网络犯罪在欧洲和全球范围内猖獗,法国也不例外。尽管国家网络安全指数(NCSI)将法国列为全球网络安全国家之一应对网络攻击准备最充分的十个国家,网络威胁和事件的数量,特别是勒索软件,在国内不断崛起。
我们决定深入研究这些数字,并尝试找出原因。在本文中,我们分享了我们在研究过程中发现的 2022 年法国一些最有趣的网络安全和网络犯罪统计数据。
法国的网络安全和网络犯罪——最新数据、统计数据和事实
言归正传,以下是我们在研究该主题时收集到的最重要的信息。
1. 2022 年 73% 的法国组织遭遇勒索软件攻击
2022 年勒索软件状况报告Sophos 的调查显示,近四分之三 (73%) 的法国组织在 2021 年遭受过勒索软件攻击。该调查基于在全球 31 个不同国家的中型组织中工作的 5,600 名 IT 专业人员的反馈。相比之下,这些国家的平均水平低 7%,即 66%。奥地利和澳大利亚是受影响最严重的国家,2021 年超过 80% 的组织受到勒索软件攻击。
2. 法国企业的IT预算中只有10.7%用于信息安全
根据网络威胁防御报告通过 CyberEdge,法国企业将 10.7% 的 IT 预算用于保护公司信息。这低于研究中的其他国家,也低于 12.7% 的全球平均水平。报告还显示,过去四年全球平均水平没有太大变化。例如,2018年为12.1%。
3. 2022年法国网络犯罪损失预计为667.5亿美元
自 2016 年以来,法国网络犯罪的估计成本一直在稳步上升,并呈持续上升趋势。那一年,该国网络犯罪的估计成本为 51 亿美元,此后这一数字至少增加了 13 倍——到 2022 年将达到 667.5 亿美元。Statista 的电子报告根据国家网络安全组织、联邦调查局 (FBI) 和国际货币基金组织 (IMF) 的数据,到 2027 年底,成本可能高达 3150 亿美元。
4. 2021 年,法国有二分之一的互联网用户成为网络钓鱼目标
网络安全商学院的一份报告法国和欧洲的网络犯罪,显示近 50% 的法国互联网用户都经历过通过电子邮件或电话进行的网络钓鱼尝试。此外,由于远程工作岗位的增加以及员工对网络威胁的认识不足,这些网络钓鱼攻击中有近一半(47%)发生在家里。
5. 超过一半的法国企业计划在2022年增强IT防御系统
根据同一份报告,20%的法国公司增加了2021年网络安全部门的预算。报告还表示,超过50%的公司希望在2022年增加打击网络犯罪的预算。法国2021年的大部分网络安全资金用于:
- 风险审核
- 提高员工意识
- IT系统保护部门的改进
- 购买保护设备,包括软件和硬件
赢得网络战的唯一方法就是避免它
6. 法国 75% 的网络犯罪都是经济利益驱动的
惊喜,惊喜!法国的绝大多数网络攻击都是金钱驱动的。大约75% 的攻击者试图向受害者勒索金钱,通常通过勒索或转售窃取的数据。另外 10% 参与犯罪活动以获得攻击能力——收集数据或资源,帮助他们恐吓或攻击下一个受害者。
其余 15% 的违规行为背后的动机通常仍未确定。这种情况经常发生是因为攻击被放弃或中断。有时,欺诈者会在没有采取进一步行动的情况下进行攻击,因此漏洞背后的原因永远不会被发现。
7. 在 90% 的网络泄露中,数据都会丢失且无法挽回
上述基准报告还显示,在法国 90% 的网络犯罪受害者中,他们永远无法取回数据。另一个重要发现是,尽管损失如此之高,但 2020 年的赎金金额却大幅下降。
只有 5% 的受害者接受支付赎金,而 2019 年这一比例为 20%。造成如此大的下降的可能原因之一是人们对网络犯罪分子运作方式的认识提高。大多数人了解到,支付赎金不会解决或加速危机的解决。
8. 法国是世界上第五大垃圾邮件最严重的国家
