NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

134项统计数据带你了解2021年的网络安全趋势

作者:Sandra1432 来源:国家网络空间安全人才培养基地

网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。

在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全意识,做好网络安全防护措施成为了一项重要任务。

本文整理了100多项的网络安全行业统计数据,帮助企业多方面了解当前的网络安全行业状况和需求,涵盖数据泄露、黑客攻击、网络犯罪、细分行业、行业成本和支出以及网络安全职业领域等。

2021年网络安全趋势预测

2020年对网络安全行业来说,既是机遇也是挑战。疫情让企业员工远程办公,云上工作。5G的出现进一步加强互联设备之间的联系。这些只是科技和行业发展的冰山一角。网络安全从未如此重要。以下是一些2021年的行业预测:

远程工作者将仍是网络犯罪分子的目标;

由远程办公延伸到危害——云安全隐患将增加;

在网络安全技能方面的差距将仍然是一个问题;

由于5G增加了连接设备的带宽,因此IoT设备将更容易受到网络攻击。

11项网安行业统计数据

(1)95%的网络安全漏洞是由人为因素导致的。(Cybint)

(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)

(3)2019年,全球88%的组织经历了鱼叉式网络钓鱼尝试。(Proofpoint)

(4)68%的企业领导认为他们的网络安全风险正在增加。(埃森哲)

(5)平均而言,只有5%的公司文件夹采取了合适的保护措施。(Varonis)

(6)在2020年上半年,数据泄露事件导致360亿条记录在网上曝光。(RiskBased)

(7)86%的数据窃取是出于经济动机,而10%是出于间谍活动。(Verizon)

(8)45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)

(9)在2005年1月1日至2020年5月31日之间,记录了11762起数据泄露事件。(ID盗窃资源中心)

(10)榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)

(11)据估计,全世界的人类和设备使用了3000亿个密码。(网络安全媒体)

大规模的数据泄露统计数据

数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。

(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)

(13)2020年,发现数据泄露的平均时间为207天。(IBM)

(14)从发现到处理,一次数据泄露的平均周期为280天。(IBM)

(15)2020年,58%的数据泄露事件中涉及个人信息。(Verizon)

(16)自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(埃森哲)

(17)64%的美国人从未检查过自己是否受到数据泄露的影响。(Varonis)

(18)56%的美国人不知道发生数据泄露时应采取什么措施。(Varonis)

(19)2020年,一个推特数据泄露事件波及了130个账户,其中包括前任总统和埃隆·马斯克(Elon Musk)的账户,攻击者通过近300笔交易骗取了121,000美元的比特币。(CNBC)

(20)2020年,万豪披露了数据泄露事件,超过520万名酒店客人受影响。(万豪)

(21)2019年的米高梅数据泄露导致了1.42亿个酒店客人的信息记录在网上曝光。(CPO杂志)

(22)万豪喜达屋数据泄露事件中,5亿消费者在的信息于2018年公开,数据窃取可追溯到2014年。(CSO Online)

(23)Under Armour在2018年报道说,其“ My Fitness Pal”被黑,影响了1.5亿用户。(Under Armour)

(24)2017年,有1.479亿消费者因Equifax数据泄露事件而受到影响。(Equifax)

(25)Equifax数据泄露事件造成的公司损失总计超过40亿美元。(时代杂志)

(26)2017年,Friendfinder网站上有4.12亿用户帐户被盗。(华尔街日报)

(27)2017年,至少有150个国家的10万个组织和超过40万台设备被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)

(28)2016年,Uber报告称,黑客窃取了超过5700万骑手和驾驶员的信息。(Uber)

(29)Uber试图支付赎金,以删除5700万用户的失窃数据,试图就此次事件对外界保密。(彭博社)

(30)在有史以来最大规模的数据泄露事件之一,2013年有30亿雅虎账户被黑客入侵。(纽约时报)

网络犯罪数据统计

围绕网络安全威胁问题来把握行业总体情况至关重要,比如常见的攻击类型和威胁来源等。攻击类型包括网络钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等。

