網絡犯罪在歐洲和全球範圍內猖獗,法國也不例外。儘管國家網絡安全指數(NCSI)將法國列為全球網絡安全國家之一應對網絡攻擊準備最充分的十個國家,網絡威脅和事件的數量,特別是勒索軟件,在國內不斷崛起。
我們決定深入研究這些數字,並嘗試找出原因。在本文中,我們分享了我們在研究過程中發現的 2022 年法國一些最有趣的網絡安全和網絡犯罪統計數據。
法國的網絡安全和網絡犯罪——最新數據、統計數據和事實
言歸正傳,以下是我們在研究該主題時收集到的最重要的信息。
1. 2022 年 73% 的法國組織遭遇勒索軟件攻擊
2022 年勒索軟件狀況報告Sophos 的調查顯示,近四分之三 (73%) 的法國組織在 2021 年遭受過勒索軟件攻擊。該調查基於在全球 31 個不同國家的中型組織中工作的 5,600 名 IT 專業人員的反饋。相比之下,這些國家的平均水平低 7%,即 66%。奧地利和澳大利亞是受影響最嚴重的國家,2021 年超過 80% 的組織受到勒索軟件攻擊。
2. 法國企業的IT預算中只有10.7%用於信息安全
根據網絡威脅防禦報告通過 CyberEdge,法國企業將 10.7% 的 IT 預算用於保護公司信息。這低於研究中的其他國家,也低於 12.7% 的全球平均水平。報告還顯示,過去四年全球平均水平沒有太大變化。例如,2018年為12.1%。
3. 2022年法國網絡犯罪損失預計為667.5億美元
自 2016 年以來,法國網絡犯罪的估計成本一直在穩步上升,並呈持續上升趨勢。那一年,該國網絡犯罪的估計成本為 51 億美元,此後這一數字至少增加了 13 倍——到 2022 年將達到 667.5 億美元。Statista 的電子報告根據國家網絡安全組織、聯邦調查局 (FBI) 和國際貨幣基金組織 (IMF) 的數據,到 2027 年底,成本可能高達 3150 億美元。
4. 2021 年,法國有二分之一的互聯網用戶成為網絡釣魚目標
網絡安全商學院的一份報告法國和歐洲的網絡犯罪,顯示近 50% 的法國互聯網用戶都經歷過通過電子郵件或電話進行的網絡釣魚嘗試。此外,由於遠程工作崗位的增加以及員工對網絡威脅的認識不足,這些網絡釣魚攻擊中有近一半(47%)發生在家裡。
5. 超過一半的法國企業計劃在2022年增強IT防禦系統
根據同一份報告,20%的法國公司增加了2021年網絡安全部門的預算。報告還表示,超過50%的公司希望在2022年增加打擊網絡犯罪的預算。法國2021年的大部分網絡安全資金用於:
- 風險審核
- 提高員工意識
- IT系統保護部門的改進
- 購買保護設備,包括軟件和硬件
贏得網絡戰的唯一方法就是避免它
6. 法國 75% 的網絡犯罪都是經濟利益驅動的
驚喜,驚喜!法國的絕大多數網絡攻擊都是金錢驅動的。大約75% 的攻擊者試圖向受害者勒索金錢,通常通過勒索或轉售竊取的數據。另外 10% 參與犯罪活動以獲得攻擊能力——收集數據或資源,幫助他們恐嚇或攻擊下一個受害者。
其餘 15% 的違規行為背後的動機通常仍未確定。這種情況經常發生是因為攻擊被放棄或中斷。有時,欺詐者會在沒有採取進一步行動的情況下進行攻擊,因此漏洞背後的原因永遠不會被發現。
7. 在 90% 的網絡洩露中,數據都會丟失且無法挽回
上述基準報告還顯示,在法國 90% 的網絡犯罪受害者中,他們永遠無法取回數據。另一個重要發現是,儘管損失如此之高,但 2020 年的贖金金額卻大幅下降。
只有 5% 的受害者接受支付贖金,而 2019 年這一比例為 20%。造成如此大的下降的可能原因之一是人們對網絡犯罪分子運作方式的認識提高。大多數人了解到,支付贖金不會解決或加速危機的解決。
8. 法國是世界上第五大垃圾郵件最嚴重的國家