卡巴斯基的一项研究显示了2020年哪些国家收到的垃圾邮件最多。前几年的“垃圾邮件领头羊”美国和中国分别跌至第三和第四位——分别占所有垃圾邮件的10.47%和6.21%最终落向这两个国家。俄罗斯上升至第一位,占所有垃圾邮件的 21.27%。德国以10.97%位居第二,法国以5.97%位居第五。其次是荷兰(4%)、西班牙(2.66%)、日本(2.14%)和波兰(2.05%)。
9. 1.08% 的诈骗网站拥有 .fr 域名
该研究还调查了域名扩展与全球垃圾邮件之间的关系。正如预期的那样,以 .com 结尾的域名在 2020 年收到的垃圾邮件最多。
垃圾邮件发送最多的前 10 个域中的其余部分包含各种国家/地区代码域。因此,扩展名为 .ru 的网站成为垃圾邮件第二多的网站,占收到的垃圾邮件的 2.12%,巴西的 .com.br 排名第三,占垃圾邮件的 1.31%。法国域名扩展名 .fr 最终排名第七,发送到该域名的垃圾邮件占所有垃圾邮件的 1.08%。
10. 法国是跟踪软件使用量第四高的欧洲国家
卡巴斯基的另一项研究解决了全球不同国家中跟踪软件的流行问题。研究发现,按 2021 年跟踪软件事件数量计算,法国是欧洲第四大国家,共记录了 410 起此类事件。
德国、意大利和英国是欧洲仅有的三个排名较高的国家。德国有 1,012 起涉及跟踪软件的事件,意大利有 611 起,英国有 430 起。不过,情况远远好于其他一些国家,例如俄罗斯有 7,541 起跟踪软件事件报告,巴西有 4,807 起,美国有 2,319 起。
11. 跟踪软件是人际关系中一种常见的虐待方式
欧洲十分之七的女性在欧洲,网络跟踪受害者也曾遭受过亲密伴侣的身体虐待或性虐待。在法国,21% 的虐待关系受害者也曾接触过跟踪软件。更重要的是,69% 的虐待受害者都担心他们的伴侣偷偷使用他们的手机来搜索信息。
12. 82%的法国人担心网络攻击的全球风险
在 Ipsos 和 Sopra Steria 进行的一项研究中,82% 的法国记者表示担心网络攻击世界各地都在发生这种情况,79%的人担心自己国家的网络安全状况。他们最担心的网络攻击的潜在后果是:
- 行政服务瘫痪(72%)
- 紧急服务瘫痪(71%)
- 全国停电(69%)
- 潜在的核灾难或工业灾难(66%)
- 食品供应链崩溃(59%)
当谈到对处理数据的机构和网站的信任程度时,法国公民表示他们最信任医疗专业人员 (87%),其次是银行 (86%)、税务机关 (85%) 和国民健康保险系统 (85%)。另一方面,他们最没有信心。社交网络(21%)、搜索引擎(42%)、电话运营商(51%)和在线销售网站(52%)。
13. 2021 年 12 月重大网络攻击数量最多
12月是2021年最后一个季度法国发生重大网络攻击最关键的一个月。2021年10月,发生了三起新的重大网络攻击,约占该季度所有网络攻击的18.8%。 2021 年 11 月发生了 5 起(占 31.3%),12 月发生了 50% 的网络攻击,其中有 8 起重大违规事件。
14. 恶意攻击仍然是法国的主要网络攻击媒介
根据 IBM 的2022 年数据泄露成本报告恶意攻击仍然是全球组织(包括法国)在线数据泄露的主要原因。大约 24% 的其他违规行为是由于人为错误(或协助)而发生的,其余 21% 是由于组织的计算机和 IT 系统的中断或故障而发生的。
15. 法国是数据泄露平均总成本排名第七的国家
尽管法国仍然是数据泄露平均总成本最高的前 10 个国家之一,但好消息是,情况在 2022 年略有改善。继德国、日本、韩国、斯堪的纳维亚半岛和土耳其之后,法国是名单上唯一一个数据泄露平均总成本同比下降的国家——从 2021 年的 457 万美元下降到 2022 年的 434 万美元。
另一方面,美国、中东和加拿大因数据泄露而导致的费用再次增加。美国连续 12 年保持该类别的领先地位。
