网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明,来自工作场所中越来越常见的来源(例如移动设备和IoT设备)的被黑客入侵和被破坏的数据激增。
此外,最近的安全研究表明,大多数公司都拥有未受保护的数据和不良的网络安全实践,使其容易受到数据丢失的影响。为了成功对抗恶意意图,公司必须将网络安全意识,预防和安全最佳实践纳入其文化的一部分。
为了让您更好地了解整体安全性的当前状态,我们汇总了2020年110项必须了解的网络安全性统计数据。希望这可以帮助您描绘出使公司不安全的潜在威胁的可能性。以及显示企业中网络安全的普遍性和需求。这包括数据泄露,黑客统计数据,不同类型的网络犯罪,行业特定统计数据,支出,成本和网络安全职业领域。
网络安全有许多重要方面,下面将详细介绍。在这里,我们希望包括能够对整个网络安全领域以及整个网络攻击的总体影响有一个很好的了解的统计数据。
1.到2022年,全球网络安全支出预计将达到1337亿美元。(Gartner)
2.2018年,有62%的企业遭受了网络钓鱼和社会工程攻击。(CybintSolutions)
3.68%的商业领袖认为他们的网络安全风险正在增加。(埃森哲)
4.平均而言,只有5%的公司文件夹受到了适当的保护。(瓦罗尼斯)
5.数据泄露在2019年上半年暴露了41亿条记录。(RiskBased)
6.71%的违规行为是出于经济动机,而25%是出于间谍活动。(Verizon)
7.52%的入侵行为涉及黑客攻击,28%涉及恶意软件,32-33%包含网络钓鱼或社交工程。(Verizon)
8.在2005年1月1日至2018年4月18日期间,记录了8854起违规事件。(ID盗窃资源中心)
9.尽管总体勒索软件感染下降了52%,但企业感染在2018年上升了12%。(Symantec)
10.排名最靠前的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)
11.到2020年,全球人类和机器使用的密码的估计数量将增长到3000亿。(网络安全媒体)
大规模的,广为宣传的违规行为的增加表明,不仅安全违规事件的数量在增加,而且其严重性也在增加。数据泄露暴露了敏感信息,这些信息常常使暴露的用户面临身份盗用的风险,破坏公司的声誉,并且几乎总是使公司对违反合规性承担责任。
下面的数据泄露统计信息,以帮助量化这些破坏性攻击的影响,动机和原因。
1.自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(Accenture)
2.黑客每39秒发动一次攻击,平均每天攻击2244次。(马里兰大学)
3.2019年识别违规的平均时间为206天。(IBM)
4.一次破坏的平均生命周期为314天(从破坏到遏制)。(IBM)
5.追溯到2014年的5亿消费者在万豪喜达屋数据泄露事件中的信息泄露已于2018年公开。(Marriott)
6.64%的美国人从未检查过自己是否受到数据泄露的影响。(瓦罗尼斯)
7.56%的美国人不知道在发生数据泄露事件时应采取的步骤。(瓦罗尼斯)
8.截至2019年,数据泄露的平均成本为392万美元。(SecurityIntelligence)
9.到2020年,将有83%的企业工作负载转移到云中。(福布斯)
10.2016年,有30亿雅虎账户被黑客入侵,这是有史以来最大的违规事件之一。(纽约时报)
11.2016年,Uber报告称,黑客窃取了超过5700万名骑手和驾驶员的信息。(优步)
12.Uber试图还清黑客的手段,以删除5700万用户的失窃数据,并使泄密行为保持安静。(彭博社)
13.在2017年,Friendfinder网站上有4.12亿个用户帐户被盗。(华尔街日报)
14.2017年,有1.479亿消费者受到Equifax违规行为的影响。(Equifax)
15.违反Equifax造成的公司损失总计超过40亿美元。(时代杂志)
16.UnderArmour在2018年报道说,其“MyFitnessPal”被黑,影响了1.5亿用户。(装甲下)
17.18名俄罗斯人,19名中国人,11名伊朗人和一名朝鲜人因涉嫌国家资助的针对美国的间谍活动而被起诉。(赛门铁克)
掌握有关网络安全问题的总体度量标准至关重要,包括最常见的攻击类型以及攻击的来源。这些最常见的攻击包括网络钓鱼,捕鲸,社会工程,分布式拒绝服务(DDoS)攻击,恶意软件和勒索软件。
每天都会发现新的恶意软件和病毒。Varonis最近在一次加密劫持调查中发现了Monero加密劫持恶意软件,该调查秘密地困扰了一家公司一年多。
1.94%的恶意软件是通过电子邮件传递的。(Verizon)
2.网络钓鱼水平下降,从2017年的每2995封电子邮件中的1个下降到2018年的每3207封电子邮件中的1个。(Symantec)
3.34%的数据泄露涉及内部参与者。(Verizon)
4.2018年,有51%的企业遭受了拒绝服务攻击。(CybintSolutions)
5.61%的组织经历了IoT安全事件。(CSO在线)
6.2018年在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)
7.2017年,至少有150个国家的100,000个团体和超过40万台机器被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)
