2023必不可少的網絡攻擊統計和趨勢

“攻擊者經常將目光投向醫療機構，因為違規和事件的影響很大. 由於醫療保健是一項必不可少的服務，因此在業務中斷時，組織更有可能支付贖金以提供持續護理. 此外，醫療組織還具有高價值數據，例如個人和財務信息. 攻擊者通常可以在黑暗的網絡上轉售高價的記錄.黑客在2022年造成80％的醫療保健數據洩露（SecurityLigence.com）

網絡安全趨勢和統計；到目前為止，2023年更加複雜和持續的威脅

2023文字寫在流動的二進制代碼背景上. 2023年新年慶祝概念.

技術創新的速度導致了我們生活的許多領域的轉變. 在2023年，儘管只是春天，但包括人工智能/機器學習，5G，IoT和Quantum在內的新興技術的影響極大地影響了與互聯網連接的所有內容.

這些潛在的破壞性技術的引入確實對網絡安全和確保我們安全的挑戰產生了影響. 特別是，人工智能是重點的熱門話題，因為生成人工智能可以利用Chatgpt為代碼供電，而AI/機器學習來擴大社會工程能力並幫助確定黑客的目標漏洞. 這些不斷發展的技術趨勢和統計數據已經在講述2023年的故事.

隨著數據繼續生產和存儲更多的量，並且隨著連通性在互聯網上的全球範圍內大大擴展，攻擊表面隨著犯罪和民族國家黑客的差距和脆弱性而變得更加可利用. 他們正在利用.

實際上，全球網絡攻擊在第二季度2023年已經上升了7％. “與去年同期相比，第1季度的每週網絡攻擊在全球範圍內增加了7％，每家公司平均面臨1248次攻擊. 這些數字來自Check Point的最新研究報告，該報告還表明，教育和研究部門的攻擊數量最高，每個組織平均每周平均2507個（與第一季度2022年第1季度相比，增加了15％ ）. 檢查點報告還顯示，全球31個組織中有1個在2023年第一季度經歷了勒索軟件攻擊.”全球網絡攻擊在第1季度2023年增長7％ – Infoserity Magazine（InfoSecurity -Magazine.com）

此外，2023年的主要惡意軟件統計數據增加了網絡安全困難. 據估計，每天都檢測到560,000件新的惡意軟件，現在有超過10億個惡意軟件程序流通. 這轉化為每分鐘勒索軟件攻擊的四家公司. 一個不太常見的冷：2023年的惡意軟件統計數據（DataProt.網）

來自福布斯顧問的更多信息

2023年9月的最佳高收益儲蓄帳戶

凱文·佩恩（Kevin Payne）
貢獻者

2023年9月的最佳5％利息儲蓄帳戶

卡西迪·霍頓
貢獻者

最重要的是，根據U的公共數據洩露跟踪器，到目前為止，到目前為止，近3.4億人在2023年受到公開報告的數據洩露或洩漏的影響。.k. 新聞網站獨立. 今天的網絡安全，2023年4月28日 – 今年到目前為止暴露於3.4億人的數據| IT世界加拿大新聞

未來派全球化界面，一種科學和技術意識摘要圖形.

將數據確保為漏洞，全球互聯網攻擊表面增長

去年，全球5G連接在2022年增長了76％至1.05b; 5G滲透率在北美達到32％. 全局5G連接設置為1.2023年9B. 對於網絡安全，這意味著威脅參與者的延遲和更快的攻擊. 全局5G連接設置為1.2023年9B |電視技術（TVTechnology.com）

網絡攻擊和漏洞都在擴大. 網絡資產管理公司木星發行的一份新報告，《網絡資產報告》（SCAR）顯示，分析了超過2.91億資產，調查結果和政策，以確定企業雲資產的當前狀態. 該報告發現，組織的平均資產管理數量同比增長133％，從2022年的165,000增加到2023年的393,419. 安全漏洞的數量不成比例地增加，增加了589％. 根據該報告，數據是最脆弱的資產類型，佔所有安全發現的近60％.

“該報告還強調了安全團隊面臨的挑戰，表明安全團隊平均負責393,419個資產和屬性，830,639個潛在的安全風險和55,473個政策. 這導致許多組織的安全疲勞和人員短缺. ”報告：網絡脆弱性飆升589％，強調網絡安全的重要性| WRAL TechWire

儘管許多行業領域一直是網絡攻擊的目標，包括金融，教育和零售業，但醫療保健行業仍在犯罪黑客的十字毛髮中. 這是有道理的，因為許多衛生機構仍然缺乏網絡安全方面的適當投資和專業知識，因為它們用於醫療設備和運營. 犯罪黑客傾向於尋找低懸掛的水果. 在醫療保健的情況下，責任風險使勒索軟件成為合理的勒索手段.