卡巴斯基的一項研究顯示了2020年哪些國家收到的垃圾郵件最多。前幾年的“垃圾郵件領頭羊”美國和中國分別跌至第三和第四位——分別佔所有垃圾郵件的10.47%和6.21%最終落向這兩個國家。俄羅斯上升至第一位,佔所有垃圾郵件的 21.27%。德國以10.97%位居第二,法國以5.97%位居第五。其次是荷蘭(4%)、西班牙(2.66%)、日本(2.14%)和波蘭(2.05%)。
9. 1.08% 的詐騙網站擁有 .fr 域名
該研究還調查了域名擴展與全球垃圾郵件之間的關係。正如預期的那樣,以 .com 結尾的域名在 2020 年收到的垃圾郵件最多。
垃圾郵件發送最多的前 10 個域中的其餘部分包含各種國家/地區代碼域。因此,擴展名為 .ru 的網站成為垃圾郵件第二多的網站,佔收到的垃圾郵件的 2.12%,巴西的 .com.br 排名第三,佔垃圾郵件的 1.31%。法國域名擴展名 .fr 最終排名第七,發送到該域名的垃圾郵件佔所有垃圾郵件的 1.08%。
10. 法國是跟踪軟件使用量第四高的歐洲國家
卡巴斯基的另一項研究解決了全球不同國家中跟踪軟件的流行問題。研究發現,按 2021 年跟踪軟件事件數量計算,法國是歐洲第四大國家,共記錄了 410 起此類事件。
德國、意大利和英國是歐洲僅有的三個排名較高的國家。德國有 1,012 起涉及跟踪軟件的事件,意大利有 611 起,英國有 430 起。不過,情況遠遠好於其他一些國家,例如俄羅斯有 7,541 起跟踪軟件事件報告,巴西有 4,807 起,美國有 2,319 起。
11. 跟踪軟件是人際關係中一種常見的虐待方式
歐洲十分之七的女性在歐洲,網絡跟踪受害者也曾遭受過親密伴侶的身體虐待或性虐待。在法國,21% 的虐待關係受害者也曾接觸過跟踪軟件。更重要的是,69% 的虐待受害者都擔心他們的伴侶偷偷使用他們的手機來搜索信息。
12. 82%的法國人擔心網絡攻擊的全球風險
在 Ipsos 和 Sopra Steria 進行的一項研究中,82% 的法國記者表示擔心網絡攻擊世界各地都在發生這種情況,79%的人擔心自己國家的網絡安全狀況。他們最擔心的網絡攻擊的潛在後果是:
- 行政服務癱瘓(72%)
- 緊急服務癱瘓(71%)
- 全國停電(69%)
- 潛在的核災難或工業災難(66%)
- 食品供應鏈崩潰(59%)
當談到對處理數據的機構和網站的信任程度時,法國公民表示他們最信任醫療專業人員 (87%),其次是銀行 (86%)、稅務機關 (85%) 和國民健康保險系統 (85%)。另一方面,他們最沒有信心。社交網絡(21%)、搜索引擎(42%)、電話運營商(51%)和在線銷售網站(52%)。
13. 2021 年 12 月重大網絡攻擊數量最多
12月是2021年最後一個季度法國發生重大網絡攻擊最關鍵的一個月。 2021年10月,發生了三起新的重大網絡攻擊,約佔該季度所有網絡攻擊的18.8%。 2021 年 11 月發生了 5 起(佔 31.3%),12 月發生了 50% 的網絡攻擊,其中有 8 起重大違規事件。
14. 惡意攻擊仍然是法國的主要網絡攻擊媒介
根據 IBM 的2022 年數據洩露成本報告惡意攻擊仍然是全球組織(包括法國)在線數據洩露的主要原因。大約 24% 的其他違規行為是由於人為錯誤(或協助)而發生的,其餘 21% 是由於組織的計算機和 IT 系統的中斷或故障而發生的。
15. 法國是數據洩露平均總成本排名第七的國家
儘管法國仍然是數據洩露平均總成本最高的前 10 個國家之一,但好消息是,情況在 2022 年略有改善。繼德國、日本、韓國、斯堪的納維亞半島和土耳其之後,法國是名單上唯一一個數據洩露平均總成本同比下降的國家——從 2021 年的 457 萬美元下降到 2022 年的 434 萬美元。
另一方面,美國、中東和加拿大因數據洩露而導致的費用再次增加。美國連續 12 年保持該類別的領先地位。
