长期以来,网络安全问题一直是企业的日常威胁。 及时了解最新的网络安全统计数据、趋势和事实有助于您了解风险以及您应该警惕的事项。
网络安全格局是 不断变化, 但显而易见的是,网络威胁正变得越来越严重,发生的频率也越来越高。
这是一些最重要的摘要 2024 年有趣且令人震惊的网络安全统计数据:
你知道吗:
F-35 战斗机面临的来自网络攻击的威胁比来自敌方导弹的威胁更大。
资料来源:有趣的工程 ^
由于其卓越的计算系统, F-35隐形战斗机是现代最先进的飞机。 但在不断受到网络攻击威胁的数字化世界中,其最大的特点成为其最大的责任。
统计数据和趋势列表
以下是最新的网络安全统计数据列表,可帮助您了解信息安全领域正在发生的事情,以及 2024 年及以后的预期。
到 20 年,网络犯罪每年在全球造成的损失估计将超过 2026 万亿美元。
资料来源:网络安全风险投资公司 ^
好像 2023 年网络犯罪的成本($ 8.4 万亿) 还不够惊人,专家预测这个数字会达到令人瞠目结舌的程度 到20年将达到2026万亿美元。 这是一个 增长近 120%。
2024年全球网络犯罪破坏成本预测:
- 每年 8 万亿美元
- 每月 666 亿美元
- 每周 153.84 亿美元
- 每天 21.9 亿美元
- 每小时 913.24 亿美元
- 每分钟 15.2 万美元
- 每秒 253,679 美元
预计网络犯罪的利润是全球跨国犯罪总和的五倍之多.
世界将需要 到 200 年网络保护 2025 泽字节的数据。 这包括存储在公共和私人服务器、云数据中心、个人计算机和设备以及物联网项目上的数据。
为了说明这一点,有 每泽字节 1 亿太字节(1,000 太字节等于 XNUMX 千兆字节)。
到 222.6 年,网络安全行业的价值超过 2023 亿美元。
资料来源:Statista ^
网络安全市场估计价值 222.6 年为 2023 亿美元。到 2027 年,预计将达到惊人的 403 亿美元,复合年增长率为 12.5%。
随着世界越来越依赖技术和数字资产,保护计算平台和数据的需求变得更加重要。 这对信息安全行业和具有技术头脑的求职者来说是个好消息。
每天有 2,244 次网络攻击,相当于每年超过 800,000 次攻击。 这几乎是每 39 秒一次攻击。
资料来源:马里兰大学和 ACSC ^
很难找到关于此统计数据的最新或完全准确的数据,唯一可靠的报告可以追溯到 2003 年。
马里兰大学克拉克学院 2003 年的一项研究是最早量化近乎恒定的黑客攻击率的研究之一。 研究发现, 每天发生 2,244 次攻击, 几乎崩溃 每 39 秒一次网络攻击, “蛮力”是最常见的策略。
对于 2024 年,我们不知道每日网络攻击次数的确切数字,但它将是 明显更多 比这份报告的调查结果。
澳大利亚政府的澳大利亚网络安全中心 (ACSC) 机构最近的一项研究发现, 2019 年 2020 月至 59,806 年 XNUMX 月期间,共有 XNUMX 起网络犯罪报告 (犯罪报告,而不是黑客),这是平均 每天 164 起网络犯罪,或大约每 10 分钟 XNUMX 起。
今年全球将有 3.5 万个网络安全职位空缺。
来源:网络犯罪杂志 ^
随着网络犯罪的威胁和成本的增加,对有经验的专业人员来解决这个问题的需求也在增加。 有 3.5 万与网络安全相关 预计今年的职位将出现空缺。
这足以填补 50 个 NFL 体育场,相当于美国人口的 1%。 据思科称,早在 2014 年,只有 XNUMX 万个网络安全职位空缺。 当前的网络安全失业率是 0% 对于有经验的人, 自 2011 年以来一直如此。
2022 年至 2023 年,恶意 URL 增加了 61%,相当于去年检测到的 255 亿次网络钓鱼攻击。
资料来源:斜线网 ^
从 61 年到 2022 年,恶意 URL 大幅增加 2023%,相当于 255 亿次网络钓鱼攻击。
发现其中 76% 的攻击是凭据收集 这是违规的首要原因。 包括大型组织的引人注目的违规行为 思科、Twilio 和优步, 所有这些都遭受了凭据盗窃。