筆記本電腦鍵盤上的聽診器，藍色照明

醫療保健仍然受到網絡攻擊的阻礙

“根據IBM 2022數據洩露報告的成本，醫療保健行業仍然是違規行業最昂貴的行業 – 10美元.平均100萬 – 連續第十二年. 強化健康發現，2022年78％的數據洩露是來自黑客和事件，從2018年的45％增加. 未經授權的訪問 – 第二個主要原因 – 佔2018年事件的38％，現在僅負責16％. 注意到的其他原因是盜竊，丟失和數據處置不當.透明

“攻擊者經常將目光投向醫療機構，因為違規和事件的影響很大. 由於醫療保健是一項必不可少的服務，因此在業務中斷時，組織更有可能支付贖金以提供持續護理. 此外，醫療組織還具有高價值數據，例如個人和財務信息. 攻擊者通常可以在黑暗的網絡上轉售高價的記錄.黑客在2022年造成80％的醫療保健數據洩露（SecurityLigence.com）

使用網絡釣魚技術的網絡攻擊. 數字插圖.

在點擊的內容時要小心

網絡釣魚仍然是犯罪黑客使用的首選方法之一. 為什麼，因為它很容易做到成功，尤其是現在許多攻擊是自動化的.

新研究表明，所有HTML電子郵件附件中最多一半是惡意的. “與去年相比，這種惡意HTML患病率是兩倍，並且似乎並不是大規模攻擊運動的結果，這些活動將相同的附件發送給許多人.透明

“梭子魚在2022年5月使用其遙測進行分析，發現該月掃描的HTML附件中有21％是惡意的. 到目前為止，這是通過電子郵件發送的任何文件類型的惡意與清潔比率最高，但此後逐漸變得更糟，達到45.今年三月的7％.因此，對於現在通過電子郵件收到HTML附件的任何人，有一個偶然的攻擊越來越多地使用惡意HTML電子郵件附件| CSO在線

3D渲染髮光文本勒索軟件攻擊計算機芯片組. 間諜軟件，惡意軟件，病毒木馬, . [+]黑客攻擊概念

勒索軟件，禍害繼續

新興技術結合了在難以追踪的加密貨幣中支付的能力，近年來加速了勒索軟件攻擊. 趨勢繼續，贖金要求，恢復時間，付款和違規訴訟都在上升.

報告作者寫道：“在2022年，我們看到大多數行業的平均贖金需求，平均贖金支付和平均恢復時間增加。”. “標記今年年初的勒索軟件中的平靜已經結束. 勒索軟件團體恢復了攻擊，組織必須加倍努力以捍衛自己免受日益增加的攻擊.透明

Baker Hostetlet的數字資產和數據管理檢查了2022年以上的1,160起事件. 儘管許多組織都支持了安全性和韌性，但數據表明，威脅參與者通過迴避惡意軟件，社會工程，“多因素身份驗證轟炸”和資格填充來繼續適應並找到網絡上的立足點.透明

從勒索軟件中恢復的平均時間幾乎在每個部門都上升，“在大多數情況下，都顯著.” 2021年，所有部門的平均恢復時間均為一周以上. 去年，零售，餐廳和酒店業的平均恢復時間從7個增加了.2021年至14天8天.2022年9天，或增加91％.

醫療保健的康復時間增長了69％，隨後能源和技術領域增加了54％，在政府行業中有46％. 這些增加反映了8個行業中6個贖金需求的激增，平均付款為600,688美元.贖金要求，恢復時間，付款和違規訴訟都在上升| SC媒體（Scmagazine.com）

有關勒索軟件威脅的詳細檢查，請參閱我的《福布斯》文章勒索軟件：

擁有全球物流網絡分佈的虛擬接口面板和商人 . [+]運輸，智能物流，大型倉庫中心背景上運輸的創新未來.

供應鏈需要網絡安全加固

網絡攻擊的最大漏洞之一就是供應鏈. 殖民管道和太陽風漏洞和其他許多人都強調了這一點. 保護任何企業或組織免受一系列網絡攻擊陣列，這是一項艱鉅的任務，但是當它們是與其他當事方或供應商的供應鏈的一部分時，它將成為更大的挑戰. 現實是，十分之9的公司最近發現了軟件供應鏈安全風險.