8.物联网设备平均每月遭受5200次攻击。(赛门铁克)
9.90%的远程代码执行攻击与加密技术有关。(CSO在线)
10.勒索软件攻击企业的平均成本为133,000美元。(SafeAtLast)
11.92%的恶意软件是通过电子邮件传递的。(CSO在线)
12.48%的恶意电子邮件附件是Office文件。(赛门铁克)
13.69%的组织认为他们看到的威胁不会被其防病毒软件阻止。(PonemonInstitute的数据泄露成本研究)
14.Gandcab5要求受害者为解密密钥支付2499美元。(迈克菲)
15.每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)
16.在2018年,平均每天有10,573个恶意移动应用被阻止。(赛门铁克)
17.65%的群体使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)
18.Mirai分布式拒绝服务(DDoS)蠕虫仍然是一个活跃的威胁,在16%的攻击中,它是2018年第三大最常见的IoT威胁。(Symantec)
19.13个网络请求中有1个导致恶意软件。(赛门铁克)
20.在具有大量互联网连接人口的国家中,勒索软件检测已占主导地位。美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)
21.大多数恶意域(约60%)与垃圾邮件活动相关。(思科)
22.大约20%的恶意域名是非常新的域名,大约在注册后1周内使用。(思科)
每天都有新的威胁出现,无法保护文件的风险比以往任何时候都更加危险,特别是对于公司而言。随着更严格的立法在世界各地区的通过,正在执行更加严峻的后果。近年来的一些杰出表现包括欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)。公司需要从GDPR中吸取教训,因为在未来几年中,预计将有更多的迭代遍及全球。
正确设置文件权限并清除过时的数据至关重要。保持数据分类和治理达到同等水平,对于保持遵守HIPAA,SOX,ISO27001等数据隐私法规至关重要。
尝试进行免费的风险评估,以查看漏洞所在。
1.69%的公司认为合规性要求推动支出。(CSO在线)
2.53%的公司向每个员工开放了1000多个敏感文件。(瓦罗尼斯)
3.所有员工中有22%的文件夹可供每个员工使用。(瓦罗尼斯)
4.88%的公司在为GDPR做准备上花费了超过100万美元。(CSO在线)
5.谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)
6.据报道,公司花费了90亿美元来准备GDPR。(福布斯)
7.到2018年12月,只有50%的公司认为它们符合GDPR。(数据中心前沿)
8.15%的公司发现向每个员工开放1,000,000+个文件。(瓦罗尼斯)
9.所有员工都可以访问所有敏感文件中的17%。(瓦罗尼斯)
10.平均而言,每位员工可以访问1700万个文件。(瓦罗尼斯)
11.第一年,GDPR罚款总额为6300万美元。(GDPR.eu)
12.1,000个新闻来源阻止了欧盟读者,以避开GDPR合规性规则。(尼曼实验室)
13.61%的公司拥有超过500个具有未过期密码的帐户。(瓦罗尼斯)
14.为了满足合规性要求,企业平均花费了130万美元,预计还会增加180万美元。(IAAP)
15.法律咨询和团队花费了英国FTSE350公司约40%的GDPR预算,即240万美元。(福布斯)
16.自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)
17.在GDPR的第一年,向各种GDPR执法机构提出了144,000起投诉,记录了89,000起数据泄露事件。(EDPB)
18.Equifax被判应对其2017年的违约行为承担责任,并在2019年被联邦贸易委员会(FTC)罚款4.25亿美元。(FTC)
在网络安全方面,并非所有行业都是平等的。存储有价值信息的行业,例如医疗保健和金融行业,通常是想要窃取社会安全号码,医疗记录和其他个人数据的黑客的更大目标。但是,实际上,没有人是安全的,因为人们认为低风险行业将采取较少的安全措施,因此也将其作为目标。
如何帮助您的组织避免出现数据泄露新闻。
1.破坏受害者中有43%是小型企业。(Verizon)
2.金融和制造服务的敏感文件暴露比例最高,为21%。(瓦罗尼斯)
3.金融服务平均有352,771个暴露的敏感文件,而医疗保健,制药和生物技术公司平均有113,491个文件,在比较行业时最高。(瓦罗尼斯)
4.15%的违规事件涉及医疗保健组织,金融行业的10%和公共部门的16%。(Verizon)
5.银行业在2018年的网络犯罪成本最高,为1830万美元(Accenture)
6.较小的组织(1-250名员工)针对的恶意电子邮件率最高,为323分之一。(Symantec)
7.WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)
8.2019年医疗保健行业的估计损失为250亿美元。(SafeAtLast)
9.生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)
