10月下旬,SpyCloud对2022年发布的网络安全研究报告进行整理汇总,统计出相关数据以供各行各业参考,其包括,账户接管(ATO)统计、勒索软件统计、数据泄露统计、商业电子邮件泄露(BEC)统计、诈骗和身份盗窃统计。
01、账户接管(ATO)统计
2019 年至 2021 年,ATO 攻击增加了307%。
2021 年,因ATO 攻击造成的损失增加了90%。
2021 年泄露的密码中有 64% 被重复使用,以前泄露的密码中有70% 仍在使用。
24%的ATO攻击受害者在事件发生后更改了联系信息。
02、勒索软件统计
2021 年,全球发生了 6.233 亿次勒索软件攻击,同比增长 105%。
2021 年,违规勒索软件增加了近 13%,25% 的漏洞中存在勒索软件。
90% 的企业在某种程度上受到勒索软件的影响,比去年(72.5%) 大幅上升。
CISA报告称,2021 年,16 个关键基础设施部门中有 14个受到勒索软件攻击。
勒索软件是受访者最关心的头号网络安全威胁。
勒索软件风险最高的三个切口是:未修补的漏洞、带有恶意附件/链接的网络钓鱼电子邮件、能够访问网络的非托管设备。
03、数据泄露统计
2021 年,根据公开报告,数据泄露事件有 1862 起,比 2020 年的 1108 起增加了 68%。
2022 年,平均数据泄露成本达到 435 万美元,创历史新高,比去年的平均 424 万美元增加了 2.6%。
数据泄露最常见的初始攻击媒介是凭据泄露,占泄露事件的 19%。
30%的数据泄露案件涉及某种类型的恶意软件。
在过去三年中,全球27%的企业遭受了数据泄露,造成100万至2000万美元的损失。
04、商业电子邮件泄露(BEC)统计
美国联邦调查局报告称,2021 年 BEC诈骗的受害者损失近 24 亿美元,是勒索软件的 49 倍(4920 万美元)。
BEC诈骗造成的全球风险损失增加了 65%。
2018年,首次发现在BEC中使用加密货币,之后其在四年内继续飙升。截至 2021 年,在BEC加密货币投诉中报告了 4000 万美元的损失。
05、诈骗和身份盗窃统计
到 2023 年,因身份盗窃造成的损失预计将增长到 6354 亿美元。
每个受害者解决身份诈骗事件的平均时间已增加到9 小时。
2021 年,攻击者开设未经授权的银行或信用账户的新账户诈骗增加了109%。
金融机构最关心的诈骗类型为ACH欺诈和P2P欺诈。
到 2023 年,合成身份诈骗损失将增长到 24.2 亿美元。
2021年至2025年间,在线支付诈骗损失将超过2060亿美元。返回搜狐,查看更多
责任编辑: