2022 年網(wǎng)絡(luò)安全趨勢

去年，盡管新冠肺炎 (COVID-19) 疫情持續(xù)消退，但網(wǎng)絡(luò)安全領(lǐng)域仍出現(xiàn)了許多混亂。遠(yuǎn)程工作仍然是許多大公司關(guān)注的焦點(diǎn)，導(dǎo)致基于云的操作激增。擴(kuò)展 5G 網(wǎng)絡(luò)以更快的速度和更大的帶寬連接設(shè)備。加密貨幣迅速流行，個(gè)人買賣和交易的規(guī)模比以往任何時(shí)候都大。

這說明網(wǎng)絡(luò)安全從未如此重要。這些行業(yè)趨勢和預(yù)測預(yù)計(jì)將在 2022 年及以后出現(xiàn)：

• 隨著全球互聯(lián)網(wǎng)用戶數(shù)量逐年增加，網(wǎng)絡(luò)犯罪出現(xiàn)了許多新的受害者。
• 網(wǎng)絡(luò)疲勞困擾著那些團(tuán)隊(duì)已經(jīng)放棄主動(dòng)防御攻擊的公司。
• 隨著加密貨幣采用率的增長，加密貨幣將受到更嚴(yán)格的監(jiān)管。
• 社交媒體組織將努力更嚴(yán)格地監(jiān)督信息共享。
• 遠(yuǎn)程工作人員將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。 
• 由于這些遠(yuǎn)程員工，云泄露將會(huì)增加。
• 隨著更多工作崗位空缺，網(wǎng)絡(luò)安全技能缺口仍將是一個(gè)問題。
• 隨著 5G 增加連接設(shè)備的帶寬，物聯(lián)網(wǎng)設(shè)備將更容易受到網(wǎng)絡(luò)攻擊。

15 個(gè)有影響力的網(wǎng)絡(luò)安全統(tǒng)計(jì)數(shù)據(jù)和事實(shí)

全球信息安全市場正在快速增長。這在很大程度上是由于組織加強(qiáng)了對網(wǎng)絡(luò)威脅的防御，以及此類威脅的增加，包括在他們自己的公司內(nèi)部。

不幸的是，大多數(shù)網(wǎng)絡(luò)安全漏洞都是由人為錯(cuò)誤造成的。考慮到網(wǎng)絡(luò)安全領(lǐng)域的技能短缺，這種趨勢不太可能很快消退。我們概述了更多詳細(xì)信息，以便您了解整個(gè)領(lǐng)域以及網(wǎng)絡(luò)攻擊的總體影響。

要了解有關(guān)各種網(wǎng)絡(luò)安全主題的更多信息并獲得 CPE 學(xué)分，請報(bào)名參加免費(fèi)的安全網(wǎng)絡(luò)研討會(huì)。

1. 95% 的網(wǎng)絡(luò)安全漏洞是由人為錯(cuò)誤造成的。（世界經(jīng)濟(jì)論壇）
2. 預(yù)計(jì)到 2028 年，全球信息安全市場將達(dá)到 3661 億美元。（財(cái)富商業(yè)洞察）
3. 2020 年，美國成為 46% 網(wǎng)絡(luò)攻擊的目標(biāo)，是其他國家的兩倍多。（微軟）
4. 68% 的企業(yè)領(lǐng)導(dǎo)者認(rèn)為他們的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)正在增加。（埃森哲）
5. 平均而言，只有百分之五的公司文件夾受到適當(dāng)保護(hù)。（瓦羅尼斯）
6. 54% 的公司表示，他們的 IT 部門不夠先進(jìn)，無法應(yīng)對高級網(wǎng)絡(luò)攻擊。（索福斯）
7. 網(wǎng)絡(luò)疲勞，或者說對主動(dòng)防御網(wǎng)絡(luò)攻擊的冷漠，影響了多達(dá) 42% 的公司。（思科）
8. 43% 的違規(guī)行為是有意或無意的內(nèi)部威脅。（checkpoint）
9. 2021 年，數(shù)據(jù)泄露導(dǎo)致 220 億條記錄暴露。（基于風(fēng)險(xiǎn)的安全）
10. 2021 年大約 70% 的違規(guī)行為是出于經(jīng)濟(jì)動(dòng)機(jī)，而不到 5% 的違規(guī)行為是出于間諜活動(dòng)。（威瑞森）
11. 2021 年，近 40% 的違規(guī)行為涉及網(wǎng)絡(luò)釣魚，約 11% 涉及惡意軟件，約 22% 涉及黑客攻擊。（威瑞森）
12. 2021 年記錄的數(shù)據(jù)泄露事件為 1,862 起，超過了 2017 年 1,506 起數(shù)據(jù)泄露的記錄。（科技網(wǎng)）
13. 最常見的惡意電子郵件附件類型是 .doc 和 .dot，占 37%；第二高的是 .exe，占 19.5%。（賽門鐵克）
14. 據(jù)估計(jì)，全球人類和機(jī)器使用了 3000 億個(gè)密碼。（網(wǎng)絡(luò)安全媒體）
15. 全球約 40% 的人口處于離線狀態(tài)，一旦聯(lián)網(wǎng)，他們就很容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。（數(shù)據(jù)報(bào)告）

