用漏洞的新方法。
根据趋势科技的数据显示,在所有有关智能家居设备的安全事故中,美国占据28%,英国和中国则各占7%。
5. 21%的文件不受保护
Varonis发布的《2018年全球数据风险报告》为我们呈现了一个非常可怕的现象。据悉,该公司分析了62亿份文件——包括信用卡信息以及健康记录等等。但是,在这些文件中,有高达21%的文件是不受任何安全保护的开放文档,可供任何人访问。此外,41%的公司有超过1000个敏感文件是面向所有人开放的。
《2018年全球数据风险报告》地址:
https://info.varonis.com/hubfs/2018%20Varonis%20Global%20Data%20Risk%20Report.pdf
6. 医疗行业勒索软件攻击将翻两番
CSO Online预测称,到2020年,勒索软件攻击将翻两番。其中,医疗保健行业受到的攻击将比大多数行业更多。但是值得庆幸的是,并非所有攻击都会成功。医疗保健行业不应该抛开自身安全需求而空谈安全,并且要确保其数据是安全且备份的。在针对该行业的勒索软件攻击活动中,网络钓鱼电子邮件仍将是最常见的方式,也是造成网络攻击的根本因素。
7. 到2021年,网络犯罪成本将高达6万亿美元
全球的网络犯罪成本将继续呈增长态势,倒也不足为奇,因为此类非法手段泛滥。 Cybersecurity Ventures在其《2017年网络犯罪报告》中预测称,网络犯罪成本到2021年可能会高达6万亿美元。据悉,2015年全球网络犯罪的年成本为3万亿美元。
如今,网络犯罪已经变得比全球非法毒品交易还要有利可图!
《2017年网络犯罪报告》中预测地址:
https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
8. 在美国,30%的网络钓鱼电子邮件已被打开
根据Verizon发布的《2018年数据泄露调查报告》指出,在美国,几乎1/3的网络钓鱼电子邮件已被用户点开。如今,网络钓鱼电子邮件已经不再采用以往所采取的方法,其在创新度和可信度方面都实现了很大突破。你还记得由您的银行、Apple、PayPal等发来的要求您提供敏感信息的电子邮件吗?由于用户的中招率实在太高,所以网络犯罪分子日益倾向于使用钓鱼邮件的方式来捕捉受害者也就不足为奇了。
我们很多人每天都会受到很多这种类型的电子邮件,其中12%的用户会点击其中包含的恶意链接或附件。
Verizon发布的《2018年数据泄露调查报告》地址:
https://www.verizonenterprise.com/verizon-insights-lab/dbir/
9. 58%的英国企业寻求网络安全建议
《2017年数据泄露调查报告》显示,英国企业更为了解网络问题。但是,这一数据也有表明,仍然有相当一部分(42%)企业并没有寻求任何安全建议或潜在地可以保护自身免受威胁的建议。
数据显示,79%的中型企业寻求了网络安全建议,而只有50%的微型企业做到了这一点。
《2017年数据泄露调查报告》地址:
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/609186/Cyber_Security_Breaches_Survey_2017_main_report_PUBLIC.pdf
10. 到2020年,全球将有3000亿个密码
由于加密等原因,密码看起来似乎正在消亡。但是根据Cyber Security Media调查数据显示,事实并非如此!目前网络上正存在至少900亿个密码,而以后,我们的冰箱、光照、加热系统等可能都需要密码,估计至2020年,全球将共有3000亿个密码。这是一个非常庞大的数据,且所有这3000亿个密码信息都必须得到适当的网络安全保护,如若不然,也将意味着,到2020年,全球范围内将存在3000亿个潜在威胁。
11. 法国总统Emmanuel Macron电子邮件被黑
是的,即便是总统也会遭到黑客入侵!2017年,黑客EMLEAKS将Macron竞选团队相关的 9GB 的数据发布到一个匿名文档分享网站Pastebin上。这些文件主要是关于Macron活动的邮件档案,包括候选人和顾问等。不过值得庆幸的是,此次意外并没有影响Macron顺利获选法国总统。
12. 超过60%的欺诈行为源于移动设备
如今,世界已经步入移动时代,同样地,网络欺诈行为亦是如此。数据显示,60%的网络欺诈行为源于移动设备,而在这60%的欺诈行为中,又有80%源自移动应用程序。一旦网络犯罪分子获取到您移动设备的访问权限,它就可以访问您的移动银行应用程序,并启动多级网络犯罪活动。目前,欺诈交易所产生的价值已经超过了实际交易价值的2倍。
13. 阿联酋有253万人成为网络犯罪的受害者
2016年,赛门铁克发布的《诺顿网络安全观察报告》指出,在阿联酋(UAE),有超过250万用户成为网络犯罪的受害者。尽管有报道称,人们对于网络犯罪的认识已经得到提升,知道不应该随便点击链接,但是人们仍然在做一些被认为存在风险的在线行为。数据显示,70%的用户仍然会去点击他们并不肯定是否安全的信息。
此外,有趣的是,千禧一代比其他更容易遭受网络犯罪。虽然千禧一代是数字一代,也相当精通技术,但他们也会犯类似的错误,比如在账户上使用相同的密码,并与他人共享密码。五分之一的千禧一代也承认,他们的设备中至少有一种是没有任何防护措施的。在去年的报告中,我们发现,在阿联酋,有53%的千禧一代成为网络犯罪的受害者。
