2020 年您需要了解的 10 个网络安全统计数据

然而，真正令人担忧和日益担忧的是中小型企业，随着黑客方法变得更加复杂，它们越来越发现自己经常受到攻击威胁。

近一半的网络攻击针对的是中小企业，预计这一数字还会增加。

考虑到美国 99.7% 的企业是中小型企业（定义为拥有 500 名或更少的员工），企业领导者担心这些攻击可能对他们造成的影响。

对于许多人来说，这是一个时间问题，而不是是否，如果没有合适的工具供您使用，您很可能会为未来的灾难做好准备。

以下是我们列出的 10 项网络安全统计数据，可让您认真思考如何保护您的企业免受现代网络威胁：

1. 90% 的远程代码执行攻击与加密挖掘有关

远程代码执行 (RCE) 攻击使攻击者能够完全远程访问受害者的设备。

他们可以执行恶意程序并完全控制受感染的系统。

在 RCE 攻击期间，将向外部位置发送请求以将恶意软件下载到设备上。

最近的趋势表明，加密挖掘成为这些攻击中主要的恶意软件选择。

加密挖掘是一个完全合法的过程，用于赚取比特币等加密货币。

它还需要大量的硬件能力才能成功。

为此，网络犯罪分子使用恶意软件感染大量设备来为他们工作。

估计有超过 10 亿人受到这些攻击的影响。

2. 94% 的恶意软件通过电子邮件传递

电子邮件是迄今为止最主要的网络攻击工具。

不幸的是，许多企业主不尊重未有效保护员工电子邮件服务器所带来的危险。

深入了解有关公司范围内的电子邮件使用的加密选项至关重要。

例如，确保您的电子邮件会话受到传输层安全性 (TLS) 的保护，因此有价值的信息不会被截获。

使用受信任的基于 Web 的电子邮件服务将确保您获得这种保护。

熟悉电子邮件数据丢失防护 (DLP)，该解决方案可以分析和主动加密（在某些情况下会阻止）机密消息，从而为用户提供额外的保护。

3. 56% 的 IT 决策者表示有针对性的网络钓鱼攻击是他们最大的安全威胁

网络钓鱼是一种通过冒充合法个人或组织来引诱人们泄露敏感信息的做法，仍然是企业面临的持续威胁。

通常通过电子邮件垃圾邮件进行，76% 的企业报告称在 2018 年成为网络钓鱼攻击的受害者。

毫不奇怪，这种做法仍然是许多 IT 部门的主要关注点，这些部门通常构成公司技术能力的支柱。

对于所有企业而言，公司中总会有人遭受网络钓鱼攻击。

人为错误是网络攻击造成数据泄露的第一大原因，其中 52% 的事件直接归因于人为错误

必须进行有关如何处理可疑电子邮件的教育，以帮助避免这些攻击——警惕弹出窗口； 验证网站的安全性； 使用杀毒软件； 让您的浏览器保持最新。

4. 2019 年第一季度和第二季度无文件攻击增加了 265%

也称为非恶意软件攻击，无文件网络攻击通过利用受害者设备上已经存在的软件来工作。

无文件技术占 2019 年攻击的 51%，而 2018 年为 40%

可以捕获常规恶意软件攻击，因为它们必须写入您的磁盘。

无文件攻击更加隐秘，通过单击错误链接或弹出窗口来提示，此时感染开始。

然后，弹出窗口中的恶意脚本将在用户计算机上已安装的程序（如 PowerShell）上运行，并开始查找敏感信息以发送给黑客。

无文件攻击相对容易被防病毒软件忽视，因为它们几乎没有留下任何足迹，使其成为许多网络犯罪分子的首选方法。

网络钓鱼的预防技术也适用于此：小心； 保持您的程序更新； 如有必要，您可以在控制面板中禁用 PowerShell 等应用程序以确保安全。

5. 平均勒索软件攻击使公司损失 500 万美元

当网络攻击袭击您的业务时，您不仅要担心受损的数据，还会担心您的运营受到干扰。

组织中的闲置将带来巨大的成本，平均损失为 500 万美元，其中 125 万美元来自系统停机，150 万美元来自 IT 和最终用户生产力损失是主要损失。

勒索软件的成本对于企业的日常运营来说可能是巨大的。

停机时间通常可以通过公司内部的有效沟通结构来缓解。

有了正确的解决方案，我们将建立一个灵活且数字化成熟的企业，以在此类攻击蔓延之前对其进行反击。

6. 组织平均需要 197 天来识别数据泄露

这是应该让任何商业领袖大吃一惊的网络安全统计数据之一：公司平均需要六个月以上的时间来识别其系统中的漏洞。

遏制该违规行为还需要 69 天。

这些违规行为代价高昂、耗时，有时甚至使人衰弱——尤其是对于那些几乎负担不起时间和空白支票来解决这些问题的中小型企业而言。

做好准备并能够快速响应攻击对于企业来说绝对是关键。

这就是一个专门的托管安全服务提供商 (MSSP) 至关重要的地方——拥有一个可以全天候监控系统安全状况并在需要时采取行动的合作伙伴可能是暂时和崩溃之间的区别。

相关文章：为什么托管安全服务提供商 (MSSP) 对您的业务有利

7. 自 2010 年以来，网络安全预算增加了 141%

为了安全起见，中小型企业在改进技术解决方案上的花费比以往任何时候都多。

前几年，联邦合规法律是全国支出增加的主要原因。

由于担心数据泄露将面临经济处罚，公司首次在安全方面进行投资，以防止对其数据进行代价高昂的攻击。

71% 的美国公司在过去 12 个月内发生过数据泄露事件，其中 46%。

8. 88% 的公司在准备 GDPR 上花费了超过 100 万美元

随着 GDPR 去年对欧盟公民生效，美国公司花费数百万美元准备遵守有关其欧洲游客的新规定。 88% 的企业报告在准备方面花费了超过 100 万美元。

随着对 GDPR 的美国孪生兄弟的大量游说以及加州的隐私法 CCPA，为全国性数据隐私监管做准备被视为企业面向未来的明智之举。

9. 61% 的组织经历过物联网安全事件

企业中的物联网 (IoT) 功能对于有远见的组织来说可能是一项重要资产，其有效性只会继续增长。

早在 2014 年，惠普就发现近 70% 的物联网设备容易受到来自外部来源的攻击。

由于 61% 的企业发生了物联网设备安全事件，这显然是 2020 年企业面临的网络威胁。

这使得对物联网技术的保护成为更频繁使用它的中小型企业日益关注的问题。

有效的预防措施包括公司系统限制存储在物联网设备上的数据量； 并且在正确配置设备之前不允许某些功能运行。

10. 71% 的中小企业没有为网络安全风险做好准备

IT 决策者对网络安全面临的威胁深信不疑。

96% 的人认为他们的组织容易受到外部网络攻击，71% 的人表示他们没有准备好应对这些攻击。

随着网络威胁成为 SMB 永远存在的危险，IT 决策者对此感到担忧也就不足为奇了。

如果有时间投资制定策略来帮助防御和保护您的组织免受这些威胁，那就是现在。

如果这些网络安全统计数据让您对业务安全三思而后行，那么您并不孤单。 鉴于最近发生的事件，许多组织发现自己正在迎头赶上，试图实施临时云解决方案以弥补失地，同时他们的员工将在不久的将来过渡到远程工作。 抵御网络攻击是任何现代企业都具有挑战性但必不可少的方面，使用云服务可以帮助创建无懈可击的企业。

要了解有关云如何确保您的业务在未来保持良好状态的更多信息，请下载我们的电子书“哪种云选项适合您的业务？”