网络犯罪数据统计：勒索软件翻倍，钓鱼攻击暴增，企业损失有多高？

东莞大朗律师获悉

有报告显示，移动恶意软件在数量感染方面出现了锐减，据卡巴斯基实验室一则消息称，锐减的情况发生在2022年第三季度，感染数量至此猛降至560万 。

勒索软件威胁处于持续增长的状态，勒索软件攻击属于所有行业以及企业面临的共同威胁，并且态势只会越发严重，卡巴斯基实验室报告表明，在2022年的前10个月，遭受针对性勒索软件影响的用户比例翻了一番。

有报告指出，网络钓鱼攻击呈现暴增态势，依据“2022年网络钓鱼状况”报道展示，2022年网络钓鱼攻击出现了增加61%的情况，反网络钓鱼工作组也就是APWG报告表明，在2022年第三季度时，总共观察到了300万次网络钓鱼攻击，而这是该组织所观察到的最为糟糕的一个季度。

第15点，预付费欺诈再度复发。依照APWG的数据，预付费欺诈诈骗于2022年时，在极有害的电子邮件攻击类型里再度现身，此诈骗在2022年第三季度增长幅度超过了1,000%；于预付费用欺诈骗局当中，倘若毫无防备之心的用户能够预先支付预付费用，那么攻击者便会收获一笔意外之财。

16. DDoS攻击的带宽出现了增加的情况 。在2022年大朗镇律师，其中最大的DDoS攻击之一 ，是在今年第三季度被报告出来的2.5 Tbps攻击 。依据2022年的《DDoS威胁情报报告》 ， 2022年上半年最大的DDoS攻击带宽 ，相较于2021年下半年增长了57% ，达到了957.9 Gbps ，全球攻击的总数超过了600万次 。在全球范围之内 ，亚太地区的攻击频率实际上降低了9% 。与之形成对比的是 ，北美的DDoS攻击频率增加了2% 。

17.呈现出上升态势的是勒索DDoS，同时，也报告了呈现上升趋势的勒索赎金的DDoS攻击，到2022年的时候同比增长幅度为67%。那些进行勒索DDoS攻击的人宣称，只有在收到赎金之后他们才会停止攻击行为。

网络犯罪带来的损失（18-24）

网络犯罪举动存在对企业在多年时间上施加影响的可能性，跟网络攻击有关联的成本，涵盖诉讼、保险费率升高、刑事调查以及负面报道等方面，具备让公司非常快速地走向倒闭的潜在性，。

数据泄露致使成本急剧飙升，安全意识培训属于数据安全战略重点范畴之一，依据埃森哲所发布的《2021年网络安全弹性状况》报告显示，数据泄露的成本会从每年3万亿美元增长至2024年超5万亿美元。

确立企业网络安全弹性以及数据安全的要点在于保障非专注于网络安全的员工晓得怎样去把安全识别出来，并且能够应对安全方面的威胁。构建安全意识培训规划是无论何种公司安全策略里不可或缺的一部分。从员工直至CEO的企业成员常常会被网络钓鱼电子邮件所吞噬。在企业环境当中存有着移动以及物联网设备之际，势必要去制定移动事件响应规划。

19.单次攻击致使损失急剧增加。依据《2022年网络就绪报告》东莞大朗律师，在2022年的时候，但凡为单次攻击，不管是数据泄露、恶意软件、勒索软件亦或是DDoS攻击，给美国公司所造成的损失中位数是18,000美元，此数额高于2021年的10,000美元，并且在其中，受到网络攻击的美国企业占比达47%，这些企业分布在某些地区。

依据前述IBM报告的数据显示，有着价值占据20.平均水平的数据泄漏成本，其数值达到高达435万美元之数，在2022年此数据泄露事件所具备的平均总成本同样是435万美元如此之大的范畴，其中医疗保健行业的违规行为所造成的损失是处于最高的状况，其平均数值为1010万美元这般，并且美国的数据泄露成本是处于最高的情况，具体高达944万美元 。

据埃森哲称，有热门目标是中小企业，虽然针对中小企业的攻击占比为43% ，可是准备好自卫的这部分企业只达这群体中的14% 。

22.美国政府，其网络安全年度预算，超过了100亿美元。不把国防部计算在内，美国政府已专门，针对2023年，制定了108.9亿美元的网络安全支出预算。国土安全部在2023年，将会收到约26亿美元。

