VPN的使用率在日漸普及��,以保護人們的在線隱私安全��。不過�����,隨著技術(shù)的發(fā)展演變��,攻擊者的手段也在不斷創(chuàng)新�,很顯然,我們的防御手段并沒有跟上攻擊手段的創(chuàng)新步伐����,從而產(chǎn)生了下述一些令人震驚的網(wǎng)絡(luò)犯罪數(shù)據(jù)! 這個話題帶來的顯然并不會是什么好消息,但是讓世界意識到2018年這些可怕的網(wǎng)絡(luò)犯罪統(tǒng)計數(shù)據(jù)也存在其必要性�����。
1�����、最常被濫用的文件擴展名
在“Top10惡意文件擴展名”中,Microsoft Office排名第一���。電子郵件每天都在全球各地頻繁地使用著���,而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式。當看到包含.doc或.xls文件擴展名的電子郵件時�,大多數(shù)用戶都會自然而然地將其與Microsoft相關(guān)聯(lián)。因此�����,使用Microsoft Office格式的惡意文件擴展名也就更容易使用戶信服��,進而打開該惡意附件�����。根據(jù)思科發(fā)布的《2018年度網(wǎng)絡(luò)安全報告》指出���,在網(wǎng)絡(luò)犯罪分子使用的惡意文件擴展名中���,38%是Microsoft Office格式。
2��、21%的文件不受保護
Varonis發(fā)布的《2018年全球數(shù)據(jù)風險報告》為我們呈現(xiàn)了一個非����?膳碌默F(xiàn)象。據(jù)悉����,該公司分析了62億份文件——包括信用卡信息以及健康記錄等等。但是�,在這些文件中,有高達21%的文件是不受任何安全保護的開放文檔���,可供任何人訪問���。此外,41%的公司有超過1000個敏感文件是面向所有人開放的����。
3、醫(yī)療行業(yè)勒索軟件攻擊將翻兩番
CSO Online預(yù)測稱�����,到2020年����,勒索軟件攻擊將翻兩番���。其中,醫(yī)療保健行業(yè)受到的攻擊將比大多數(shù)行業(yè)更多�。但是值得慶幸的是,并非所有攻擊都會成功���。醫(yī)療保健行業(yè)不應(yīng)該拋開自身安全需求而空談安全����,并且要確保其數(shù)據(jù)是安全且備份的�����。在針對該行業(yè)的勒索軟件攻擊活動中�����,網(wǎng)絡(luò)釣魚電子郵件仍將是最常見的方式����,也是造成網(wǎng)絡(luò)攻擊的根本因素。
4���、到2020年��,全球?qū)⒂?000億個密碼
由于加密等原因�,密碼看起來似乎正在消亡�����。但是根據(jù)Cyber Security Media調(diào)查數(shù)據(jù)顯示����,事實并非如此!目前網(wǎng)絡(luò)上正存在至少900億個密碼,而以后���,我們的冰箱����、光照����、加熱系統(tǒng)等可能都需要密碼,估計至2020年���,全球?qū)⒐灿?000億個密碼���。這是一個非常龐大的數(shù)據(jù)�,且所有這3000億個密碼信息都必須得到適當?shù)木W(wǎng)絡(luò)安全保護����,如若不然,也將意味著�,到2020年,全球范圍內(nèi)將存在3000億個潛在威脅�����。
5��、超過60%的欺詐行為源于移動設(shè)備
如今�,世界已經(jīng)步入移動時代,同樣地����,網(wǎng)絡(luò)欺詐行為亦是如此。數(shù)據(jù)顯示�,60%的網(wǎng)絡(luò)欺詐行為源于移動設(shè)備,而在這60%的欺詐行為中��,又有80%源自移動應(yīng)用程序����。一旦網(wǎng)絡(luò)犯罪分子獲取到您移動設(shè)備的訪問權(quán)限���,它就可以訪問您的移動銀行應(yīng)用程序,并啟動多級網(wǎng)絡(luò)犯罪活動��。目前�����,欺詐交易所產(chǎn)生的價值已經(jīng)超過了實際交易價值的2倍�����。
6���、勒索軟件平均贖金需求為1,077美元
雖然并非所有勒索軟件需求都得到了支付,但平均而言�����,其需求價值為1,077美元�。這一數(shù)字比上次報告中所顯示的數(shù)字增長了約266%!事實證明,當受害者面臨贖金要求時�����,他們往往會選擇付錢。由于我們對互聯(lián)網(wǎng)的依賴程度不斷加深�,所以勒索軟件索要的贖金金額也在隨之增加。而隨著勒索軟件攻擊活動的增加����,我們可以預(yù)期其平均贖金需求也會隨之增加。
7�����、中國擁有世界上最多的惡意軟件
超過55%的中國計算機感染了惡意軟件�����。自2014年以來��,這一數(shù)字已經(jīng)增加了近30%!即便人們對于網(wǎng)絡(luò)犯罪的意識水平正在不斷加深��,但是很明顯���,這并不能起到阻止攻擊者的目的����。在全世界所有的惡意軟件中,木馬病毒是最大的感染因素�。
8、90%的黑客使用加密手段
加密是一個涉及編碼消息��、信息或程序的過程���。經(jīng)過加密處理的信息只允許授權(quán)人員進行訪問�。例如�����,一份在正常情況下可讀的文檔��,在加密后就會看起來難以理解���。為了訪問加密信息,必須先對其進行解碼��。黑客們當然知道如何最好地隱藏自己的網(wǎng)絡(luò)蹤跡����。根據(jù)數(shù)據(jù)顯示,90%的黑客會使用加密流量來掩飾自己的網(wǎng)絡(luò)行為。如果作為用戶的我們也能使用與黑客同一級別的加密程序�,那么自然也就能夠增加黑客訪問我們個人數(shù)據(jù)的難度。
9�、需要6個多月才能發(fā)現(xiàn)數(shù)據(jù)泄露事件
這似乎是最恐怖的統(tǒng)計數(shù)據(jù)之一。研究表明��,大多數(shù)企業(yè)需要多達197天才能發(fā)現(xiàn)其自身發(fā)生的數(shù)據(jù)泄露事件����。ZDNet報道稱,財務(wù)公司則平均需要花費98天!鑒于如此漫長的響應(yīng)事件���,攻擊者將能夠獲取到更多信息��。試想一下�,網(wǎng)絡(luò)犯罪分子能夠在這6個月內(nèi)獲取到哪些信息?我想答案可能會是全部吧!鑒于他們已經(jīng)掌握的數(shù)據(jù)信息���,某些行業(yè)可能會更容易受到攻擊�。數(shù)據(jù)顯示�,83%的財務(wù)公司每個月會遭受50多次網(wǎng)絡(luò)攻擊。更糟糕的是�����,一旦這些數(shù)據(jù)被盜,緊接著就會出現(xiàn)在地下黑市中����,供任何人訪問購買。