VPN的使用率在日渐普及,以保护人们的在线隐私安全。不过,随着技术的发展演变,攻击者的手段也在不断创新,很显然,我们的防御手段并没有跟上攻击手段的创新步伐,从而产生了下述一些令人震惊的网络犯罪数据! 这个话题带来的显然并不会是什么好消息,但是让世界意识到2018年这些可怕的网络犯罪统计数据也存在其必要性。
1、最常被滥用的文件扩展名
在“Top10恶意文件扩展名”中,Microsoft Office排名第一。电子邮件每天都在全球各地频繁地使用着,而它也正是网络犯罪分子攻击受害者最常用的方式。当看到包含.doc或.xls文件扩展名的电子邮件时,大多数用户都会自然而然地将其与Microsoft相关联。因此,使用Microsoft Office格式的恶意文件扩展名也就更容易使用户信服,进而打开该恶意附件。根据思科发布的《2018年度网络安全报告》指出,在网络犯罪分子使用的恶意文件扩展名中,38%是Microsoft Office格式。
2、21%的文件不受保护
Varonis发布的《2018年全球数据风险报告》为我们呈现了一个非常可怕的现象。据悉,该公司分析了62亿份文件——包括信用卡信息以及健康记录等等。但是,在这些文件中,有高达21%的文件是不受任何安全保护的开放文档,可供任何人访问。此外,41%的公司有超过1000个敏感文件是面向所有人开放的。
3、医疗行业勒索软件攻击将翻两番
CSO Online预测称,到2020年,勒索软件攻击将翻两番。其中,医疗保健行业受到的攻击将比大多数行业更多。但是值得庆幸的是,并非所有攻击都会成功。医疗保健行业不应该抛开自身安全需求而空谈安全,并且要确保其数据是安全且备份的。在针对该行业的勒索软件攻击活动中,网络钓鱼电子邮件仍将是最常见的方式,也是造成网络攻击的根本因素。
4、到2020年,全球将有3000亿个密码
由于加密等原因,密码看起来似乎正在消亡。但是根据Cyber Security Media调查数据显示,事实并非如此!目前网络上正存在至少900亿个密码,而以后,我们的冰箱、光照、加热系统等可能都需要密码,估计至2020年,全球将共有3000亿个密码。这是一个非常庞大的数据,且所有这3000亿个密码信息都必须得到适当的网络安全保护,如若不然,也将意味着,到2020年,全球范围内将存在3000亿个潜在威胁。
5、超过60%的欺诈行为源于移动设备
如今,世界已经步入移动时代,同样地,网络欺诈行为亦是如此。数据显示,60%的网络欺诈行为源于移动设备,而在这60%的欺诈行为中,又有80%源自移动应用程序。一旦网络犯罪分子获取到您移动设备的访问权限,它就可以访问您的移动银行应用程序,并启动多级网络犯罪活动。目前,欺诈交易所产生的价值已经超过了实际交易价值的2倍。
6、勒索软件平均赎金需求为1,077美元
虽然并非所有勒索软件需求都得到了支付,但平均而言,其需求价值为1,077美元。这一数字比上次报告中所显示的数字增长了约266%!事实证明,当受害者面临赎金要求时,他们往往会选择付钱。由于我们对互联网的依赖程度不断加深,所以勒索软件索要的赎金金额也在随之增加。而随着勒索软件攻击活动的增加,我们可以预期其平均赎金需求也会随之增加。
7、中国拥有世界上最多的恶意软件
超过55%的中国计算机感染了恶意软件。自2014年以来,这一数字已经增加了近30%!即便人们对于网络犯罪的意识水平正在不断加深,但是很明显,这并不能起到阻止攻击者的目的。在全世界所有的恶意软件中,木马病毒是最大的感染因素。
8、90%的黑客使用加密手段
加密是一个涉及编码消息、信息或程序的过程。经过加密处理的信息只允许授权人员进行访问。例如,一份在正常情况下可读的文档,在加密后就会看起来难以理解。为了访问加密信息,必须先对其进行解码。黑客们当然知道如何最好地隐藏自己的网络踪迹。根据数据显示,90%的黑客会使用加密流量来掩饰自己的网络行为。如果作为用户的我们也能使用与黑客同一级别的加密程序,那么自然也就能够增加黑客访问我们个人数据的难度。
9、需要6个多月才能发现数据泄露事件
这似乎是最恐怖的统计数据之一。研究表明,大多数企业需要多达197天才能发现其自身发生的数据泄露事件。ZDNet报道称,财务公司则平均需要花费98天!鉴于如此漫长的响应事件,攻击者将能够获取到更多信息。试想一下,网络犯罪分子能够在这6个月内获取到哪些信息?我想答案可能会是全部吧!鉴于他们已经掌握的数据信息,某些行业可能会更容易受到攻击。数据显示,83%的财务公司每个月会遭受50多次网络攻击。更糟糕的是,一旦这些数据被盗,紧接着就会出现在地下黑市中,供任何人访问购买。