16. 識別並遏制組織內的違規行為需要 277 天
這聽起來可能很多,但是,實際上識別和遏制數據洩露所花費的平均時間減少 10 天,即 3.5%,2022 年。 2021 年,組織平均需要 287 天來檢測和遏制違規行為,到 2022 年減少到 277 天。在過去七年中,2017 年在這方面取得了最好的成績。那一年,公司平均花費 257 天來識別和遏制其圈子內的數據洩露。
17. 2021 年第四季度公共管理部門遭受的網絡攻擊佔所有網絡攻擊的 25%
再看一遍2021 年第四季度法國發生的重大網絡攻擊KonBriefing 為我們提供的報告顯示,我們可以看到一些網絡攻擊特別猖獗的專業/管理領域存在明顯的區別。因此,2021 年第四季度,遭受網絡攻擊最多的領域是公共管理、醫療保健和教育,分別佔所有事件的 25%、18.8% 和 12.5%。
18. 52% 的法國組織遭受勒索軟件攻擊後遭受了負面影響
根據 Cybereason 的一份名為勒索軟件是企業的真正成本勒索軟件攻擊後,世界各地的組織的業務都遭受了不同程度的負面影響。法國是組織更有可能報告此類負面影響的國家之一。事實上,調查顯示,超過一半(52%)的法國組織在遭受勒索軟件攻擊後都經歷了負面影響。
日本(69%)和意大利(63%)的情況更為驚人。另一方面,在美國,只有 32% 的組織表示勒索軟件攻擊從長遠來看損害了他們的業務。
19. 68% 的法國組織進行了全組織網絡安全培訓
與世界其他地區相比,法國在全組織網絡安全培訓方面得分相當高。 Proofpoint 的一項研究名為2022 年網絡釣魚現狀據透露,68% 的法國組織在 2021 年全年提供了全組織範圍的培訓,這一數字高於任何其他接受調查的國家。
然而,在全球範圍內,只有不到 60% 的組織提供此類培訓,而在提供此類培訓的組織中,有一半嚴格專注於特定部門和角色。更重要的是,世界上只有不到 50% 的組織對員工進行基於電子郵件的網絡釣魚攻擊培訓,只有 43% 的組織在培訓中涉及勒索軟件。這些數字相當令人沮喪,特別是考慮到全球超過 80% 的組織在 2021 年至少遭受過一次網絡釣魚攻擊。
20.不到三分之一的法國成年人熟悉勒索軟件一詞
儘管接受過網絡安全培訓的法國員工比例相對較高,Proofpoint 發現,到 2021 年,只有 27% 的法國成年人知道“勒索軟件”一詞的含義。幸運的是,當記者被問及其他一些網絡安全術語時,結果要好一些,例如網絡釣魚和惡意軟件。
21. 81% 的法國員工知道他們應該謹慎對待未經請求的電子郵件
法國記者的知識水平比其他國家的同事要少一些,那就是“電子郵件的網絡安全”。儘管在全球範圍內,86% 的受訪者知道他們必須對未經請求的信息格外謹慎,但只有 81% 的法國工人表現出同樣的意識。這使得他們成為調查中唯一得分低於 85% 的群體。
22. 自 GDPR 實施以來,法國已發生 5,000 多起數據洩露事件
DLA Piper GDPR 罰款和數據洩露調查:2021 年 1 月調查了自以來每個歐盟國家的數據洩露總數2018 年 5 月 GDPR 實施。截至 2021 年 1 月報告結束時,法國已發生 5,389 起個人數據洩露事件。
由此,法國躋身每個司法管轄區通報個人數據洩露最多的國家名單中的前十名。然而,名單上排名前三位的國家——德國(77,747 起違規行為)、荷蘭(66,527 起違規行為)和英國(30,536 起違規行為)在此期間收到的報告數量明顯增多。
23. 迄今為止,法國已對 GDPR 開出超過 2.9 億歐元的罰款
GDPR 執行跟踪器讓我們可以直接了解每個國家/地區根據 GDPR 開出的罰款和處罰總額。截至 2022 年 10 月,法國超過了 2.9 億歐元的基準,因未能充分履行數據主體的權利而對 Clearview Al Inc. 處以 2000 萬歐元的罰款。僅谷歌一家就佔了其中一半以上,法國對其處以 1.5 億歐元的罰款。