勒索软件和恶意软件

(31)在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)

(32)在2018年,平均每天有10,573个恶意移动应用被关闭。(赛门铁克)

(33)94%的恶意软件是通过电子邮件传播的。(CSO Online)

(34)勒索软件攻击企业的平均成本为133000美元。(SafeAtLast)

(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)

(36)在互联网普及率更高的国家中,勒索软件检测更占主导地位,而美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)

(37)大多数恶意域(约60%)与垃圾邮件活动相关。(思科)

(38)大约20%的恶意域名是新域名,大约在注册后的一周内使用。(思科)

网络钓鱼

(39)网络钓鱼在2019年有所下降,但在2020年有所增加,每4200封电子邮件中就有1封。(赛门铁克)

(40)65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)

(41)13个网络请求中就有1个引向恶意软件。(赛门铁克)

(42)网络钓鱼攻击占报告的安全事件的80%以上。(CSO Online)

(43)由于网络钓鱼攻击,每分钟损失$ 17700。(CSO Online)

物联网、DDos和其他攻击

(44)到2023年,全球DDoS攻击总数将达到1540万。(思科)

(45)在2019年上半年,对IoT设备的攻击增加了两倍。(CSO Online)

(46)2018年,在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)

(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的IoT威胁。(赛门铁克)

(48)30%的数据泄露始作俑者是内部人员。(Verizon)

(49)物联网设备平均每月遭受5200次攻击。(赛门铁克)

(50)90%的远程代码执行攻击与加密技术有关。(Purplesec)

(51)69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)

(52)每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)

网络安全合规与治理统计数据

随着更严格的网络安全安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚,比如欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)等。企业需要注意从GDPR中汲取的教训,因为在未来几年中,预计将有更多遍及全球的迭代。

(53)66%的公司认为合规性会推动支出。(CSO Online)

(54)在2018年,企业平均花费130万美元以满足合规性要求,预计还会增加180万美元。(IAAP)

(55)平均而言,每位员工可以访问1100万个文件。(Varonis)

(56)15%的公司发现向每个员工开放超过1百万的文件。(Varonis)

(57)所有员工都可以访问17%的敏感文件。(Varonis)

(58)大约60%的公司拥有超过500个具有未过期密码的帐户。(Varonis)

(59)超过77%的组织没有事件响应计划。(Cybint)

GDPR网络安全统计数据

(60)据报道,公司花费了90亿美元来准备GDPR。2018年,法律咨询和团队花费了英国FTSE 350公司约40%的GDPR预算,即240万美元。(福布斯)

(61)88%的公司在为GDPR做准备上花费了超过100万美元。(IT治理)

(62)在GDPR实施的第一年, GDPR执法机构接收了144,000份投诉,记录了89,000项数据泄露事件。(EDPB)

(63)1,000个新闻来源屏蔽了欧盟读者,以避开GDPR合规性条约。(尼曼实验室)

(64)实施第一年,GDPR罚款总额为6300万美元。(GDPR.eu)

(65)谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)

(66)自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)

(67)到2019年,只有59%的公司认为它们符合GDPR。(ZDNet)

(68)70%的公司同意,随着GDPR新法规的出现,他们所采用的系统将无法扩展。(DataGrail)

细分行业相关数据统计

在网络安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息的行业,例如医疗保健和金融行业,通常是黑客的主要目标,他们想要窃取社会安全号码、医疗记录和其他等个人数据。但实际上,没有人是安全的,因为较低风险的行业将采取较少的安全措施,因此也是黑客的攻击目标。

医疗行业

(69)WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)

(70)2019年,医疗保健行业因勒索软件攻击而损失了大约250亿美元。(SafeAtLast)

(71)在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)

金融行业

(72)金融服务行业平均有352771个暴露的敏感文件,而医疗保健、制药和生物技术平均有113491个文件。(瓦罗尼斯)

(73)数据泄露事件中有15%是医疗机构,10%是金融行业和16%是公共部门。(Verizon)

(74)银行业在2018年承担的网络犯罪成本最高,为1830万美元(Accenture)