赛门铁克发布的《诺顿网络安全观察报告》地址:
https://www.arabianbusiness.com/2-5m-uae-consumers-said-be-hit-by-cyber-crime-in-past-year-653743.html
14. 荷兰的网络犯罪率最低
2015年,赛门铁克报告称荷兰是全球网络犯罪率最低的国家,只有14%的人口受到影响。也许你会觉得14%的比例仍然很高,但是在与其他国家对比之后,你会发现事实并非如此!例如,印度尼西亚是世界上网络犯罪率最高的国家,该国有高达59%的人口沦为网络犯罪的受害者。
15. 个人数据售价仅为0.20美元
你有没有想过自己的个人数据对你自身而言存在多大的价值?事实上,对某些人来说,它的售价仅为可怜的0.2美元,最高也仅能达到15美元。在地下黑市中,信用卡信息和账户信息等能够比你想象的更易访问和购买到。
信息的具体价值取决于其所包含的详细信息的类型。例如,信用卡详细信息就要比其他信息更具价值。除此之外,其价值还取决于转售信息的难易程度。如果太难转售,即便是再珍贵的个人数据也会随之贬值。
16. 由于黑客入侵,日本交易所损失了5.3亿美元
Coincheck是亚洲最大的比特币和加密货币交易所之一。2018年1月,该交易所对外披露称,其交易平台上价值5.3亿美元的新经币(NEM)已经被窃。更“悲惨”的是,新经币开发人员和开源代码社区则表示,他们不会执行硬分叉从中心数字货币交易所恢复丢失的资金。据悉,鉴于此事,Coincheck当时暂停了其加密货币的所有销售和取款业务,为业务运营和名誉造成了无法弥补的损失。
17. 2016年,广告软件影响了75%的组织
思科公司在其发布的《2017年度网络安全报告》中,针对来自全球130个不同的组织进行了调查研究,结果显示,75%的受访组织受到了广告软件的影响。广告软件本身就是一种威胁,此外,它还可以诱发进一步的恶意软件攻击。广告软件主要以广告的形式呈现,无论你是在线还是离线使用设备,都会面临广告软件的侵扰。通常情况下,如果你尝试针对该广告执行互联网搜索,结果就会将你引导至其他网站或营销弹出窗口,以获取你的个人数据。
思科《2017年度网络安全报告》地址:
http://www.grouppbs.com/wp-content/uploads/2017/02/Cisco_2017_ACR_PDF.pdf
18. 勒索软件平均赎金需求为1,077美元
虽然并非所有勒索软件需求都得到了支付,但平均而言,其需求价值为1,077美元。这一数字比上次报告中所显示的数字增长了约266%!事实证明,当受害者面临赎金要求时,他们往往会选择付钱。因为我们需要依靠互联网进行日常活动、工作和交际等,我们需要依靠互联网连接我们的设备,甚至在智能家居产品引入后,这种对互联网的依赖度正在进一步加深。
由于我们对互联网的依赖程度不断加深,所以勒索软件索要的赎金金额也在随之增加。而随着勒索软件攻击活动的增加,我们可以预期其平均赎金需求也会随之增加。
19. 中国拥有世界上最多的恶意软件
超过55%的中国计算机感染了恶意软件。自2014年以来,这一数字已经增加了近30%!即便人们对于网络犯罪的意识水平正在不断加深,但是很明显,这并不能起到阻止攻击者的目的。台湾地区紧随其后,有高达49%的计算机遭到恶意软件感染。
在全世界所有的恶意软件中,木马病毒是最大的感染因素。据悉,木马是一种恶意程序,可以为计算机提供后门入口。一旦遭到黑客攻击,攻击者就可以访问个人信息、密码等数据,并横向感染连接到同一网络的其他设备。
20. 90%的黑客使用加密手段
加密是一个涉及编码消息、信息或程序的过程。经过加密处理的信息只允许授权人员进行访问。例如,一份在正常情况下可读的文档,在加密后就会看起来难以理解。为了访问加密信息,必须先对其进行解码。
黑客们当然知道如何最好地隐藏自己的网络踪迹。根据数据显示,90%的黑客会使用加密流量来掩饰自己的网络行为。如果作为用户的我们也能使用与黑客同一级别的加密程序,那么自然也就能够增加黑客访问我们个人数据的难度。
21. 公司需要6个多月才能发现数据泄露事件
对于我个人来说,这是最恐怖的统计数据之一。研究表明,大多数企业需要多达197天才能发现其自身发生的数据泄露事件。ZDNet报道称,财务公司则平均需要花费98天!鉴于如此漫长的响应事件,攻击者将能够获取到更多信息。试想一下,网络犯罪分子能够在这6个月内获取到哪些信息?我想答案可能会是全部吧!鉴于他们已经掌握的数据信息,某些行业可能会更容易受到攻击。
数据显示,83%的财务公司每个月会遭受50多次网络攻击。更糟糕的是,一旦这些数据被盗,紧接着就会出现在地下黑市中,供任何人访问购买。
《2018年数据泄露水平指数》调查报告地址:
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/702074/Cyber_Security_Breaches_Survey_2018_-_Main_Report.pdf
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。