24.不到三分之一的法國組織應用基於雲的安全解決方案
據 CyberEdge 稱,僅32.3%的法國公司依靠基於雲的安全解決方案。這遠遠低於大多數其他接受調查的國家,比全球平均水平(2022 年為 41.1%)低近 10%。在這一網絡安全領域得分較低的唯一兩個國家是德國(31.3%)和中國(30.9%)。
25. 只有 25% 的法國員工使用 MFA
多重身份驗證 (MFA) 和雙因素身份驗證 (2FA)被認為是保護在線帳戶安全的最有效方法。仍然,LastPass 的報告顯示,只有 25% 的法國員工使用其中一種方法來保護其工作相關帳戶的安全。
丹麥是第一個應用 MFA 的國家,其使用率幾乎翻了一番,有 46% 的員工使用它。與此同時,得分低於法國的唯一兩個國家是瑞典(22%)和意大利(20%)。
26. 只有 24% 的法國公司擁有獨立的網絡保險
Hiscox 2022 年網絡準備情況報告附帶一個交互式工具,顯示歐洲不同國家當前使用的網絡安全解決方案和保險方法。報告稱,到 2022 年,只有 24% 的法國公司擁有獨立的網絡保險。
儘管獨立保單通常更為全面,但 37% 的相應公司表示,他們將網絡保險作為其他保單的一部分。但最令人擔憂的是,其餘法國公司(即 39%)沒有任何網絡保險。
27. 網絡釣魚電子郵件仍然是勒索軟件的主要入口
同一個 Hiscox 網絡安全工具顯示,66% 的勒索軟件攻擊都是從網絡釣魚電子郵件開始的。勒索軟件的下一個最常見的入口點是憑證盜竊——造成 37% 的攻擊。暴力破解佔所有攻擊的 14%。
28.法國人平均重複使用14個密碼
回收密碼從來都不是一個好主意。然而,這似乎是一種普遍趨勢,並且在世界上大多數國家都同樣存在。全球員工平均傾向於重複使用 11 個(瑞典和丹麥)到 15 個(加拿大)密碼。法國處於中間位置,員工在不同網站和平台上平均重複使用 14 個密碼。
29. 威脅分子向法國一家醫院索要 1000 萬美元
2022 年 8 月,網絡攻擊者要求支付令人震驚的費用1000萬美元用於解鎖系統他們之前入侵過法國一家醫院。該事件導致 Corbeil-Essonnes 醫院中心的 IT 系統癱瘓,工作人員資源有限,只能手動填寫患者數據。 2020 年至 2021 年,針對法國醫院的網絡攻擊增加了 70%,新增至少 380 起案件。
30. 2021年法國網絡安全事件增加84%
邁克菲實驗室威脅報告2021 年 6 月發布的報告顯示,法國 2020 年第四季度至 2021 年第一季度的網絡安全事件報告顯著增加。事件數量增加了 84%,使法國成為名單上第六大目標國家。在此期間,包括醫療保健在內的多個行業遭受了攻擊。
31. 法國約 33% 的家長使用家長控制來促進孩子的上網安全
當談到孩子的網絡安全法國民眾表現出良好的意識並願意採取預防措施。考慮到智能手機上家長控制軟件的全球平均使用率約為 27%,法國在這一領域的表現高於平均水平,其中33% 的家長採取了這些預防措施。
有趣的是,印度在促進兒童上網安全方面處於領先地位,37% 的家長使用家長控制軟件。另一方面,日本(12%)在該領域得分非常低。
最後一句話
儘管法國的網絡安全在某些領域取得了進步,例如增加了網絡安全培訓的時間,但在其他許多領域仍然存在不足。公司網絡防禦預算不足,應用不足雲備份和 MFA,以及獨立網絡安全保險擴張緩慢只是一些需要改進的領域。
這也無濟於事大流行和大流行後幾年給我們所知的企業和科技世界帶來了巨大的變化,並為新的漏洞創造了空間。法國的情況尚未令人擔憂,特別是與世界上一些欠發達國家相比。但是,與大多數其他國家一樣,法國要使其企業體系、公共部門和私人家庭真正安全,還有很長的路要走。