(75)特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融部门造成了重大影响,占攻击的53%。(思科)

(76)金融服务行业在网络犯罪中承担的成本最高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)

(77)将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)

(78)金融和制造服务的敏感文件暴露比例最高,为21%。(Varonis)

(79)平均而言,一名金融服务员工入职后可以访问近1100万个文件。对于大型组织,员工可以访问2000万个文件。(Varonis)

(80)金融服务数据泄露的平均成本为585万美元。(Varonis)

(81)金融服务企业平均需要233天才能发现并处理数据泄露事件。(Varonis)

政府部门

(82)美国政府在2018年泄露了12亿条信息记录。(Purplesec)

(83)勒索软件攻击中,制造业公司占将近四分之一,其次是专业服务,所占份额为17%,其次是政府组织,所占比例为13%。(安全情报)

(84)美国政府在2021年的网络安全支出估计为187.8亿美元。(Atlas VPN)

企业组织

(85)规模较小的组织(1-250名员工)的恶意电子邮件攻击率最高,为1/323。(赛门铁克)

(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)

(87)供应链攻击在2019年增长了78%。(赛门铁克)

网络安全支出和成本数据统计

网络犯罪的平均支出正在急剧增加,因此企业也将会逐步将网络安全支出纳入正常预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算在稳定增长。

(88)到2020年,安全服务约占网络安全预算的50%。(Gartner)

(89)对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)

(90)医疗保健行业的平均数据泄露成本最高,为713万美元。(IBM)

(91)每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元,增长了12%。(埃森哲)

(92)每名员工的平均年安全支出从2019年的2337美元增加到2020年的2691美元。(德勤)

(93)损失的业务平均成本为152万美元。(IBM)

(94)恶意软件攻击的平均时间成本为50天。(埃森哲)

(95)网络攻击中最“昂贵”的部分是信息损失,共计590万美元。(埃森哲)

(96)每个个人丢失或被盗记录的平均成本为146美元。(IBM)

(97)数据泄露给企业造成的平均损失为392万美元。(CSO Online)

(98)较小公司(员工人数在500人以下)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工超过25,000名)的平均总成本也下降了,从2019年的511万美元下降到425万美元。(IBM)

(99)在2019年至2020年,斯堪的纳维亚半岛数据泄露总成本的增幅最大,为12%,而南非则下降7.4%,降幅最大。(IBM)

(100)美国经历了全球最高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)

(101)50%的大型企业(拥有10000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999999美元之间,而只有7%的支出在25万美元以下。(思科)

(102)2018年,网络安全行业的支出约为408亿美元。(Statista)

网络安全成本预测

(103)到2021年,全球网络犯罪成本每年将达到6万亿美元。(网络安全风险投资)

(104)到2021年,勒索软件的破坏成本将上升至200亿美元,并且在那时企业每11秒将遭受一次勒索软件攻击。(网络安全风险投资)

(105)到2025年,与网络犯罪有关的损害预计每年将达到10.5万亿美元。(网络安全风险投资)

(106)超过70%的安全主管认为,他们2021财年的预算将减少。(麦肯锡)

COVID-19相关网络安全数据统计

COVID-19已影响到各个行业和领域,网络空间也不例外。以下是与疫情有关的一些最具影响力的网络安全统计数据。

(107)自疫情开始以来,FBI报告的网络犯罪数量增加了300%。(IMC Grupo)

(108)27%的COVID-19网络攻击以银行或医疗保健组织为目标,而2020年,COVID-19网络攻击增加了238%。(Fintech News)

(109)到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)

(110)5月,有33,000名失业申请人因疫情失业援助计划而遭受数据安全事件。(NBC)

(111)美国人因COVID-19和相关骗局而损失了超过9,739万美元。(Atlasvpn)

(112)2020年4月,谷歌平均每天拦截了1800万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。(谷歌)

(113)自COVID-19以来,有52%的合规负责人担心因远程工作而导致的第三方网络风险。(Gartner)

(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)

(115)47%的员工认为分心是在家中工作时遭受网络钓鱼诈骗的原因。(Tessian)