16. 识别并遏制组织内的违规行为需要 277 天
这听起来可能很多,但是,实际上识别和遏制数据泄露所花费的平均时间减少 10 天,即 3.5%,2022 年。2021 年,组织平均需要 287 天来检测和遏制违规行为,到 2022 年减少到 277 天。在过去七年中,2017 年在这方面取得了最好的成绩。那一年,公司平均花费 257 天来识别和遏制其圈子内的数据泄露。
17. 2021 年第四季度公共管理部门遭受的网络攻击占所有网络攻击的 25%
再看一遍2021 年第四季度法国发生的重大网络攻击KonBriefing 为我们提供的报告显示,我们可以看到一些网络攻击特别猖獗的专业/管理领域存在明显的区别。因此,2021 年第四季度,遭受网络攻击最多的领域是公共管理、医疗保健和教育,分别占所有事件的 25%、18.8% 和 12.5%。
18. 52% 的法国组织遭受勒索软件攻击后遭受了负面影响
根据 Cybereason 的一份名为勒索软件是企业的真正成本勒索软件攻击后,世界各地的组织的业务都遭受了不同程度的负面影响。法国是组织更有可能报告此类负面影响的国家之一。事实上,调查显示,超过一半(52%)的法国组织在遭受勒索软件攻击后都经历了负面影响。
日本(69%)和意大利(63%)的情况更为惊人。另一方面,在美国,只有 32% 的组织表示勒索软件攻击从长远来看损害了他们的业务。
19. 68% 的法国组织进行了全组织网络安全培训
与世界其他地区相比,法国在全组织网络安全培训方面得分相当高。 Proofpoint 的一项研究名为2022 年网络钓鱼现状据透露,68% 的法国组织在 2021 年全年提供了全组织范围的培训,这一数字高于任何其他接受调查的国家。
然而,在全球范围内,只有不到 60% 的组织提供此类培训,而在提供此类培训的组织中,有一半严格专注于特定部门和角色。更重要的是,世界上只有不到 50% 的组织对员工进行基于电子邮件的网络钓鱼攻击培训,只有 43% 的组织在培训中涉及勒索软件。这些数字相当令人沮丧,特别是考虑到全球超过 80% 的组织在 2021 年至少遭受过一次网络钓鱼攻击。
20.不到三分之一的法国成年人熟悉勒索软件一词
尽管接受过网络安全培训的法国员工比例相对较高,Proofpoint 发现,到 2021 年,只有 27% 的法国成年人知道“勒索软件”一词的含义。幸运的是,当记者被问及其他一些网络安全术语时,结果要好一些,例如网络钓鱼和恶意软件。
21. 81% 的法国员工知道他们应该谨慎对待未经请求的电子邮件
法国记者的知识水平比其他国家的同事要少一些,那就是“电子邮件的网络安全”。尽管在全球范围内,86% 的受访者知道他们必须对未经请求的信息格外谨慎,但只有 81% 的法国工人表现出同样的意识。这使得他们成为调查中唯一得分低于 85% 的群体。
22. 自 GDPR 实施以来,法国已发生 5,000 多起数据泄露事件
DLA Piper GDPR 罚款和数据泄露调查:2021 年 1 月调查了自以来每个欧盟国家的数据泄露总数2018 年 5 月 GDPR 实施。截至 2021 年 1 月报告结束时,法国已发生 5,389 起个人数据泄露事件。
由此,法国跻身每个司法管辖区通报个人数据泄露最多的国家名单中的前十名。然而,名单上排名前三位的国家——德国(77,747 起违规行为)、荷兰(66,527 起违规行为)和英国(30,536 起违规行为)在此期间收到的报告数量明显增多。
23. 迄今为止,法国已对 GDPR 开出超过 2.9 亿欧元的罚款
GDPR 执行跟踪器让我们可以直接了解每个国家/地区根据 GDPR 开出的罚款和处罚总额。截至 2022 年 10 月,法国超过了 2.9 亿欧元的基准,因未能充分履行数据主体的权利而对 Clearview Al Inc. 处以 2000 万欧元的罚款。仅谷歌一家就占了其中一半以上,法国对其处以 1.5 亿欧元的罚款。
