每年网络安全犯罪造成的损失超过4450亿美元,形势不容乐观

近年来,网络安全事件频发,也受到了越来越多的关注,自2013年以来,全球有超过90亿的记录被丢失或被盗,一次大规模的黑客攻击可能导致高达530亿美元的损失,这相当于一场自然灾害的规模。

“互联网+”、“数字资产化”、“云计算”、“大数据”、“物联网”时代下,推动了信息产业的迅速发展,但也让我们的资产、个人隐私、工业控制、办公流程等关键数据暴露在黑客面前。如今,大规模网络攻击的潜在影响比以往任何时候都要大,网络安全也变成国家安全、国际关系的重要关切。

虽然,对于网络安全已得到充分重视,但网络安全形势仍然十分严峻,已成为超越恐怖主义成为最大的威胁,数据泄露,勒索攻击,黑客活动等各类网络安全事件层出不穷,而且破坏力和波及面越来越广。

根据ForgeRock《消费者身份信息违规报告》最近公布的数据,网络犯罪分子在2019年暴露了超过50亿条数据记录,给美国组织造成了超过1.2万亿美元的损失。再加上2018年的数据泄露造成的超过6,540亿美元的损失,过去两年数据泄露给美国带来的损失超过1.8万亿美元。

相关机构统计显示,国内大中型企业一年内因信息安全事件平均每家损失达240万美元。而每年计算机及网络犯罪活动带来的损失超过4450亿美元。2019年我国收到网络诈骗举报15505例,人均损失为24549元。虽然从2017年开始收到的网络诈骗举报数量逐年减少,但是网络诈骗人均损失呈逐年增长趋势,2019年的人均损失为近六年来最高额。

2019年国家互联网应急中心共接收境内外报告的网络安全事件107,801起,较2018年的106,700起上升1.0%。

我国云平台上发生的网络安全事件或威胁情况相比2018年进一步加剧,59,262个IP地址累计遭受DDoS攻击169,120次、24,380个IP地址累计被植入79,067个网站后门、66,442个IP地址上的1,752,349个网页被篡改以及60,138个我国境内云I P地址受木马或僵尸网络程序控制,云安全形势不容乐观。

我国大型工业互联网云平台持续遭受来自境外的网络攻击,平均攻击次数达90次/日,较2018年提升了43%,涉及Web应用 攻击、命令注入攻击、漏洞利用攻击等。面向我国工业控制系统的网络资产嗅探事件约14,900万起,较2018 年约4,451万起有显著增长,暴露在互联网上的可编程逻辑控制器(PLC)高达2,583台,同比增加8.7%。标识解析、5G、工业物联网等技术的应用为智能工业赋能,但也将带来信息爆炸、数据泄露等安全隐患,以及海量智能设备的接入和认证管理等安全问题。

针对数据库的密码暴力破解攻击次数日均超过百亿次,数据泄露、非法售卖等事件层出不穷,数据安全与个人隐私面临严重挑战。科技公司、电商平台等信息技术服务行业,银行、保险等金融行业以及医疗卫生、交通运输、教育求职等重要行业涉及公民个人信息的数据库数据安全事件频发。国内多家企业上亿份用户简历、智能家居公司过亿条涉及用户相关信息等大规模数据泄露事件在网上相继曝光。目前我国正在积极推进数据安全管理和个人信息保护立法,但我国数据安全防护水平有待加强,公民个人信息防护意识需进一步提升。

现在已经进入一个万物皆可互联的无边界时代,云上政务、云上商务、云上物联,带来整个社会的大变革,互联网已经像水电一样成了最重要的基础设施,已经融入到社会生活方方面面,深刻改变着人们的生产和生活方式,政府的治理、老百姓的吃喝玩乐、衣食住行都离不开互联网。也正因为如此,网络安全的危害已经不能再局限在网络空间或者信息空间,它已经扩展到、涉及到国家安全、政治安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全,以至人身安全。网络安全从信息安全时代进入了大安全时代。

来源:模因创业

发布者:吴芳   点击数:812   发布时间:2020-12-17 14:49:29   更新时间:2020-12-17 14:49:29