(116)81%的网络安全专业人员报告说,他们在疫情期间的工作职能发生了变化。(ISC)

(117)2020年4月,有50万Zoom用户帐户被盗,并在一个暗网络论坛上出售。(CPO Magazine)

(118)在2020年1月至2020年4月之间,云网络攻击上升了630%。(Fintech News)

(119)在20%的组织中的远程工作者遭遇了安全漏洞。(Malwarebytes)

网络安全职业数据统计

随着网络攻击率的提高,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在不断增加。但是,目前熟练的网络安全人才短缺,无法满足网络安全岗位的强需求。

(120)61%的公司认为其网络安全应聘者不合格。(ISSA)

(121)70%的网络安全专业人员声称他们的组织确实有人才网络安全技能短缺的困扰。(ESG和ISSA)

(122)自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)

(123)雇用了500,000名数据保护官(IAAP)

(124)超过三分之二的网络安全专业人员尝试确定自己的职业道路。(ISSA)

(125)61%的网络安全专业人员对他们目前的工作不满意。(ISSA)

(126)从2013年到2021年,开放的网络安全职位增长了350%。(Cybercrime Magazine)

(127)40%的IT主管表示,网络安全工作是最难填补的。(CSO Online)

(128)网络安全工程师是收入最高的一些职位,平均每年起薪为14万美元。(Cybint)

安全职位预测统计

(129)网络安全失业率是0%,预计到2021年也是如此。(CSO Online)

(130)到2021年,全球全部的大公司将都开设CISO职位。(网络安全风险投资)

(131)到2021年,全球将有400万个未填补的网络安全工作。(Netsparker)

(132)从2019至2029年,预计美国信息安全分析师的职位将增长31%。(劳动统计局)

(133)从2019至2029年,美国计算机网络架构师的工作岗位预计将增长5%。(劳动统计局)

(134)从2019至2029年,美国计算机程序员的工作岗位预计将下降9%。(劳动统计局)

参考来源:

https://www.varonis.com/blog/cybersecurity-statistics/

文章转自:FreeBuf.COM

0
NISP管理中心

134项统计数据带你了解2021年的网络安全趋势

作者:Sandra1432 浏览: 发表时间:2021-02-23 16:04:27 来源:国家网络空间安全人才培养基地

网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。

在严峻的网络安全形势环境下,研究表明大多数企业因其数据保护措施不当以及不良的网络安全实践以致网络安全事件频频发生。因此,企业提升网络安全意识,做好网络安全防护措施成为了一项重要任务。

本文整理了100多项的网络安全行业统计数据,帮助企业多方面了解当前的网络安全行业状况和需求,涵盖数据泄露、黑客攻击、网络犯罪、细分行业、行业成本和支出以及网络安全职业领域等。

2021年网络安全趋势预测

2020年对网络安全行业来说,既是机遇也是挑战。疫情让企业员工远程办公,云上工作。5G的出现进一步加强互联设备之间的联系。这些只是科技和行业发展的冰山一角。网络安全从未如此重要。以下是一些2021年的行业预测:

远程工作者将仍是网络犯罪分子的目标;

由远程办公延伸到危害——云安全隐患将增加;

在网络安全技能方面的差距将仍然是一个问题;

由于5G增加了连接设备的带宽,因此IoT设备将更容易受到网络攻击。

11项网安行业统计数据

(1)95%的网络安全漏洞是由人为因素导致的。(Cybint)

(2)到2022年,全球信息安全市场预计将达到1704亿美元。(Gartner)

(3)2019年,全球88%的组织经历了鱼叉式网络钓鱼尝试。(Proofpoint)

(4)68%的企业领导认为他们的网络安全风险正在增加。(埃森哲)

(5)平均而言,只有5%的公司文件夹采取了合适的保护措施。(Varonis)

(6)在2020年上半年,数据泄露事件导致360亿条记录在网上曝光。(RiskBased)

(7)86%的数据窃取是出于经济动机,而10%是出于间谍活动。(Verizon)

