网络安全意识月:全球范围内的网络攻击
2022 年 10 月 20 日
IBM 最近发布了 2022 年数据泄露成本报告。这是一份有用的资源,可让 IT、风险管理和安全领导者深入了解今年围绕数据泄露的趋势。 它们发生在哪里、如何发生、它们发生在什么类型的组织中,以及从一个组织中恢复的成本。
IBM Security 调查了全世界受数据泄露影响的各行各业的数百家组织。 他们采访了近 4,000 人,并询问了有关遭受安全漏洞的短期和长期后果以及其他细节的问题。 以下是报告中的主要发现以及我们发现的其他一些数据的简要总结,以便您了解全球范围内的网络攻击。
概览
- 83% 的组织有不止一次违规。
- 60% 的组织违规导致价格上涨转嫁给客户。
- 数据泄露的平均成本为 435 万美元。
- 在美国,数据泄露的平均成本为 944 万美元,居世界首位。
- 45% 的违规行为发生在云端。
- 19% 的违规行为是凭据被盗或泄露造成的。
- 12 年来,医疗保健行业的数据泄露平均成本最高。
- 2021 年发生了超过 680,000 起医疗保健违规事件,导致近 4500 万条医疗保健记录遭到泄露。
- 全球 DevSecOps 市场价值 231.6 亿美元。
受影响的行业
医疗保健、金融和制药行业的数据泄露成本最高。 医疗保健行业的平均违规成本达到 1010 万美元。 金融部门以 597 万美元的成本位居第二。 超过 60% 的遭遇数据泄露的组织将成本转嫁给客户。
常见的攻击向量
该报告还显示,凭证泄露(占违规的 19%)、网络钓鱼 (16%) 和云配置错误 (15%) 是攻击者首选的三大攻击媒介。 但网络钓鱼作为最昂贵的攻击类型位居榜首,每次违规给企业造成近 500 万美元的损失。
世界各地的网络攻击
违规成本最高的国家和地区是美国944万美元,中东746万美元,加拿大564万美元,英国505万美元,德国485万美元。 巴西增长最快——从 108 万美元增长 28% 至 138 万美元。
分解:逐个国家
IBM 报告提供了几个国家的统计数据和信息,我们还添加了一些 DevSecOps 社区特别活跃的地区的信息。
美国
2022 年,安全漏洞检测和升级成本比 2021 年增长了 16% 以上,达到 2022 年的 144 万美元。2022 年数据泄露的平均成本为 944 万美元。
2022 年最常见的初始攻击媒介是凭据被盗或泄露,占违规事件的 19%,平均成本为 450 万美元。 2022 年,医疗保健连续第 12 年成为成本最高的行业。 医疗保健违规的平均成本从 2021 年报告中的 923 万美元增加到 2022 年的 1010 万美元,增加了 87 万美元或 9.4%。
意大利
超过 85% 的意大利组织在 12 个月内至少遭受了一次成功的攻击,2022 年数据泄露的平均成本为 374 万美元。
意大利超过 60% 的组织处理过勒索软件攻击。 2021 年 3 月底,意大利男装品牌 Boggi Milano 遭到黑客攻击,窃取了 40 GB 的数据。 根据 CyberEdge 2021 CDR 报告,12.3% 的 IT 预算用于安全性。 意大利已开出 83 项与 GDPR 相关的罚款。 迄今为止最大的罚款之一是由意大利数据保护监管机构对电信运营商开出的。
哥伦比亚
哥伦比亚加快了数字化进程,但由于该国数字化转型步伐加快,数字安全成为挑战。 哥伦比亚公司在网络安全方面投入了大量资金,并正在实施 IT 安全政策以防止网络攻击。
西班牙
西班牙的企业对网络攻击并不陌生。 VMware 2021 年西班牙安全洞察报告发现,75% 的西班牙网络安全专业人士表示,攻击变得越来越复杂和频繁。
在过去 12 个月中,超过 90% 的西班牙公司遭受了安全漏洞,五分之一的公司遭受了负面的财务影响。 西班牙网络漏洞的主要原因是过时的安全技术、低效的流程、对第三方应用程序的依赖以及操作系统漏洞。 西班牙组织将 11.9% 的 IT 预算分配给安全