“逆轉實驗室軟件供應鏈風險調查發現，近90％的技術專業人員在去年的軟件供應鏈中發現了重大風險. 超過70％的人表示當前的應用程序安全解決方案沒有提供必要的保護. 該研究對300多名全球管理人員，所有資歷中的技術和安全專業人員直接負責企業公司的軟件.透明

“幾乎所有受訪者（98％）都認識到軟件供應鏈問題構成了重大的業務風險，並引用了漏洞，秘密暴露，篡改和證書錯誤調查的問題。. 有趣的是，超過一半的技術專業人員（55％）認為秘密通過源代碼洩漏為嚴重的商業風險，其次是惡意代碼（52％）和可疑代碼（46％）.”在10家公司中，有9家檢測到軟件供應鏈安全風險|安全雜誌

以及《黑色風箏2023年勒索軟件景觀報告》（Black Kite）發布的數據發現，2023年3月宣布的勒索軟件受害者人數幾乎是2022年4月和1日的兩倍.比2022年的高峰月高6倍. 從2022年4月1日到2023年3月31日的其他主要發現包括：

• 最有針對性的行業是製造業（19個.5％），專業，科學和技術服務（15.3％）和教育服務（6.1％）.
• 美國是最有針對性的國家，佔受害組織的43％，其次是英國（5個.7％）和德國（4.4％）.
• 勒索軟件集團傾向於針對年收入約5000萬美元至6000萬美元的公司的目標, 第三方供應商通常被針對客戶信息勒索.
• 分析期間的頂級勒索軟件組包括Lockbit（29％），Alphavm（BlackCat）（8.6％）和黑色巴斯塔（7.2％）.

計算機鍵盤上的數據洩露按鈕

隱藏違規是一項危險的政策

因為公司聲譽和股票價格可能會受到違規披露的影響，所以通常不願向公眾報告入侵. 需要披露的新法律，尤其是在銀行和金融界都在書本上，應該有助於平息這一趨勢，但顯然尚未紮根.

“網絡安全供應商Bitdefender發布的新研究對超過400多名IT和安全專業人員進行了調查，這些專業人員在擁有1000名或更多員工的公司工作. Bitdefender發現，被告知有42％的IT和調查的安全專業人員將違反行為保密 – 我.e., 掩蓋它們 – 當他們應該報告時. 透明

“也許更令人震驚，29.9％的受訪者承認實際保密而不是報告. 這項研究強調，令人震驚的組織願意忽略其向監管機構和客戶報告數據洩露的義務，以避免法律和經濟罰款.”三分之一的組織承認掩蓋數據洩露| VentureBeat

此圖像屬於“人工智能背景”系列

減輕新興威脅

儘管威脅更加複雜和有能力，但任何公司或個人都可以採取一些基本的網絡混合措施，以使自己更少成為目標. 他們包括：

多因素身份驗證（MFA）： MFA有助於限制未經授權訪問的可能性. 通過其他物理控製或臨時次要代碼強制執行“始終在線” MFA，使網絡犯罪分子的生命更加困難.

身份和訪問管理： 身份和訪問管理（“ IAM”）確保只有合適的人和組織中的工作角色才能訪問他們完成工作所需的工具. 通過應用程序的單個符號，您的組織可以管理員工應用程序，而無需將其登錄到每個應用程序中.

強密碼管理： 有實用的補救措施超越了使用簡單密碼破解的壞習慣. 請勿在設備上使用默認密碼，並且當您創建密碼時會使它們變得複雜. 考慮使它們長或使用字母，數字和字符的短語.

保護工具： 為了更好的保護，還考慮使用防火牆，並在設備上添加防病毒和入侵檢測軟件.

更新和備份： 確保及時更新和修補您的網絡，並維護可靠的備份程序，以段和加密敏感數據.

終於有一個 事件響應計劃, 成長且複雜的網絡宇宙中的任何人都可以成為受害者，攻擊者始終具有不對稱的優勢.

這只是2023年在網絡生態系統上出現的一些趨勢和統計數據的小快照. 保持警惕和網絡了解比以往任何時候都重要，因為在網絡威脅地平線上有很多擔心.