10.供应链攻击在2019年增长了78%。(Symantec)
11.特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融业产生了重大影响,占攻击总数的53%。(思科)
12.金融服务行业从网络犯罪中承担的成本最高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)
13.勒索软件攻击次数最多的行业是医疗保健行业。到2020年,攻击次数将增长四倍。(CSO在线)
安全支出和成本统计
网络犯罪的平均支出正在急剧增加,与这些犯罪相关的成本可能会给那些未将网络安全纳入其正常预算的公司造成严重打击。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算一直在稳定增长。
1.到2020年,安全服务预计将占网络安全预算的50%。(Gartner)
2.对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)
3.$3.9万元是数据泄露的平均成本。(IBM)
4.医疗保健的数据泄露成本最高,每条记录为429美元。(IBM)
5.每条记录被盗的平均成本为150美元。(IBM)
6.每家公司的网络犯罪总成本从2017年的1,170万美元增加到2018年的1,300万美元,增长了12%。(Accenture)
7.每个员工的平均年度安全支出翻了一番,从2012年的584美元增加到2018年的1,178美元。(Gartner)
8.损失的业务平均成本为142万美元。(IBM)
9.恶意软件攻击的平均时间成本为50天。(埃森哲)
10.网络攻击中最昂贵的部分是信息损失,共计590万美元。(埃森哲)
11.每个个人丢失或被盗记录的平均成本为141美元-但该成本因国家/地区而异。违反行为在美国(225美元)和加拿大(190美元)最昂贵。(PonemonInstitute的数据泄露成本研究)
12.在记录超过5万条的公司中,数据泄露的平均成本为630万美元。(PonemonInstitute的数据泄露成本研究)
13.包括客户营业额,增加的客户获取活动,声誉损失和商誉减少,美国公司在全球的业务损失成本最高,为每家公司413万美元。(PonemonInstitute的数据泄露成本研究)
14.到2021年,与网络犯罪相关的损害预计每年将达到6万亿美元。(CybersecurityVentures)
15.勒索软件的损失成本将在2019年升至115亿美元,并且企业将在那时每14秒遭受一次勒索软件攻击。(网络安全风险投资)
16.美国和中东在数据泄露后响应方面花费最多。美国的成本为156万美元,中东为143万美元。(PonemonInstitute的2017年数据泄露成本研究)
17.50%的大型企业(拥有10,000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999,999美元之间,而7%的支出在25万美元以下。(思科)
网络安全工作统计
随着攻击率和网络安全预算的增加,对网络安全专业人员的需求持续增长。熟练的网络安全工作者数量的不平衡以及对填补网络安全职位的高需求已导致网络安全技能短缺。
1.82%的雇主报告称缺乏网络安全技能。(ISSA)
2.61%的公司认为其网络安全申请人不合格。(ISSA)
3.网络安全失业率为0%,预计到2021年将保持在那里。(CSOOnline)
4.据预测,到2021年,全球100%的大公司将拥有CISO职位。(网络安全风险投资)
5.到2021年,预计全球将有350万个未填补的网络安全工作。(网络安全风险投资)
6.信息安全分析师在美国的职位预计将在2018-28年间增长32%。(劳动统计局)
7.从2018-28年度,美国计算机网络架构师的工作岗位预计将增长5%。(劳动统计局)
8.在美国,计算机程序员的工作岗位预计将从2018-28年度下降7%。(劳动统计局)
9.自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)
10.雇用了500,000名数据保护官(IAAP)
11.66%的网络安全专业人员难以定义自己的职业道路。(ISSA)
60%的网络安全专业人员对他们目前的工作不满意。(ISSA)
以下是有关网络安全的一些最常见问题,并提供了网络安全统计和事实支持的答案。
答:56%的IT决策者认为网络钓鱼攻击是其最大的安全威胁。32%的违规行为涉及网络钓鱼-网络钓鱼的意识和教育是降低风险的最佳方法。
答:最常见的网络攻击方法包括网络钓鱼/鱼叉式网络钓鱼,rootkit,SQL注入攻击,DDoS攻击以及诸如Trojanhorse,广告软件和间谍软件的恶意软件。
答:黑客平均每天攻击2244次。(马里兰大学)
以下是一些有用的网络安全研究和文章,以加深您对网络安全领域的了解。
·埃森哲2019年犯罪成本研究
·思科的网络安全报告
·网络安全创业的工作研究
·Symantec2019InternetSecurity威胁报告
·基于风险的年中数据泄露报告
·Varnois的2019年数据风险报告
·Verizon的2019年数据泄露调查报告
·世界经济论坛的《2019年全球风险报告》
还没有评论,快来抢沙发吧!