在過去幾年中，網(wǎng)絡(luò)安全已成為全球企業(yè)關(guān)注的主要問題，那么來到2023年呢？預(yù)計(jì)2023年網(wǎng)絡(luò)犯罪的總成本將達(dá)到 8 萬億美元（T 而非 B），難怪網(wǎng)絡(luò)安全成為所有行業(yè)和地區(qū)領(lǐng)導(dǎo)者的頭等大事。

然而，盡管近年來對網(wǎng)絡(luò)安全的關(guān)注和預(yù)算越來越多，但攻擊卻變得更加普遍和嚴(yán)重。雖然威脅行為者變得越來越復(fù)雜和有組織，但這只是確定網(wǎng)絡(luò)犯罪為何持續(xù)上升以及組織可以采取哪些措施來保持安全的難題之一。

大量網(wǎng)絡(luò)支出，網(wǎng)絡(luò)安全短缺

人們很容易認(rèn)為網(wǎng)絡(luò)安全問題的解決方案是金錢——雇傭更多的安全專家，投資更多的工具和技術(shù)。像那么簡單就好了。

一方面，經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)專業(yè)人員供不應(yīng)求。(ISC)2 估計(jì)全球有 340 萬個(gè)網(wǎng)絡(luò)職位空缺——從 2020 年到 2021 年同比增長 26%。此外，近 70% 的網(wǎng)絡(luò)安全工作者“認(rèn)為他們的組織沒有足夠的網(wǎng)絡(luò)安全人員來擔(dān)任有效的?！?nbsp;因此，即使一個(gè)組織有預(yù)算聘請一小群網(wǎng)絡(luò)安全專家，他們也可能找不到他們。

此外，過去幾年的數(shù)據(jù)顯示，組織每年在網(wǎng)絡(luò)安全方面的投資越來越多。Gartner 預(yù)測，到 2023 年，全球安全和風(fēng)險(xiǎn)管理支出將從 2021 年的 1580 億美元增長 11% 以上，增至 1880 億美元。預(yù)計(jì)這一趨勢將持續(xù)下去，全球網(wǎng)絡(luò)安全支出預(yù)計(jì)每年增長 11%，直到到 2026 年總額將達(dá)到 2673 億美元。

盡管支出顯著增加，而且許多企業(yè)購買了大量現(xiàn)成的商業(yè)安全解決方案——一項(xiàng)調(diào)查發(fā)現(xiàn)，平均每個(gè)組織部署了 76 種安全技術(shù)——企業(yè)網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的破壞只會(huì)繼續(xù)成為更常規(guī)。

違規(guī)行為變得越來越頻繁，代價(jià)也越來越高

眾所周知，網(wǎng)絡(luò)犯罪是一項(xiàng)嚴(yán)峻的挑戰(zhàn)，但問題究竟有多大？一些數(shù)據(jù)表明，2022 年網(wǎng)絡(luò)攻擊的數(shù)量比上一年增加了 38%。據(jù)報(bào)道，從 2020 年到 2021 年同比增長 50%。

雖然并非所有這些攻擊都是有針對性的或復(fù)雜的，但攻擊的絕對數(shù)量增加了一次攻擊未被發(fā)現(xiàn)的可能性——而且組織只需一次成功的攻擊就會(huì)面臨嚴(yán)重的成本和聲譽(yù)損失。

很多時(shí)候，組織僅在攻擊處于高級階段后才對網(wǎng)絡(luò)事件做出反應(yīng)，幾乎沒有關(guān)于違規(guī)行為如何發(fā)生以及威脅行為者可能追求什么的線索。這讓安全團(tuán)隊(duì)爭先恐后地迎頭趕上，從而減慢了響應(yīng)和恢復(fù)過程。

不幸的是，隨著恢復(fù)正常業(yè)務(wù)所需的時(shí)間增加，事故成本也隨之增加。根據(jù) 2022 年 IBM 數(shù)據(jù)泄露成本報(bào)告，普通組織需要驚人的 277 天才能完全識(shí)別和遏制泄露。這使得數(shù)據(jù)泄露的平均成本高達(dá) 435 萬美元——這個(gè)數(shù)字足以對許多中小型企業(yè)構(gòu)成生存風(fēng)險(xiǎn)。即使對于規(guī)模較大的企業(yè)來說，這筆錢也不足為奇。