關於作者：

查克·布魯克斯 是全球認可的思想領導者和主題專家網絡安全和新興技術. 查克（Chuck）還是喬治敦大學（Georgetown University）研究生網絡安全風險管理計劃的兼職教師，他在其中教授有關風險管理，國土安全技術和網絡安全的課程. LinkedIn命名為Chuck是“在LinkedIn上關注的前5位技術人員之一.”他被網絡快車（Cyber​​ Express）評為“ 2022年年度網絡安全人員”，並被最佳評級為世界上“ 10個最佳網絡安全和技術專家”之一，作為“風險，合規性，合規性，合規性，合規性，合規性的前50名”湯普森路透社，《 CISO平台的“最佳安全性”，以及IFSEC，思想家360作為“＃2全球網絡安全影響者.“他在2020年，2021年和2022年的《網絡安全人員》（Who Who Who in Cyber​​scurity”中，他也被高管Mosaic遵循網絡安全的前5名高管之一，他是執行Mosaic/GovCon Wire的GovCon專家，他是GovCon專家也是《華盛頓郵報》的“網絡”網絡安全專家，今天在國土安全部的訪問編輯，以及Skytop媒體的撰稿人以及《福布斯》. 他擁有芝加哥大學的國際關係碩士學位，DePauw大學的政治學學士和國際法學院的國際法證書.

2023必不可少的網絡攻擊統計和趨勢

網絡攻擊已被評為2020年第五名最高風險，並成為公共和私營部門的新規範. 這個危險的行業在2023年繼續增長. 另外，世界經濟論壇的2020年全球風險報告指出，檢測率（或起訴）低至0.U中的05％.s.

如果您是經營不斷增長的創業公司的眾多人之一，那麼您就會知道景觀正在發生變化，而2020年進行了一些更改，至少可以說. 大流行影響了所有類型的業務 – 大小. 如果有的話，由於遠程工作的不確定性以及如何保護您的業務.

網絡犯罪包括從盜竊或挪用公款到數據黑客入侵和破壞的所有內容，由於COVID-19的大流行而增長了600％. 幾乎每個行業都必須採用新的解決方案，它迫使公司迅速適應.

如何在2023年及以後準備啟動啟動以供數據安全? 在本指南中，我們剖析了與您的初創公司有關的最重要的網絡安全統計，事實，數字和趨勢.

平均成本 單勒索軟件攻擊為$ 1.8500萬.

立即獲取免費報價，以了解網絡保險單可以為您節省多少錢.

網絡犯罪的成本

網絡犯罪將使公司在全球範圍內使大約10美元.到2025年，每年5萬億美元，高於2015年的3萬億美元. 以年相比的增長率為15％ – 網絡安全企業還報告說，網絡犯罪代表了歷史上最大的經濟財富轉移.

中小型企業的網絡犯罪

網絡對所有業務的攻擊，尤其是中小型企業，越來越頻繁，有針對性且複雜. 根據埃森哲的網絡犯罪研究成本，有43％的網絡攻擊針對小型企業，但只有14％的人準備為自己辯護.

網絡攻擊不僅破壞了正常操作，而且可能會對重要的IT資產和基礎設施造成損害，而沒有預算或資源就無法從中恢復.

因此，小型企業為此而努力捍衛自己. 根據Ponemon Institute的網絡安全狀況報告，全球中小型企業報告了網絡攻擊的最新經驗：

• 安全措施不足：45％的人說他們的過程在緩解攻擊方面無效.
• 攻擊的頻率：66％的人在過去12個月中經歷了網絡攻擊.
• 攻擊的背景：69％的人說網絡攻擊變得越來越有針對性.

對小型企業的最常見攻擊類型包括：

• 網絡釣魚/社會工程：57％
• 折衷/被盜設備：33％
• 憑證盜竊：30％

通過了解攻擊和後果的目標，作為業務領導者，您可以最大程度地降低潛力，在網絡安全工作中獲得價值，甚至可以防止將來的攻擊.

網絡攻擊的長尾成本

數據洩露的長尾巴成本可能會延長數月至數年，並包括公司不知道或沒有預料的大量費用.

這些費用包括丟失的數據，業務中斷，系統停機時間損失，通知費用甚至對品牌聲譽的損失. 在下面的視覺上，我們概述了從第一年到第三年，企業可能面臨的影響.

網絡攻擊的影響和嚴重程度

網絡攻擊可以在許多方面影響組織 – 從操作的輕微破壞到重大財務損失. 無論網絡攻擊的類型如何，每種後果都有某種形式的成本，無論是貨幣還是其他方式.

網絡安全事件的後果仍可能影響您的業務週（即使不是幾個月），以後. 以下是您的業務可能遭受的五個領域：

• 財務損失
• 生產力損失
• 聲譽損失
• 法律責任
• 業務連續性問題

作為關注的勒索軟件攻擊越來越普遍. 2022年，70％的企業成為勒索軟件攻擊的受害者. 根據網絡安全風險公司的報告，預計到2021年將每11秒增加一次. 當使用惡意軟件限制對計算機系統或數據的訪問時，發生這種網絡攻擊，直到受害者支付罪犯要求的贖金.