(8)45%的数据泄露事件涉及黑客攻击,其中17%涉及恶意软件,22%涉及网络钓鱼。(Verizon)

(9)在2005年1月1日至2020年5月31日之间,记录了11762起数据泄露事件。(ID盗窃资源中心)

(10)榜上有名的恶意电子邮件附件类型是.doc和.dot,占37%,其次是.exe,占19.5%。(赛门铁克)

(11)据估计,全世界的人类和设备使用了3000亿个密码。(网络安全媒体)

大规模的数据泄露统计数据

数据泄露暴露了敏感信息,这些信息经常使暴露的用户面临身份盗用的风险,破坏公司的声誉,且将面临数据不合规处罚的风险。

(12)截至2020年,数据泄露的平均成本为386万美元。(IBM)

(13)2020年,发现数据泄露的平均时间为207天。(IBM)

(14)从发现到处理,一次数据泄露的平均周期为280天。(IBM)

(15)2020年,58%的数据泄露事件中涉及个人信息。(Verizon)

(16)自2018年以来,安全漏洞已增加11%,自2014年以来已增加67%。(埃森哲)

(17)64%的美国人从未检查过自己是否受到数据泄露的影响。(Varonis)

(18)56%的美国人不知道发生数据泄露时应采取什么措施。(Varonis)

(19)2020年,一个推特数据泄露事件波及了130个账户,其中包括前任总统和埃隆·马斯克(Elon Musk)的账户,攻击者通过近300笔交易骗取了121,000美元的比特币。(CNBC)

(20)2020年,万豪披露了数据泄露事件,超过520万名酒店客人受影响。(万豪)

(21)2019年的米高梅数据泄露导致了1.42亿个酒店客人的信息记录在网上曝光。(CPO杂志)

(22)万豪喜达屋数据泄露事件中,5亿消费者在的信息于2018年公开,数据窃取可追溯到2014年。(CSO Online)

(23)Under Armour在2018年报道说,其“ My Fitness Pal”被黑,影响了1.5亿用户。(Under Armour)

(24)2017年,有1.479亿消费者因Equifax数据泄露事件而受到影响。(Equifax)

(25)Equifax数据泄露事件造成的公司损失总计超过40亿美元。(时代杂志)

(26)2017年,Friendfinder网站上有4.12亿用户帐户被盗。(华尔街日报)

(27)2017年,至少有150个国家的10万个组织和超过40万台设备被Wannacry病毒感染,总成本约为40亿美元。(技术咨询人)

(28)2016年,Uber报告称,黑客窃取了超过5700万骑手和驾驶员的信息。(Uber)

(29)Uber试图支付赎金,以删除5700万用户的失窃数据,试图就此次事件对外界保密。(彭博社)

(30)在有史以来最大规模的数据泄露事件之一,2013年有30亿雅虎账户被黑客入侵。(纽约时报)

网络犯罪数据统计

围绕网络安全威胁问题来把握行业总体情况至关重要,比如常见的攻击类型和威胁来源等。攻击类型包括网络钓鱼、恶意软件、社会工程、勒索软件和DDoS攻击等。

勒索软件和恶意软件

(31)在2020年勒索软件的平均赎金额比2019年增长了33%,达到111,605美元。(金融科技新闻)

(32)在2018年,平均每天有10,573个恶意移动应用被关闭。(赛门铁克)

(33)94%的恶意软件是通过电子邮件传播的。(CSO Online)

(34)勒索软件攻击企业的平均成本为133000美元。(SafeAtLast)

(35)48%的恶意电子邮件附件是Office文件。(赛门铁克)

(36)在互联网普及率更高的国家中,勒索软件检测更占主导地位,而美国排名最高,占所有勒索软件攻击的18.2%。(赛门铁克)

(37)大多数恶意域(约60%)与垃圾邮件活动相关。(思科)

(38)大约20%的恶意域名是新域名,大约在注册后的一周内使用。(思科)

网络钓鱼

(39)网络钓鱼在2019年有所下降,但在2020年有所增加,每4200封电子邮件中就有1封。(赛门铁克)

