2023年令人震驚的資料洩露統計資料
當我們進入2023年下半年時,反思資料洩露統計資料是有幫助的,這些統計資料揭示了不斷變化的威脅格局、受影響最嚴重的行業,以及資料洩露可能對個人和企業造成的持久後果。當我們探索將塑造未來一年網路安全格局的最著名數字時,請做好準備,清醒地瞭解資料安全狀況。
2023年資料洩露統計
1.惡意軟體攻擊再次上升:根據SonicWall的2023年網路威脅報告,惡意軟體攻擊有所增加,這是自2018年以來的首次增加。襲擊數量飆升至55億次,同比增長2%。然而,加密劫持和物聯網惡意軟體率的大幅增加主要促成了這一大幅上升
2.檢測資料洩露需要287天:根據IBM Security的資料,2021年檢測和管理資料洩露的平均時間為287天。響應時間長是由於網路攻擊日益複雜、安全專業知識有限和複雜的IT環境。
3. 所有大型資料洩露事件中有30%發生在醫院:根據最近的資料,所有重大資料洩露事件中有驚人的30%發生在醫院內。此外,與2019年相比,2022年51%的醫療保健組織的資料洩露事件有所增加。僅在上半年,共記錄了337起違規事件,對19,992,810人產生了不利影響,並凸顯了醫療保健行業迫切需要改善網路安全措施。
4.遠端工作者構成更大的安全風險:大約54%的IT專業人員認為遠端工作者比內部工作人員構成更大的安全風險。更大的攻擊面和遠端工作者行為的差異相結合,為企業帶來了更重大的風險。
5. 94%的惡意軟體透過電子郵件傳送:根據Verizon的報告,在檢查了41,686起安全事件和2,013起資料洩露的真實資料後,他們發現94%的惡意軟體是透過電子郵件分發的。
6. 88%的資料洩露是由人為錯誤造成的:史丹佛大學和一家領先的網路安全機構進行的一項研究表明,大約88%的資料洩露都是人為錯誤造成的。
7.2023年3月宣佈的勒索軟體受害者人數幾乎是2022年4月的兩倍:根據Black Kite的《2023年勒索軟體景觀報告》,2023年3月宣佈的勒索軟體受害者人數幾乎是2022年4月報告數量的兩倍,是2022年最高月份的1.6倍。
8. 98%的組織與受損的第三方供應商有關:根據Black Kite進行的一項研究,2022年約有300家公司受到63家供應商組織攻擊的影響。與前一年相比,2022年每個供應商平均有4.7家受影響的公司,而2021年,每個供應商平均有2.5家受影響的公司。
9.美國被盜賬戶數量最多:2023年到目前為止,美國遭遇被盜賬戶數量最多,總計5,520萬。這些違規行為中的大多數(4,980萬)發生在第二季度。
10.勒索軟體攻擊在2023年增加了37%以上:根據2023年ThreatLabz勒索軟體狀態報告,2023年勒索軟體攻擊增加了37%。報告顯示,企業的平均贖金支付超過10萬美元,而典型需求為530萬美元。
11.2023年3月有4190萬條記錄被洩露:根據IT治理,2023年3月全球有4190萬條記錄被洩露。這些數字顯示,與2022年3月相比有顯著增長,受損記錄增加了951%。
12.與疫情爆發前的水平相比,英國組織的消費者和零售欺詐率上升了57%:根據最近在英格蘭和威爾士進行的一項調查,大約一半的成年人報告在調查前的一個月收到了網路釣魚訊息。騙子利用新冠肺炎疫情和生活成本上漲等重大事件來針對個人。此外,由於疫情導致的行為變化,線上詐騙大幅增加,如預付款欺詐以及消費者和零售欺詐。
13. 40%的MS Office攻擊是作為Word附件提供的:根據Astra Security的研究,網路犯罪分子經常使用Microsoft Office附件來隱藏惡意軟體。研究發現,Word是最受歡迎的選擇,在39.9%的攻擊中使用,而8.7%的案例使用Excel。
14.英國金融部門的DDoS攻擊大幅增加:透過Picus Security的資訊自由請求獲得的資料顯示,在2022年上半年,向FCA報告的網路事件中有25%歸因於DDoS攻擊。這比前一年的4%大幅增加。2022年3月和4月向FCA報告的DDoS事件數量超過了2021年全年的總數。DDoS攻擊的增加可以歸因於由於俄羅斯/烏克蘭衝突而針對西方國家的民族國家駭客和駭客。