行業的網絡攻擊

某些行業比其他行業更容易受到網絡攻擊的影響，這僅僅是由於其業務的本質. 雖然任何行業都可能遭受數據洩露，但最有風險的行業是與人們日常生活緊密相關的業務.

持有敏感數據或個人身份信息的公司是黑客的常見目標. 最容易受到網絡攻擊的企業或組織的類型包括：

• 銀行和金融機構： 包含信用卡信息，銀行帳戶信息以及個人客戶或客戶數據.
• 醫療機構： 健康記錄，臨床研究數據以及患者記錄的存儲庫，例如社會保險號，計費信息和保險索賠.
• 公司：具有包容性數據，例如產品概念，知識產權，營銷策略，客戶和員工數據庫，合同交易，客戶推銷等等.
• 高等教育： 保留有關入學數據，學術研究，財務記錄和個人身份信息（例如名稱，地址和計費信息）的信息.

在下面的視覺上，我們分解了常見的網絡事件類型以及對行業的不同影響.

違反發現

違規發現是當公司或企業意識到事件發生的時候. 根據IBM的說法，發現違規並最多需要69天的公司需要一家公司才能遏制它.

與花費超過30天的公司相比，在不到30天內違反的公司節省了超過100萬美元. 對數據洩露的緩慢響應可能會給您的公司帶來更多麻煩. 它可能導致客戶信任，生產力或主要罰款損失.

數據洩露響應計劃是一種主動的準備方式，如果確實發生違規. 制定對抗違規等事件的風險管理策略可以最大程度地減少對公司和底線的影響. 例如，事件響應計劃在檢測，遏制，調查，補救和恢復的階段為團隊提供指導.

信息安全支出

Statista市場報告在網絡安全市場的收入預計將在2023年達到1620億美元. 預計將顯示從2023年到2028年的年增長率.63％，導致256美元的市場銷量.到2028年500億.

全球安全支出

讓我們看一下網絡安全支出如何在全球範圍內增長 – 被產品或服務分解.

誰在數據洩露背後?

普通人可能會假設公司數據庫上的文件是一堆無聊的文件，但是黑客知道那個硬盤的硬道.

根據Verizon的數據洩露調查報告，大多數網絡攻擊都是由外部人，內部人士，公司合作夥伴，有組織犯罪團體和附屬團體觸發的. 我們分解每個百分比：

如何降低網絡攻擊的風險

隨著黑客越來越多的數據的威脅越來越多，在擁有足夠的專業數據洩露保險之後，實施程序以防止數據安全漏洞是最負責任的行動方案.

數據洩露法律因州而異，因此取決於您的業務的位置，有不同的因素需要考慮. 違規，涵蓋的內容和處罰的通知會根據您所處的發病率和狀態而不同.

1. 減少數據傳輸

由於遠程工作的員工越來越多，通常不可避免地會在業務和個人設備之間傳輸數據. 在個人設備上保持敏感數據可顯著增加網絡攻擊的脆弱性.

2. 仔細下載

從未經驗證的來源下載文件可以使您的系統和設備暴露於安全風險. 重要的是要僅從來源下載文件，並避免不必要的下載以降低設備從惡意軟件中敏感.

3. 提高密碼安全性

密碼強度是針對各種攻擊的第一道防線. 使用沒有含義的符號字符串，常規密碼更改並且從不寫下或分享它們是保護敏感數據的關鍵步驟.

4. 更新設備軟件

軟件提供商努力使他們的軟件更加安全，並定期安裝最新的更新將使您的設備不那麼容易受到攻擊.

5. 監視數據洩漏

定期監視您的數據並確定現有洩漏將有助於減輕長期數據洩漏的潛在影響. 數據洩露監控工具主動監視和提醒您可疑活動.

6. 制定違反響應計劃

數據洩露甚至可能發生在最謹慎和紀律處分的公司. 制定正式計劃來管理潛在的數據洩露事件，主要的網絡攻擊響應計劃以及網絡攻擊恢復計劃將有助於任何規模的組織應對實際攻擊，並包含其潛在損害.

顯然，企業受到網絡犯罪的不斷威脅，必須採取措施捍衛他們的數據. 不要等到為時已晚，請立即採取措施，以防止將來的數據洩露和隨後的後果. 類似於需要獲得足夠的網絡責任保險的需求，擁有足夠的數據保護是必不可少的.