(40)65%的团伙使用鱼叉式网络钓鱼作为主要感染媒介。(赛门铁克)

(41)13个网络请求中就有1个引向恶意软件。(赛门铁克)

(42)网络钓鱼攻击占报告的安全事件的80%以上。(CSO Online)

(43)由于网络钓鱼攻击,每分钟损失$ 17700。(CSO Online)

物联网、DDos和其他攻击

(44)到2023年,全球DDoS攻击总数将达到1540万。(思科)

(45)在2019年上半年,对IoT设备的攻击增加了两倍。(CSO Online)

(46)2018年,在端点上阻止的恶意PowerShell脚本增加了1000%。(赛门铁克)

(47)Mirai分布式DDoS蠕虫是2018年第三大最常见的IoT威胁。(赛门铁克)

(48)30%的数据泄露始作俑者是内部人员。(Verizon)

(49)物联网设备平均每月遭受5200次攻击。(赛门铁克)

(50)90%的远程代码执行攻击与加密技术有关。(Purplesec)

(51)69%的组织认为杀毒软件无法防护他们面临的威胁。(Ponemon Institute的数据泄露成本研究)

(52)每36个移动设备中就有1个安装了高风险应用程序。(赛门铁克)

网络安全合规与治理统计数据

随着更严格的网络安全安全立法在世界各地区的通过,企业一旦触及这条法律红线将会面临更严厉的处罚,比如欧盟的2018年通用数据保护法规(GDPR)和加利福尼亚州的2020年加利福尼亚消费者隐私法(CCPA)等。企业需要注意从GDPR中汲取的教训,因为在未来几年中,预计将有更多遍及全球的迭代。

(53)66%的公司认为合规性会推动支出。(CSO Online)

(54)在2018年,企业平均花费130万美元以满足合规性要求,预计还会增加180万美元。(IAAP)

(55)平均而言,每位员工可以访问1100万个文件。(Varonis)

(56)15%的公司发现向每个员工开放超过1百万的文件。(Varonis)

(57)所有员工都可以访问17%的敏感文件。(Varonis)

(58)大约60%的公司拥有超过500个具有未过期密码的帐户。(Varonis)

(59)超过77%的组织没有事件响应计划。(Cybint)

GDPR网络安全统计数据

(60)据报道,公司花费了90亿美元来准备GDPR。2018年,法律咨询和团队花费了英国FTSE 350公司约40%的GDPR预算,即240万美元。(福布斯)

(61)88%的公司在为GDPR做准备上花费了超过100万美元。(IT治理)

(62)在GDPR实施的第一年, GDPR执法机构接收了144,000份投诉,记录了89,000项数据泄露事件。(EDPB)

(63)1,000个新闻来源屏蔽了欧盟读者,以避开GDPR合规性条约。(尼曼实验室)

(64)实施第一年,GDPR罚款总额为6300万美元。(GDPR.eu)

(65)谷歌因法国数据保护机构CNIL违反GDPR规定而被罚款570亿美元。(TechCrunch)

(66)自GDPR颁布以来,有31%的消费者认为他们在公司的整体体验得到了改善。(营销周)

(67)到2019年,只有59%的公司认为它们符合GDPR。(ZDNet)

(68)70%的公司同意,随着GDPR新法规的出现,他们所采用的系统将无法扩展。(DataGrail)

细分行业相关数据统计

在网络安全方面,并非所有行业遭到黑客“青睐”的机会都是平等的。存储有价值的信息的行业,例如医疗保健和金融行业,通常是黑客的主要目标,他们想要窃取社会安全号码、医疗记录和其他等个人数据。但实际上,没有人是安全的,因为较低风险的行业将采取较少的安全措施,因此也是黑客的攻击目标。

医疗行业

(69)WannaCry勒索软件攻击给国家卫生服务局(NHS)造成了超过1亿美元的损失。(达托)

(70)2019年,医疗保健行业因勒索软件攻击而损失了大约250亿美元。(SafeAtLast)

(71)在过去三年中,超过93%的医疗保健组织经历了数据泄露。(Herjavec集团)

