2020 年您需要了解的 10 個網絡安全統計數據

然而，真正令人擔憂和日益擔憂的是中小型企業，隨著黑客方法變得更加複雜，它們越來越發現自己經常受到攻擊威脅。

近一半的網絡攻擊針對的是中小企業，預計這一數字還會增加。

考慮到美國 99.7% 的企業是中小型企業（定義為擁有 500 名或更少的員工），企業領導者擔心這些攻擊可能對他們造成的影響。

對於許多人來說，這是一個時間問題，而不是是否，如果沒有合適的工具供您使用，您很可能會為未來的災難做好準備。

以下是我們列出的 10 項網絡安全統計數據，可讓您認真思考如何保護您的企業免受現代網絡威脅：

1. 90% 的遠程代碼執行攻擊與加密挖掘有關

遠程代碼執行 (RCE) 攻擊使攻擊者能夠完全遠程訪問受害者的設備。

他們可以執行惡意程序並完全控制受感染的系統。

在 RCE 攻擊期間，將向外部位置發送請求以將惡意軟件下載到設備上。

最近的趨勢表明，加密挖掘成為這些攻擊中主要的惡意軟件選擇。

加密挖掘是一個完全合法的過程，用於賺取比特幣等加密貨幣。

它還需要大量的硬件能力才能成功。

為此，網絡犯罪分子使用惡意軟件感染大量設備來為他們工作。

估計有超過 10 億人受到這些攻擊的影響。

2. 94% 的惡意軟件通過電子郵件傳遞

電子郵件是迄今為止最主要的網絡攻擊工具。

不幸的是，許多企業主不尊重未有效保護員工電子郵件服務器所帶來的危險。

深入了解有關公司範圍內的電子郵件使用的加密選項至關重要。

例如，確保您的電子郵件會話受到傳輸層安全性 (TLS) 的保護，因此有價值的信息不會被截獲。

使用受信任的基於 Web 的電子郵件服務將確保您獲得這種保護。

熟悉電子郵件數據丟失防護 (DLP)，該解決方案可以分析和主動加密（在某些情況下會阻止）機密消息，從而為用戶提供額外的保護。

3. 56% 的 IT 決策者表示有針對性的網絡釣魚攻擊是他們最大的安全威脅

網絡釣魚是一種通過冒充合法個人或組織來引誘人們洩露敏感信息的做法，仍然是企業面臨的持續威脅。

通常通過電子郵件垃圾郵件進行，76% 的企業報告稱在 2018 年成為網絡釣魚攻擊的受害者。

毫不奇怪，這種做法仍然是許多 IT 部門的主要關注點，這些部門通常構成公司技術能力的支柱。

對於所有企業而言，公司中總會有人遭受網絡釣魚攻擊。

人為錯誤是網絡攻擊造成數據洩露的第一大原因，其中 52% 的事件直接歸因於人為錯誤

必須進行有關如何處理可疑電子郵件的教育，以幫助避免這些攻擊——警惕彈出窗口； 驗證網站的安全性； 使用殺毒軟件； 讓您的瀏覽器保持最新。

4. 2019 年第一季度和第二季度無文件攻擊增加了 265%

也稱為非惡意軟件攻擊，無文件網絡攻擊通過利用受害者設備上已經存在的軟件來工作。

無文件技術佔 2019 年攻擊的 51%，而 2018 年為 40%

可以捕獲常規惡意軟件攻擊，因為它們必須寫入您的磁盤。

無文件攻擊更加隱秘，通過單擊錯誤鏈接或彈出窗口來提示，此時感染開始。

然後，彈出窗口中的惡意腳本將在用戶計算機上已安裝的程序（如 PowerShell）上運行，並開始查找敏感信息以發送給黑客。

無文件攻擊相對容易被防病毒軟件忽視，因為它們幾乎沒有留下任何足跡，使其成為許多網絡犯罪分子的首選方法。

網絡釣魚的預防技術也適用於此：小心； 保持您的程序更新； 如有必要，您可以在控制面板中禁用 PowerShell 等應用程序以確保安全。

5. 平均勒索軟件攻擊使公司損失 500 萬美元