15.2023年,公共雲服務支出將達到近60億美元:Gartner的最新預測,2023年公共雲服務總支出將達到5,918億美元,與2022年的4903億美元相比,增長了20.7%。這一增長率高於2022年預計的18.8%增長。
16. 30%的惡意電子郵件來自俄羅斯:根據卡巴斯基的報告,來自俄羅斯的垃圾郵件在2022年有所增加。研究表明,所有惡意電子郵件中有29.82%來自該國,是中國14%的兩倍多。
17.安全自動化可以在資料洩露中為您節省305萬美元:根據最新的IBM資料洩露成本報告,實施安全人工智慧和自動化的組織與不實施安全人工智慧和自動化的組織相比,每個資料洩露可以節省305萬美元。這意味著平均違約成本減少了65.2%。隨著網路威脅的增長和演變,為潛在事件做好準備至關重要,人工智慧和自動化是這個不斷變化的安全環境中必不可少的工具。
18. 43%的網路攻擊針對小企業:中小型企業正在經歷網路攻擊的增加。埃森哲的網路犯罪成本研究顯示,小企業成為43%的網路攻擊的目標,但只有14%的企業做好了防範此類威脅的充分準備。
19.97%的網站安全漏洞利用了WordPress外掛:從2012年到2021年,估計總共安裝了47,337個有害外掛,其中94%在24,931個不同的WordPress網站上處於活動狀態,所有這些網站都託管了兩個或更多惡意外掛。
20. 82%的漏洞涉及儲存在雲中的資料:組織應尋找在混合環境中提供全面可見性的解決方案,並在各種雲、資料庫、應用程式和服務之間過渡時保護資料。
來自 “ https://www.lepide.com/blog/20-shocking-data-breac ”,原文連結:https://blog.itpub.net/31545813/viewspace-3001882/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是資料洩露?哪些問題可導致資料洩露
- 資料洩露的隱性成本
- 業務中斷、資料洩露,西部資料證實系統遭到入侵
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 資料洩露的12個可能後果
- 導致資料洩露的 6 個疏忽
- 伺服器如何避免【資料洩露】?伺服器
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 敏感資料洩露-基於Pikachu的學習
- 2022年資料洩露的成本是多少?
- 震驚,零開始規劃大資料學習之路!大資料
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- Canva 1.39 億使用者資料洩露
- scope-sentry-資料洩露規則提取
- IBM:2021年資料洩露成本報告IBM
- 利用CSS變數實現令人震驚的懸浮效果CSS變數
- 惡意攻擊仍佔資料洩露的 64%
- Camera 360應用隱私資料洩露的分析
- 令人驚歎的百度Echarts,大資料分析的必備工具Echarts大資料
- 綠盟科技資料洩露防護系統(DLP)獲得鯤鵬Validated認證 資料洩露防護系統流量處理效能提升81%
- 資料洩露、資料孤島、資料虛假:大資料如何翻越這三座大山。大資料
- 五種最讓人“難以預料”的資料洩露方式!
- 資料洩露層出不窮,擎天Enclave如何守住資料安全的“大門”
- Facebook資料再洩露 5.4億資料曝光於AWS伺服器伺服器
- 資料發現和零信任如何幫助防禦資料洩露
- ElasticSearch伺服器洩露 5700萬個人資料外洩Elasticsearch伺服器
- 資料洩露頻發,戴爾也中槍
- Verizon:2018年資料洩露調查報告
- Verizon:2020年資料洩露調查報告
- Github資料洩露事件處置常見技巧Github事件
- ChatGPT資料洩露,技術細節公佈ChatGPT
- 可口可樂遭洩露161GB資料
- 盤點2021年10大資料洩露事件大資料事件
- Verizon:2024年資料洩露調查報告
- 從雲洩露事件談雲資料庫的攻防之道事件資料庫