金融行业

(72)金融服务行业平均有352771个暴露的敏感文件,而医疗保健、制药和生物技术平均有113491个文件。(瓦罗尼斯)

(73)数据泄露事件中有15%是医疗机构,10%是金融行业和16%是公共部门。(Verizon)

(74)银行业在2018年承担的网络犯罪成本最高,为1830万美元(Accenture)

(75)特洛伊木马病毒拉姆尼特(Ramnit)在2017年对金融部门造成了重大影响,占攻击的53%。(思科)

(76)金融服务行业在网络犯罪中承担的成本最高,接受调查的每家公司平均平均花费1,830万美元。(埃森哲)

(77)将近三分之二的金融服务公司向每个员工开放了1000多个敏感文件。(Varonis)

(78)金融和制造服务的敏感文件暴露比例最高,为21%。(Varonis)

(79)平均而言,一名金融服务员工入职后可以访问近1100万个文件。对于大型组织,员工可以访问2000万个文件。(Varonis)

(80)金融服务数据泄露的平均成本为585万美元。(Varonis)

(81)金融服务企业平均需要233天才能发现并处理数据泄露事件。(Varonis)

政府部门

(82)美国政府在2018年泄露了12亿条信息记录。(Purplesec)

(83)勒索软件攻击中,制造业公司占将近四分之一,其次是专业服务,所占份额为17%,其次是政府组织,所占比例为13%。(安全情报)

(84)美国政府在2021年的网络安全支出估计为187.8亿美元。(Atlas VPN)

企业组织

(85)规模较小的组织(1-250名员工)的恶意电子邮件攻击率最高,为1/323。(赛门铁克)

(86)生活方式(15%)和娱乐(7%)是最常见的恶意应用类别。(赛门铁克)

(87)供应链攻击在2019年增长了78%。(赛门铁克)

网络安全支出和成本数据统计

网络犯罪的平均支出正在急剧增加,因此企业也将会逐步将网络安全支出纳入正常预算。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性,网络安全预算在稳定增长。

(88)到2020年,安全服务约占网络安全预算的50%。(Gartner)

(89)对公司进行恶意软件攻击的平均成本为260万美元。(埃森哲)

(90)医疗保健行业的平均数据泄露成本最高,为713万美元。(IBM)

(91)每家公司的网络犯罪总成本从2017年的1170万美元增加到2018年的1300万美元,增长了12%。(埃森哲)

(92)每名员工的平均年安全支出从2019年的2337美元增加到2020年的2691美元。(德勤)

(93)损失的业务平均成本为152万美元。(IBM)

(94)恶意软件攻击的平均时间成本为50天。(埃森哲)

(95)网络攻击中最“昂贵”的部分是信息损失,共计590万美元。(埃森哲)

(96)每个个人丢失或被盗记录的平均成本为146美元。(IBM)

(97)数据泄露给企业造成的平均损失为392万美元。(CSO Online)

(98)较小公司(员工人数在500人以下)的数据泄露平均总成本从2019年的274万美元下降到2020年的235万美元。超大型公司(员工超过25,000名)的平均总成本也下降了,从2019年的511万美元下降到425万美元。(IBM)

(99)在2019年至2020年,斯堪的纳维亚半岛数据泄露总成本的增幅最大,为12%,而南非则下降7.4%,降幅最大。(IBM)

(100)美国经历了全球最高的数据泄露成本,平均为864万美元,其次是中东,为652万美元。(IBM)

(101)50%的大型企业(拥有10000多名员工)每年在安全方面的支出为100万美元或以上,其中43%的支出在25万美元至999999美元之间,而只有7%的支出在25万美元以下。(思科)

(102)2018年,网络安全行业的支出约为408亿美元。(Statista)

网络安全成本预测

(103)到2021年,全球网络犯罪成本每年将达到6万亿美元。(网络安全风险投资)

(104)到2021年,勒索软件的破坏成本将上升至200亿美元,并且在那时企业每11秒将遭受一次勒索软件攻击。(网络安全风险投资)