据统计，2023年期间，网络犯罪分子窃取到的数据记录数量已超过330亿条，这一数量相较于2018年显著增长，增长率高达175%，也就是说2023年失窃数据超过了330亿条。

依据Cyber的数据，到2027年，全球网络安全培训支出会达到100亿美元呢，届时全球网络安全培训市场规模也将达到100亿美元。因由在线用户数量增多，内部威胁跟来自企业外部的威胁一样关键。培训企业员工去识别并报告安全威胁能够有效强化企业的网络防御策略。

网络安全行业的热点趋势（25-29）

自2022年起始，网络犯罪绝不单单是安全专家进行考量时所需顾及的一则新闻。以下是一些主要的且与事件响应、攻击以及测试产生关联的行业热点趋势：

FBI网络遭到通缉的人员名单里的人数超过了100个，FBI将那些涉嫌精心谋划对美国实施极具破坏性犯罪活动的个人以及团体的细节公布在了这份网络通缉犯名单之上。这些犯罪行为所涵盖的范围极为广泛，其中包含了计算机非法侵入行为，包含实施电汇的诈骗行径，表示盗窃他人身份信息的恶劣做法，涉及从事间谍活动的不当举动，还有窃取商业机密的不良行为以及其他众多类型的罪行。

显示安全研究公司报告的虚拟专用网络市场面临垄断，该市场正在被国家 力量垄断，97家顶级虚拟专用网络由23家母公司运营，其中许多母公司坐落于隐私法松懈的国家 。

28.企业对软件安全测试频率予以提升，依据“软件安全状况，第12卷”这份报告，企业当前所开展的应用程序安全测试扫描比以往更多。在2021年，多数公司大概差不多每周会进行3次申请扫描，这相比于2010年每年3次的频率要高。

移动设备在安全方面出现了恶化的状况，已获取root权限或进行越狱操作的设备，还有可能已然安装了恶意软件的设备，这些都是企业所面临的重大风险，另外一个移动方面的风险源于越来越多的、通过短信形式展开的商业电子邮件泄露攻击，也就是BEC，依据美国联邦通信委员会所给出的数据可以知道，在2022年的时候，未经请求的短信数量是2019年的三倍 。

网络安全人才与技能短缺（30-34）

人才短缺问题在网络安全行业长期存在。 的安全与风险研究主管约瑟夫·布兰肯希普( )提议企业于内部发掘契合安全岗位的员工，且给予必要培训。企业存有诸多适宜转岗至网络安全的人才，像网络管理员、开发人员、系统工程师均拥有从事网络安全工作所需的能力等。

其他安全就业统计数据如下：

2022年，“(ISC)?网络安全劳动力研究”显示，到2022年年底的时候，，美国的安全劳动力缺口数量是436,080个，而全球网络安全人才缺口数量高达340万人 。

31. 有六成企业难以将安全人才留住，ISACA的“2022年网络安全状况”报告表明，62%的企业觉得自身在网络安全专业人员方面人手存在不足，更糟糕的是，该研究发觉60%的企业难以留住合格的网络安全人员 。

32.网络安全人员离职比较关键的缘由是遭到挖角，同一项调查表明此情况，网络安全人员离职较为主要的原因是被别的公司招募，调查呈现出，员工离职别的主要因素是工作压力偏大以及缺少管理支持。

33.网络安全主管的离职率，那是相当骇人听闻。按照赛门铁克的说法，有三分之二的网络安全决策者，内心是想要辞去现职的，而五分之四的安全专业人员宣称，他们已然处于筋疲力尽的状态。那些作答调查的受访者表明，他们感觉那种长期处于超负荷情形下的职业，必定是会走向失败结局的。

地区不同，网络安全薪酬待遇差距极大，网络安全属高薪工作领域，北美尤甚，据(ISC)?研究，北美网络安全专业人员平均工资达134,800美元，此数字在欧洲、中东和非洲降至93,535美元，在拉丁美洲降至22,185美元乃至更低。

东莞大朗镇律师?敬请于评论区发表高见，并对本文予以点赞及转发，以助广大读者把握法律与正义的界限。