當網絡攻擊襲擊您的業務時，您不僅要擔心受損的數據，還會擔心您的運營受到干擾。

組織中的閒置將帶來巨大的成本，平均損失為 500 萬美元，其中 125 萬美元來自系統停機，150 萬美元來自 IT 和最終用戶生產力損失是主要損失。

勒索軟件的成本對於企業的日常運營來說可能是巨大的。

停機時間通常可以通過公司內部的有效溝通結構來緩解。

有了正確的解決方案，我們將建立一個靈活且數字化成熟的企業，以在此類攻擊蔓延之前對其進行反擊。

6. 組織平均需要 197 天來識別數據洩露

這是應該讓任何商業領袖大吃一驚的網絡安全統計數據之一：公司平均需要六個月以上的時間來識別其係統中的漏洞。

遏制該違規行為還需要 69 天。

這些違規行為代價高昂、耗時，有時甚至使人衰弱——尤其是對於那些幾乎負擔不起時間和空白支票來解決這些問題的中小型企業而言。

做好準備並能夠快速響應攻擊對於企業來說絕對是關鍵。

這就是一個專門的託管安全服務提供商 (MSSP) 至關重要的地方——擁有一個可以全天候監控系統安全狀況並在需要時採取行動的合作夥伴可能是暫時和崩潰之間的區別。

相關文章：為什麼託管安全服務提供商 (MSSP) 對您的業務有利

7. 自 2010 年以來，網絡安全預算增加了 141%

為了安全起見，中小型企業在改進技術解決方案上的花費比以往任何時候都多。

前幾年，聯邦合規法律是全國支出增加的主要原因。

由於擔心數據洩露將面臨經濟處罰，公司首次在安全方面進行投資，以防止對其數據進行代價高昂的攻擊。

71% 的美國公司在過去 12 個月內發生過數據洩露事件，其中 46%。

8. 88% 的公司在準備 GDPR 上花費了超過 100 萬美元

隨著 GDPR 去年對歐盟公民生效，美國公司花費數百萬美元準備遵守有關其歐洲遊客的新規定。 88% 的企業報告在準備方面花費了超過 100 萬美元。

隨著對 GDPR 的美國孿生兄弟的大量遊說以及加州的隱私法 CCPA，為全國性數據隱私監管做準備被視為企業面向未來的明智之舉。

9. 61% 的組織經歷過物聯網安全事件

企業中的物聯網 (IoT) 功能對於有遠見的組織來說可能是一項重要資產，其有效性只會繼續增長。

早在 2014 年，惠普就發現近 70% 的物聯網設備容易受到來自外部來源的攻擊。

由於 61% 的企業發生了物聯網設備安全事件，這顯然是 2020 年企業面臨的網絡威脅。

這使得對物聯網技術的保護成為更頻繁使用它的中小型企業日益關注的問題。

有效的預防措施包括公司係統限制存儲在物聯網設備上的數據量； 並且在正確配置設備之前不允許某些功能運行。

10. 71% 的中小企業沒有為網絡安全風險做好準備

IT 決策者對網絡安全面臨的威脅深信不疑。

96% 的人認為他們的組織容易受到外部網絡攻擊，71% 的人表示他們沒有準備好應對這些攻擊。

隨著網絡威脅成為 SMB 永遠存在的危險，IT 決策者對此感到擔憂也就不足為奇了。

如果有時間投資制定策略來幫助防禦和保護您的組織免受這些威脅，那就是現在。

如果這些網絡安全統計數據讓您對業務安全三思而後行，那麼您並不孤單。 鑑於最近發生的事件，許多組織發現自己正在迎頭趕上，試圖實施臨時雲解決方案以彌補失地，同時他們的員工將在不久的將來過渡到遠程工作。 抵禦網絡攻擊是任何現代企業都具有挑戰性但必不可少的方面，使用雲服務可以幫助創建無懈可擊的企業。

要了解有關云如何確保您的業務在未來保持良好狀態的更多信息，請下載我們的電子書“哪種雲選項適合您的業務？”