VPN的使用率在日漸普及,以保護(hù)人們的在線隱私安全��。不過���,隨著技術(shù)的發(fā)展演變,攻擊者的手段也在不斷創(chuàng)新���,很顯然��,我們的防御手段并沒有跟上攻擊手段的創(chuàng)新步伐���,從而產(chǎn)生了下述一些令人震驚的網(wǎng)絡(luò)犯罪數(shù)據(jù)! 這個(gè)話題帶來的顯然并不會(huì)是什么好消息,但是讓世界意識(shí)到2018年這些可怕的網(wǎng)絡(luò)犯罪統(tǒng)計(jì)數(shù)據(jù)也存在其必要性���。
1�、最常被濫用的文件擴(kuò)展名
在“Top10惡意文件擴(kuò)展名”中��,Microsoft Office排名第一����。電子郵件每天都在全球各地頻繁地使用著,而它也正是網(wǎng)絡(luò)犯罪分子攻擊受害者最常用的方式��。當(dāng)看到包含.doc或.xls文件擴(kuò)展名的電子郵件時(shí)�,大多數(shù)用戶都會(huì)自然而然地將其與Microsoft相關(guān)聯(lián)��。因此,使用Microsoft Office格式的惡意文件擴(kuò)展名也就更容易使用戶信服���,進(jìn)而打開該惡意附件���。根據(jù)思科發(fā)布的《2018年度網(wǎng)絡(luò)安全報(bào)告》指出,在網(wǎng)絡(luò)犯罪分子使用的惡意文件擴(kuò)展名中�,38%是Microsoft Office格式。
2�����、21%的文件不受保護(hù)
Varonis發(fā)布的《2018年全球數(shù)據(jù)風(fēng)險(xiǎn)報(bào)告》為我們呈現(xiàn)了一個(gè)非���?膳碌默F(xiàn)象�����。據(jù)悉���,該公司分析了62億份文件——包括信用卡信息以及健康記錄等等。但是�,在這些文件中,有高達(dá)21%的文件是不受任何安全保護(hù)的開放文檔�,可供任何人訪問���。此外,41%的公司有超過1000個(gè)敏感文件是面向所有人開放的����。
3、醫(yī)療行業(yè)勒索軟件攻擊將翻兩番
CSO Online預(yù)測(cè)稱���,到2020年���,勒索軟件攻擊將翻兩番。其中�����,醫(yī)療保健行業(yè)受到的攻擊將比大多數(shù)行業(yè)更多�。但是值得慶幸的是,并非所有攻擊都會(huì)成功�。醫(yī)療保健行業(yè)不應(yīng)該拋開自身安全需求而空談安全,并且要確保其數(shù)據(jù)是安全且備份的��。在針對(duì)該行業(yè)的勒索軟件攻擊活動(dòng)中�,網(wǎng)絡(luò)釣魚電子郵件仍將是最常見的方式,也是造成網(wǎng)絡(luò)攻擊的根本因素。
4��、到2020年����,全球?qū)⒂?000億個(gè)密碼
由于加密等原因���,密碼看起來似乎正在消亡�����。但是根據(jù)Cyber Security Media調(diào)查數(shù)據(jù)顯示����,事實(shí)并非如此!目前網(wǎng)絡(luò)上正存在至少900億個(gè)密碼����,而以后,我們的冰箱���、光照���、加熱系統(tǒng)等可能都需要密碼,估計(jì)至2020年,全球?qū)⒐灿?000億個(gè)密碼����。這是一個(gè)非常龐大的數(shù)據(jù),且所有這3000億個(gè)密碼信息都必須得到適當(dāng)?shù)木W(wǎng)絡(luò)安全保護(hù)���,如若不然�,也將意味著����,到2020年,全球范圍內(nèi)將存在3000億個(gè)潛在威脅��。
5��、超過60%的欺詐行為源于移動(dòng)設(shè)備
