2021 年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划 (PPP) 贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种情况。除此之外，勒索软件和软件供应链攻击的数量也在不断增长。

多家调研机构发布的网络安全统计数据表明了过去一年多来网络威胁的规模和复杂性是如何增长的。虽然此处引用的大部分研究报告都是在过去一年内发布的，但并不一定反映目前的风险状态。这些调查数据表明了在将来可能会一直持续的网络安全展趋势。

主要的网络安全威胁的统计和趋势

Verizon 公司发布的 2021 年数据泄露调查报告 (DBIR) 分析了 29307 起网络安全事件，共有 5258 起数据泄露事件发生在全球 16 个不同行业领域。在这些违规行为中，86% 是出于经济动机。这与 2020 年数据泄露调查报告 (DBIR) 的 3950 起数据泄露事件 (总共 32002 起网络安全事件) 相比大幅上升。

2020 IDG 安全优先级的一项研究报告表明，根据对 522 名 IT 和安全主管进行的调查，近一半 (49%) 的 IT 主管表示他们的首要安全优先事项是保护敏感数据。

根据《2020 年 FBI 互联网犯罪》的调查报告，美国互联网犯罪投诉中心 (IC3) 在 2020 年收到了超过 28500 件与疫情相关的网络攻击的投诉。

IC3 在 2020 年收到的投诉比 2019 年增加了 69%，共收到 791790 起投诉，损失超过 41 亿美元。根据 IC3 发布的数据，导致损失最高的网络攻击是商业电子邮件入侵 (BEC) 计划，总共有 19369 起投诉，导致 18 亿美元的损失。

根据 Webroot Brightcloud 在 2021 年发布的安全威胁报告，到 2020 年 9 月，每一笔支付的赎金达到了 233817 美元的峰值。该报告还发现，仅从 2020 年 1 月到 2020 年 2 月，网络钓鱼就激增了 510%。

网络钓鱼事件的统计和趋势

网络钓鱼和其他形式的社交工程攻击是以人员而不是以技术漏洞为目标的，这仍然是一种主要的网络攻击方法。根据美国互联网犯罪投诉中心 (IC3) 发布的调查报告，截至 2020 年，网络钓鱼是网络犯罪分子最常见的网络攻击。2021 年网络钓鱼和在线欺诈状况的调查报告指出，2020 年网络钓鱼和欺诈的主要驱动因素是新冠疫情、远程工作激增以及技术发展。

2020 年，全球新增钓鱼诈骗网站 695 万个，其中在一个月内新增钓鱼诈骗网站 206310 个。

・用于网络诈骗的关键主题包括疫情、礼品卡和游戏黑客。

・网络钓鱼攻击的三大行业是科技、零售和金融。

・发生诈骗最多的三个国家和地区是美国、俄罗斯和英属维尔京群岛。

・用于网络钓鱼工具包的顶级电子邮件服务是 Gmail。

根据 Greathorn 公司发布的 2021 电子邮件安全基准报告，随着网络钓鱼攻击的增加，电子邮件安全被列为 2021 年的最主要的 IT 安全项目。

僵尸网络的统计和趋势

网络犯罪团伙使用僵尸网络 (自动收集受感染的互联网连接设备) 通过分布式拒绝服务 (DDoS) 攻击目标或提高其他破坏性活动的有效性。这包括发送大量垃圾邮件、大规模窃取凭据或监视人员和企业。

僵尸网络多年来一直是一个难以解决的问题，而且越来越严重。许多物联网 (IoT) 设备几乎不具备安全功能，并且企业通常无法遵循最佳实践来降低设备泄露风险。

根据 Imperva BadBot 公司在 2021 年的调查报告，2020 年恶意机器人流量占所有网站流量的 25.6%，与上一年相比增长 6.2%。更糟糕的是，2020 年，高级持久性机器人 (APB) 占恶意机器人流量的 57.1%。这表明网络犯罪分子在使用僵尸网络方面变得越来越老练。

犯罪分子如何使用僵尸网络因行业而异。以下是恶意僵尸网络活动在五个行业中最常见的分类：

・电信和互联网服务提供商 (45.7%)：帐户接管、竞争性价格抓取

・计算和 IT (41.1%)：帐户接管、抓取

・体育 (33.7%)：数据抓取、投注赔率

・新闻 (33%)：自定义内容抓取、广告欺诈、垃圾邮件评论

・业务服务 (29.7%)：API 层攻击、数据抓取、账户接管

28% 以上的机器人自动报告为移动用户代理，与上一年相比增长 12.9%。在此期间，采用 Chrome、Firefox、Safari 或 Internet Explorer 的自动报告的机器人数量下降了 11% 以上 (从 79.4% 降到 68%)。

云安全的统计和趋势

由于发生疫情，很多企业的员工开展远程工作，无论是全职工作还是在混合环境，更多的业务都在云平台上完成，这增加了对云计算基础设施安全策略和控制的需求。

这一点在 Unit42 云计算威胁报告中很明显，该报告发现在新冠疫情初期，开展远程工作的员工从 20% 增长到 71%。在世界卫生组织 (WHO) 于 2020 年 3 月宣布疫情之后，不仅远程工作的员工数量增加了，而且很多企业加快了云迁移计划。云计算威胁的研究人员使用从全球传感器阵列中提取的数据，发现因为新冠疫情而增加的云支出与安全事件之间存在相关性。很多企业在 2020 年第三季度迅速扩大了云计算支出，与 2019 年同期相比增长了 28%。在 2020 年第二季度，云安全事件：