(105)到2025年,与网络犯罪有关的损害预计每年将达到10.5万亿美元。(网络安全风险投资)

(106)超过70%的安全主管认为,他们2021财年的预算将减少。(麦肯锡)

COVID-19相关网络安全数据统计

COVID-19已影响到各个行业和领域,网络空间也不例外。以下是与疫情有关的一些最具影响力的网络安全统计数据。

(107)自疫情开始以来,FBI报告的网络犯罪数量增加了300%。(IMC Grupo)

(108)27%的COVID-19网络攻击以银行或医疗保健组织为目标,而2020年,COVID-19网络攻击增加了238%。(Fintech News)

(109)到2020年,医疗保健行业已确认的数据泄露事件增加了58%。(Verizon)

(110)5月,有33,000名失业申请人因疫情失业援助计划而遭受数据安全事件。(NBC)

(111)美国人因COVID-19和相关骗局而损失了超过9,739万美元。(Atlasvpn)

(112)2020年4月,谷歌平均每天拦截了1800万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。(谷歌)

(113)自COVID-19以来,有52%的合规负责人担心因远程工作而导致的第三方网络风险。(Gartner)

(114)远程工作使数据泄露的平均成本增加了137,000美元。(IBM)

(115)47%的员工认为分心是在家中工作时遭受网络钓鱼诈骗的原因。(Tessian)

(116)81%的网络安全专业人员报告说,他们在疫情期间的工作职能发生了变化。(ISC)

(117)2020年4月,有50万Zoom用户帐户被盗,并在一个暗网络论坛上出售。(CPO Magazine)

(118)在2020年1月至2020年4月之间,云网络攻击上升了630%。(Fintech News)

(119)在20%的组织中的远程工作者遭遇了安全漏洞。(Malwarebytes)

网络安全职业数据统计

随着网络攻击率的提高,对网络安全专业人员的需求也在增加。值得庆幸的是,网络安全预算仍在不断增加。但是,目前熟练的网络安全人才短缺,无法满足网络安全岗位的强需求。

(120)61%的公司认为其网络安全应聘者不合格。(ISSA)

(121)70%的网络安全专业人员声称他们的组织确实有人才网络安全技能短缺的困扰。(ESG和ISSA)

(122)自2016年以来,由于GDPR的要求,对数据保护专员(DPO)的需求猛增并增长了700%以上。(路透社)

(123)雇用了500,000名数据保护官(IAAP)

(124)超过三分之二的网络安全专业人员尝试确定自己的职业道路。(ISSA)

(125)61%的网络安全专业人员对他们目前的工作不满意。(ISSA)

(126)从2013年到2021年,开放的网络安全职位增长了350%。(Cybercrime Magazine)

(127)40%的IT主管表示,网络安全工作是最难填补的。(CSO Online)

(128)网络安全工程师是收入最高的一些职位,平均每年起薪为14万美元。(Cybint)

安全职位预测统计

(129)网络安全失业率是0%,预计到2021年也是如此。(CSO Online)

(130)到2021年,全球全部的大公司将都开设CISO职位。(网络安全风险投资)

(131)到2021年,全球将有400万个未填补的网络安全工作。(Netsparker)

(132)从2019至2029年,预计美国信息安全分析师的职位将增长31%。(劳动统计局)

(133)从2019至2029年,美国计算机网络架构师的工作岗位预计将增长5%。(劳动统计局)

(134)从2019至2029年,美国计算机程序员的工作岗位预计将下降9%。(劳动统计局)

参考来源:

https://www.varonis.com/blog/cybersecurity-statistics/

文章转自:FreeBuf.COM

134项统计数据带你了解2021年的网络安全趋势
网络安全问题正在成为企业发展的“拦路虎”。近期,根据新冠疫情期间的网络安全数据统计,数据泄露和黑客入侵事件数量激增,大多发生在移动设备和物联网设备中,很显然,这是未来的一种趋势。此外,疫情也扩大远程办公的规模和网络攻击面。
长按图片保存/分享
0

 

网安世纪科技有限公司-国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6