如今���,世界已經(jīng)步入移動(dòng)時(shí)代����,同樣地�����,網(wǎng)絡(luò)欺詐行為亦是如此。數(shù)據(jù)顯示�,60%的網(wǎng)絡(luò)欺詐行為源于移動(dòng)設(shè)備,而在這60%的欺詐行為中�����,又有80%源自移動(dòng)應(yīng)用程序����。一旦網(wǎng)絡(luò)犯罪分子獲取到您移動(dòng)設(shè)備的訪問權(quán)限��,它就可以訪問您的移動(dòng)銀行應(yīng)用程序�,并啟動(dòng)多級(jí)網(wǎng)絡(luò)犯罪活動(dòng)。目前�����,欺詐交易所產(chǎn)生的價(jià)值已經(jīng)超過了實(shí)際交易價(jià)值的2倍���。
6����、勒索軟件平均贖金需求為1,077美元
雖然并非所有勒索軟件需求都得到了支付��,但平均而言,其需求價(jià)值為1,077美元�。這一數(shù)字比上次報(bào)告中所顯示的數(shù)字增長(zhǎng)了約266%!事實(shí)證明,當(dāng)受害者面臨贖金要求時(shí)���,他們往往會(huì)選擇付錢���。由于我們對(duì)互聯(lián)網(wǎng)的依賴程度不斷加深,所以勒索軟件索要的贖金金額也在隨之增加���。而隨著勒索軟件攻擊活動(dòng)的增加����,我們可以預(yù)期其平均贖金需求也會(huì)隨之增加����。
7、中國(guó)擁有世界上最多的惡意軟件
超過55%的中國(guó)計(jì)算機(jī)感染了惡意軟件��。自2014年以來�,這一數(shù)字已經(jīng)增加了近30%!即便人們對(duì)于網(wǎng)絡(luò)犯罪的意識(shí)水平正在不斷加深,但是很明顯���,這并不能起到阻止攻擊者的目的��。在全世界所有的惡意軟件中���,木馬病毒是最大的感染因素��。
8��、90%的黑客使用加密手段
加密是一個(gè)涉及編碼消息���、信息或程序的過程。經(jīng)過加密處理的信息只允許授權(quán)人員進(jìn)行訪問���。例如,一份在正常情況下可讀的文檔��,在加密后就會(huì)看起來難以理解����。為了訪問加密信息,必須先對(duì)其進(jìn)行解碼����。黑客們當(dāng)然知道如何最好地隱藏自己的網(wǎng)絡(luò)蹤跡。根據(jù)數(shù)據(jù)顯示�����,90%的黑客會(huì)使用加密流量來掩飾自己的網(wǎng)絡(luò)行為。如果作為用戶的我們也能使用與黑客同一級(jí)別的加密程序���,那么自然也就能夠增加黑客訪問我們個(gè)人數(shù)據(jù)的難度����。
9��、需要6個(gè)多月才能發(fā)現(xiàn)數(shù)據(jù)泄露事件
這似乎是最恐怖的統(tǒng)計(jì)數(shù)據(jù)之一�。研究表明,大多數(shù)企業(yè)需要多達(dá)197天才能發(fā)現(xiàn)其自身發(fā)生的數(shù)據(jù)泄露事件���。ZDNet報(bào)道稱��,財(cái)務(wù)公司則平均需要花費(fèi)98天!鑒于如此漫長(zhǎng)的響應(yīng)事件�����,攻擊者將能夠獲取到更多信息����。試想一下���,網(wǎng)絡(luò)犯罪分子能夠在這6個(gè)月內(nèi)獲取到哪些信息?我想答案可能會(huì)是全部吧!鑒于他們已經(jīng)掌握的數(shù)據(jù)信息��,某些行業(yè)可能會(huì)更容易受到攻擊�。數(shù)據(jù)顯示,83%的財(cái)務(wù)公司每個(gè)月會(huì)遭受50多次網(wǎng)絡(luò)攻擊���。更糟糕的是���,一旦這些數(shù)據(jù)被盜,緊接著就會(huì)出現(xiàn)在地下黑市中�����,供任何人訪問購買��。