24.不到三分之一的法国组织应用基于云的安全解决方案
据 CyberEdge 称,仅32.3%的法国公司依靠基于云的安全解决方案。这远远低于大多数其他接受调查的国家,比全球平均水平(2022 年为 41.1%)低近 10%。在这一网络安全领域得分较低的唯一两个国家是德国(31.3%)和中国(30.9%)。
25. 只有 25% 的法国员工使用 MFA
多重身份验证 (MFA) 和双因素身份验证 (2FA)被认为是保护在线帐户安全的最有效方法。仍然,LastPass 的报告显示,只有 25% 的法国员工使用其中一种方法来保护其工作相关帐户的安全。
丹麦是第一个应用 MFA 的国家,其使用率几乎翻了一番,有 46% 的员工使用它。与此同时,得分低于法国的唯一两个国家是瑞典(22%)和意大利(20%)。
26. 只有 24% 的法国公司拥有独立的网络保险
Hiscox 2022 年网络准备情况报告附带一个交互式工具,显示欧洲不同国家当前使用的网络安全解决方案和保险方法。报告称,到 2022 年,只有 24% 的法国公司拥有独立的网络保险。
尽管独立保单通常更为全面,但 37% 的相应公司表示,他们将网络保险作为其他保单的一部分。但最令人担忧的是,其余法国公司(即 39%)没有任何网络保险。
27. 网络钓鱼电子邮件仍然是勒索软件的主要入口
同一个 Hiscox 网络安全工具显示,66% 的勒索软件攻击都是从网络钓鱼电子邮件开始的。勒索软件的下一个最常见的入口点是凭证盗窃——造成 37% 的攻击。暴力破解占所有攻击的 14%。
28.法国人平均重复使用14个密码
回收密码从来都不是一个好主意。然而,这似乎是一种普遍趋势,并且在世界上大多数国家都同样存在。全球员工平均倾向于重复使用 11 个(瑞典和丹麦)到 15 个(加拿大)密码。法国处于中间位置,员工在不同网站和平台上平均重复使用 14 个密码。
29. 威胁分子向法国一家医院索要 1000 万美元
2022 年 8 月,网络攻击者要求支付令人震惊的费用1000万美元用于解锁系统他们之前入侵过法国一家医院。该事件导致 Corbeil-Essonnes 医院中心的 IT 系统瘫痪,工作人员资源有限,只能手动填写患者数据。 2020 年至 2021 年,针对法国医院的网络攻击增加了 70%,新增至少 380 起案件。
30. 2021年法国网络安全事件增加84%
迈克菲实验室威胁报告2021 年 6 月发布的报告显示,法国 2020 年第四季度至 2021 年第一季度的网络安全事件报告显着增加。事件数量增加了 84%,使法国成为名单上第六大目标国家。在此期间,包括医疗保健在内的多个行业遭受了攻击。
31. 法国约 33% 的家长使用家长控制来促进孩子的上网安全
当谈到孩子的网络安全法国民众表现出良好的意识并愿意采取预防措施。考虑到智能手机上家长控制软件的全球平均使用率约为 27%,法国在这一领域的表现高于平均水平,其中33% 的家长采取了这些预防措施。
有趣的是,印度在促进儿童上网安全方面处于领先地位,37% 的家长使用家长控制软件。另一方面,日本(12%)在该领域得分非常低。
最后一句话
尽管法国的网络安全在某些领域取得了进步,例如增加了网络安全培训的时间,但在其他许多领域仍然存在不足。公司网络防御预算不足,应用不足云备份和 MFA,以及独立网络安全保险扩张缓慢只是一些需要改进的领域。
这也无济于事大流行和大流行后几年给我们所知的企业和科技世界带来了巨大的变化,并为新的漏洞创造了空间。法国的情况尚未令人担忧,特别是与世界上一些欠发达国家相比。但是,与大多数其他国家一样,法国要使其企业体系、公共部门和私人家庭真正安全,还有很长的路要走。