・整体增加了 188%

・零售增加 402%

・制造业增加 230%

・政府部门增加 205%

开源和第三方风险

随着很多企业加快数字化转型，代码重用 (包括开源库和框架) 的流行已经扩展到当今包含数十到数百个核心功能库的典型应用程序。功能库的使用效率提高反过来又为网络犯罪分子创造了另一个潜在的攻击媒介。Contrast Labs 发布的开源安全报告表明，如今 Java 应用程序平均有 50 个开源漏洞。

・每个应用程序平均有 118 个功能库，但这些库中只有 38% 处于活动状态。

・平均每个库使用的版本有 6 年，并且有 50 个开放漏洞。

・应用程序中的 Java 库有 16% 的机会存在严重或重大漏洞。

・当功能库老化时间只有 1 年到 4 年时，应用程序在 Java 库中存在漏洞的几率从 7% 增加到 44%。

・69% 的 Java 应用程序拥有带有高风险许可证的功能库。

・99% 的企业至少拥有一个高风险 Java 许可证。

网络欺诈的统计和趋势

数字渠道流量的巨大增长导致了网络欺诈的历史性增长，犯罪分子经常利用流量来隐藏他们的活动。专家估计，2020 年全球网络犯罪带来的损失超过 1 万亿美元。根据 Sift 公司发布的 2021 年第一季度信任与安全指数报告，2020 年发生的疫情使网络欺诈的数量增加了 20.7%。流量的增加为隐藏在交易激增背后的欺诈者提供了掩护：

・勒索软件攻击增长了 40% 以上。

・与 2019 年相比，电子邮件恶意软件攻击增加了 600%。

・与 2019 年相比，商家的欺诈率上升了 275%。

2020 年网络欺诈的三个主要垂直行业是：

・交通运输 (欺诈率为 8.4%)

・加密交换 (欺诈率为 4.6%)

・游戏 / 赌博 (欺诈率为 3.7%)

DDoS 攻击统计和趋势

DDoS 攻击变得越来越大胆。根据内容交付网络 (CDN) 和云计算服务商 Akamai 公司发布的 2020 年 DDoS 调查报告，超过 50Gbps 的 DDoS 攻击越来越多。Akamai 公司的报告还指出，目标客户数量同比增长 57%，并且数字增加呈现出创纪录的跨地区和地域的数量和多样性。仅在 2021 年 3 月，发生了三次大规模 DDoS 攻击。

勒索软件的统计数据和趋势

勒索软件是网络安全的主要威胁之一。根据非营利机构美国身份盗窃资源中心的调查数据，2020 年该机构遭遇了 878 次网络攻击，其中 18% 是勒索软件攻击。全球很多机构和企业的数据都被勒索软件劫持，许多企业支付赎金只是为了避免停机时间。简而言之，网络犯罪分子勒索的费用比以往任何时候都多。

・Unit42 公司发布的 2021 年勒索软件威胁报告指出，从 2019 年到 2020 年，每笔支付的赎金金额平均增加了 171%(从 115123 美元增加到 312493 美元)。

・支付的最高赎金金额从 2019 年到 2020 年翻了一番，从 500 万美元增加到 1000 万美元。

防御准备和反应的统计和趋势

随着发生新冠疫情，安全和预算规划的不可预测性变得更具挑战性。根据 CSO 发布 2020 年安全优先事项研究报告，随着威胁行为者在疫情之后加大攻击力度，31% 的受访者认为他们在应对风险方面的资金不足。

・38% 的受访者表示，他们将在响应计划上花费更多费用。

・30% 的受访者表示将更新和现代化业务连续性计划。

・28% 的受访者表示正在试行零信任。

・40% 的受访者表示他们正在关注或正在评估选项。

网络安全招聘 / 人员的统计和趋势

根据 Robert Half 公司发布的一项研究报告，随着远程工作的增加以及对技术工具和基础设施的依赖，疫情已经改变了对某些职位的需求，对开发人员以及帮助台和网络安全专业人员的需求增加。这一点至关重要，因为 74% 的员工表示，无论其企业的混合工作计划如何，他们都希望疫情发生之后仍然开展远程工作。

IT 经理 (44%) 表示，由于发生疫情导致一些熟练的员工短缺，他们加快了招聘流程。Korn Ferry 公司的一项研究表明，对于无法从外部引进更多人才的企业来说，正在采取内部培训提升员工技能的举措。

Korn Ferry 公司的研究发现美国企业由于发生疫情而做出的三大招聘变化是：

・进行远程面试和入职培训 (54%)

・缩短招聘流程 (42%)

・开展远程的工作 (42%)

关于网络安全是否让企业真的面临员工短缺，或者企业招聘实践和偏好是否正在造成员工短缺还存在很多争论。然而，一项被广泛引用的统计数据是 ISC2 的发现，超过一半 (57%) 的受访企业由于面临人员短缺的挑战而面临更大的风险。

原文来源：企业网D1Net