已满十四周岁不满十六周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,应当负刑事责任。因不满十六周岁不予刑事处罚的,责令他的家长或者监护人加以管教;
本案中,蔡某犯下了严重的杀人罪,但是根据《刑法》第十七条规定:不满14周岁的人,不管实施何种危害社会的行为都不负刑事责任。《刑法》第十七条还规定:因不满16周岁不予刑事处罚的,责令他的家长或者监护人加以管教,必要的时候,也可以由政府收容教养。
根据刑法规定,未满16周岁的未成年人盗窃,不承担刑事责任,可以责令其父母或者监护人管教;十四岁以下不满十六岁的人,故意杀人,故意伤害重伤或者死亡,强奸、抢劫、贩毒、放火、爆炸、投毒罪的,应当承担刑事责任。
北青网2020-12-2708:18:3212至14周岁未成年人故意杀人等犯罪,将不再是刑事“免责人群”。近年来,低龄未成年人恶性犯罪时有发生,触目惊心。而根据修改前的刑法规定,未满14周岁的未成年人,无需承担刑事责任。更令人痛心的是,有的孩子犯罪后因未到刑事责任年龄免于刑罚,多年后居然再度犯案,且手法更加残暴……民之所呼,法之所向。十三届全国
至今,有大量有关我们大脑奖励机制的数据可更具体地解释沉迷于色情如何改造我们的大脑。我们现在知道,男人沉迷于色情可以使他们在短期内提振多巴胺,作为一种奖励传输到他们的大脑,使之在接下来的一、两个小时可以提振心情,让他们一般感觉良好。这种神经回路和其他让人上瘾的刺激物如赌博或可卡因
孩子不懂事,生活中难免犯错。这时候当家长的应该怎么教育呢?只会拿藤条、衣架打骂?不不不,即使是惩罚孩子,我们也要讲究方式方法。今天,小果君给大家整理了“惩罚孩子的10个科学方法”,一起学习下吧~案例:与同伴吵架、抢
10月13日,十三届全国人大常委会第二十二次会议召开,刑法修正案(十一)草案二审稿提请审议,以下重点内容值得关注:01.刑事责任年龄拟调整:12至14岁故意杀人等犯罪或将负刑责刑法修正案(十一)草案二审稿拟在特定情形下,经特别程序,对法定最低刑事责任年龄作个别下调
2020年8月25日,湖南省祁东县人民法院对王某等人强奸案作出一审判决,被告人王某犯强奸罪,判处有期徒刑十五年,剥夺政治权利三年;被告人丁某犯强奸罪,判处有期徒刑十年,剥夺政治权利一年;被告人邹某犯强奸罪,判处有期徒刑八年
惩罚宝宝十个科学方法家庭教育,惩罚宝宝,是每个父母培养孩子、纠正孩子错误的方式之一。俗话说得好,没有规矩不成方圆,孩子犯错误,自然需要父母的教育和惩罚。但惩罚宝宝也要讲求科学方式,一旦惩罚不当,不但对宝宝的行为起不到规范作用,更有可能使宝宝的行为逆向发展。如何在家庭教育中有效惩罚
《刑法》第十七条第二款规定:“已满十四周岁不满十六周岁的人,犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投放危险物质罪的,应负刑事责任。”也即相对负刑事责任年龄人只对自己实施的这八种严重犯罪承担刑事责任,在司法实践中必须严格遵守罪刑法定原则,不得突破这一界限。具体规定1、已满16周岁的人犯罪,应当负刑事责任,即为完全负刑事责任年龄。