大约四分之一的攻击都阻止了数据加密。 Sophos 2022 年勒索软件状况报告称,西班牙公司使用加密技术阻止了 26% 的攻击。 西班牙已发出超过 350 项与 GDPR 相关的罚款。 西班牙组织将 22% 的 IT 预算用于网络安全。 但可以说还有改进的余地。 SEPE(西班牙政府劳工机构)在 2021 年 3 月发生数据泄露事件,导致全国数百个办事处停止工作。
墨西哥
2020 年 COVID-19 之后,墨西哥的网络攻击有所增加。事实上,拉丁美洲 410 亿次网络攻击中有超过三分之一发生在墨西哥。 这是一个主要的电子商务市场,其在线支付平台存在漏洞。
虽然墨西哥缺乏结构化的网络安全法律限制了墨西哥网络安全市场的增长,但几家主要咨询公司已宣布向该国扩张。
秘鲁
秘鲁的数字访问增加了,因此对数据安全的需求也增加了。 秘鲁约有 32% 的组织报告遭受过网络攻击。 增长空间很大,秘鲁只有 65% 的组织将 1% 到 5% 的 IT 预算分配给网络安全。 只有 18% 的人的预算超过 10%。
近年来,秘鲁在拉丁美洲的网络攻击中排名第四,仅次于巴西、墨西哥和哥伦比亚。 科技、教育和健康行业受影响最大。 近日,黑客泄露了秘鲁国会工作人员的个人信息。 攻击者还从秘鲁财政部窃取了近 10 GB 的数据——该机构负责国家、军队和警察的情报和反情报工作。
厄瓜多尔
全世界对数据安全的需求都在增加,厄瓜多尔也不例外。 2019 年,厄瓜多尔每个人的详细信息在一次重大数据泄露事件中被泄露到网上。
英国
作为国家网络安全计划的一部分,数字、文化、媒体和体育部 (DCMS) 委托对英国企业、慈善机构和教育机构进行了网络安全漏洞调查。
根据调查,在过去 12 个月中,39% 的英国企业发现了网络攻击。 最常见的威胁是网络钓鱼尝试 (83%)。 大约 20% 的组织因网络攻击而经历了负面结果。 英国政府保留了一份近期数据泄露清单,并报告称仅 2022 年 8 月就有 9700 万条记录被泄露。
智利
国家消费者服务局 (SERNAC) 是智利的公共服务机构,负责维护和促进消费者权益。 该国的消费者保护机构和司法系统都受到了攻击。
德国
德国是世界上最大的经济体之一,这使其成为攻击目标。 最近,德国联邦刑事警察局(Bundeskriminalamt 或 BKA)发布了一份年度“情况报告”,总结了德国的主要网络威胁。
据 BKA 称,网络钓鱼和漏洞是最常见的攻击媒介,金融服务行业的钓鱼尝试最多。 德国公司将近 11% 的 IT 预算用于安全,比 2021 年增长 3%。
德国勒索软件攻击的平均成本超过 173 万美元,46% 的组织支付赎金以取回数据。 该国甚至在 2021 年发生了首例勒索软件致死事件,当时一名来自杜塞尔多夫的妇女在勒索软件攻击针对她位于杜塞尔多夫的当地医院后被紧急送往 19 英里外的医院,导致她无法接受治疗。 不幸的是,女人死了。
法国
数据泄露在法国是一个问题,政府将其作为重点,但要达到与邻国相似的地位,还有很长的路要走。 法国公司将大约 10% 的 IT 预算分配给安全计划。
Sophos 的《2022 年勒索软件状况报告》指出,2022 年 73% 的法国组织受到勒索软件的攻击。法国仅开出了 27 份 GDPR 罚款,但第三大罚款是在法国开出的,当时该国的数据保护监管机构向谷歌发出了欧元罚款 罚款九千万。 IBM 的《2022 年数据泄露成本报告》揭示了 2022 年公司因数据泄露损失了多少。平均而言,法国组织在一次泄露事件上花费了 434 万美元。
更好、更广泛的解决方案就是答案
数据泄露每年造成数十亿美元的损失,这是一个全球性问题。 来自 IBM 和其他公司的报告强调了问题的严重性,并引起了人们对以更好的方式促进行业和组织的安全以及更广泛地采用安全最佳实践的需求的关注。
Kiuwan 的高级网络安全服务包括强大的工具,例如软件组合分析 (SCA) 和静态应用程序安全测试 (SAST),它们可以分析和识别代码安全中的潜在漏洞。 我们的产品对软件供应链中的每个步骤进行广泛且易于理解的审查,并部署强大的解决方案来应对最常见的网络安全威胁。 联系 Kiuwan 获取演示。