需要進(jìn)行戰(zhàn)略轉(zhuǎn)變，使組織能夠預(yù)測威脅、實(shí)施預(yù)防策略并提高敏捷性以盡快檢測和消除威脅。

通往有影響力的情報(bào)之旅

無一例外，每個(gè)擁有數(shù)字業(yè)務(wù)的組織都會(huì)經(jīng)歷網(wǎng)絡(luò)攻擊。最有效的方法是盡早識(shí)別并響應(yīng)攻擊。越早檢測和消除威脅，攻擊成功并對組織造成損害的可能性就越低。

所以問題就變成了：組織如何才能最大限度地減少檢測和擊敗威脅所需的時(shí)間？答案是：有影響力的情報(bào)可以提高風(fēng)險(xiǎn)的可見性，并在響應(yīng)和消除威脅時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)敏捷性。

在信息安全領(lǐng)域，人們常說威脅情報(bào)必須是“可操作的”。這是事實(shí)，但這只是構(gòu)成有價(jià)值情報(bào)的一方面。在當(dāng)今充滿敵意的威脅環(huán)境中，情報(bào)必須具有影響力。

有影響力的威脅情報(bào)必須具有 4 個(gè)屬性：

• 準(zhǔn)確——情報(bào)必須真實(shí)準(zhǔn)確
• 相關(guān)- 情報(bào)必須與組織相關(guān)
• 可操作的——必須有組織可以采取的行動(dòng)來戰(zhàn)勝威脅
• 成本效益——威脅的成本必須大于補(bǔ)救的成本

這個(gè)新框架帶來了必然的轉(zhuǎn)變，從將網(wǎng)絡(luò)安全視為嚴(yán)格的技術(shù)問題轉(zhuǎn)變?yōu)橐环N新的思維方式，即網(wǎng)絡(luò)安全被視為必須以高效且具有成本效益的方式解決的業(yè)務(wù)挑戰(zhàn)。威脅情報(bào)不再只是一種開支——它必須成為一種業(yè)務(wù)推動(dòng)因素，為企業(yè)提供可衡量的價(jià)值。

總部位于以色列的領(lǐng)先威脅情報(bào)供應(yīng)商 Cyberint 正在通過 Argos Edge 平臺(tái)推動(dòng)向有影響力情報(bào)的發(fā)展。要了解有關(guān) Cyberint 威脅情報(bào)新方法的更多信息，請查看此網(wǎng)絡(luò)研討會(huì)，了解 Cyberint 首席執(zhí)行官 Yochai Corem 的影響力情報(bào)之旅。

網(wǎng)絡(luò)安全總是存在風(fēng)險(xiǎn)，但有影響力的情報(bào)可顯著降低發(fā)生代價(jià)高昂的違規(guī)行為的可能性，并最大程度地加強(qiáng)安全態(tài)勢。獲得有影響力的情報(bào)的時(shí)代已經(jīng)到來。

Cybersecurity Ventures 預(yù)計(jì)，未來全球網(wǎng)絡(luò)犯罪成本將每年增長 15%，到 2025 年每年將達(dá)到 10.5 萬億美元，高于 2015 年的3 萬億美元。這是歷史上最大的經(jīng)濟(jì)財(cái)富轉(zhuǎn)移，可能會(huì)損害創(chuàng)新和投資的動(dòng)力，其規(guī)模比自然災(zāi)害一年造成的損失還要大，而且利潤將比所有主要非法毒品的全球貿(mào)易總和還要高。

損失成本估算基于歷史網(wǎng)絡(luò)犯罪數(shù)據(jù)，包括最近的逐年增長、敵對民族國家支持和有組織的犯罪團(tuán)伙黑客活動(dòng)的急劇增加，以及 2025 年網(wǎng)絡(luò)攻擊面將比 2025 年增加一個(gè)數(shù)量級。

網(wǎng)絡(luò)犯罪成本包括數(shù)據(jù)損壞和破壞、被盜資金、生產(chǎn)力損失、盜竊知識(shí)產(chǎn)權(quán)、盜竊個(gè)人和財(cái)務(wù)數(shù)據(jù)、貪污、欺詐、攻擊后對正常業(yè)務(wù)流程的干擾、取證調(diào)查、恢復(fù)和刪除被黑客攻擊的數(shù)據(jù)數(shù)據(jù)和系統(tǒng)以及聲譽(yù)損害。