去年,.com 域名是网络钓鱼电子邮件链接中最常见的 URL,占 54%。第二个最常见的域名是“.net”,大约占 8.9%。
资料来源:AAG-IT ^
.com 域在因网络钓鱼目的而被欺骗时仍然占据主导地位。 54% 的网络钓鱼电子邮件包含 .com 链接,而其中 8.9% 包含 .net 链接。
网络钓鱼最常用的品牌是 领英 (52%)、DHL (14%)、 Google (7%)、微软 (6%) 和联邦快递 (6%)。
每天发生 1.7 万次勒索软件攻击,这意味着 620 年勒索软件攻击总数将达到 2023 亿次。
资料来源:Statista ^
勒索软件是一种 感染用户计算机并限制对设备或其数据的访问的恶意软件类型,要求金钱以换取释放它们 (使用加密货币,因为它很难追踪)。
勒索软件是最危险的黑客攻击之一,因为它允许网络犯罪分子在支付赎金之前拒绝访问计算机文件。
即使 六个月内发生 236.1 亿次勒索软件攻击 数量巨大,还是比不上 2021 年的庞大数字为 623.3 亿。
全球 71% 的组织曾遭受勒索软件攻击。
资料来源:网络安全风险投资公司 ^
许多组织都经历过勒索软件攻击。 71% 的企业成为受害者。 相比之下,55.1 年这一比例为 2018%。
勒索软件的平均需求为 896,000 美元, 低于 1.37 年的 2021 万美元。但是, 组织通常支付大约 20% 的原始需求。
Poneman Institute 进行的一项研究称,针对美国医院的网络攻击会增加死亡率。
资料来源:NBC新闻 ^
Ponemon 研究中有三分之二经历过勒索软件攻击的受访者表示,这些事件扰乱了患者护理。 59% 的人发现他们延长了患者的住院时间, 导致资源紧张。
几乎 25% 的人表示,这些事件导致死亡率上升。 在研究期间,至少 针对美国医疗保健的 12 次勒索软件攻击影响了 56 家不同的设施。
您知道吗,2020 年 XNUMX 月,德国杜塞尔多夫大学诊所遭到勒索软件攻击,迫使工作人员将急诊患者转移到其他地方。 网络攻击摧毁了医院的整个 IT 网络,导致医生和护士无法相互通信或访问患者数据记录。 因此, 一名因危及生命而寻求紧急治疗的妇女死亡 由于当地医院人手不足,她不得不被带离家乡一个多小时。
2022 年的突破性趋势是零时(前所未见)威胁的增加。
资料来源:斜线网 ^
SlashNext 检测到的威胁中有 54% 是零时攻击。 这标志着 48%增加 自 2021 年底以来的零时威胁。检测到的零时攻击数量的增加表明黑客如何关注有效的攻击和阻止的攻击。
网络或数据泄露是影响组织弹性和帐户的首要安全漏洞。 51.5%的企业受到这种影响。
资料来源:思科 ^
虽然网络和数据泄露是最主要的安全漏洞类型,但网络或系统中断紧随其后, 51.1% 受影响的企业. 46.7% 经历过勒索软件, 46.4% 遭受了 DDoS 攻击,并且 45.2% 有意外泄露。
2023 年最大的数据泄露事件是 DarkBeam 数据泄露,共有 3.8 亿条个人记录被泄露。
资料来源:CS Hub ^
由于数据库未受到保护,俄罗斯黑客在网上泄露了超过 3.5 亿条登录凭据。该漏洞由网络安全新闻网站 SecurityDiscovery 的首席执行官 Bob Diachenko 于 18 月 XNUMX 日发现,他向 DarkBeam 发出了该漏洞的警报。
2022 年 5.4 月,推特确认 XNUMX 万个账户的数据被盗。
资料来源:CS Hub ^
2022 年 XNUMX 月,黑客窃取了电子邮件地址、电话号码和其他数据 5.4 万个 Twitter 帐户。 此次黑客攻击源于 2022 年 XNUMX 月发现的一个漏洞,Twitter 随后忽略了该漏洞。
其他引人注目的攻击包括企图出售 500 亿 Whatsapp 用户信息被盗 在暗网上,超过 1.2万个信用卡号码泄露 在黑客论坛 BidenCash 上,以及 9.7 万人的信息在 Medibank 数据泄露中被盗 in 澳大利亚.
超过 90% 的恶意软件来自电子邮件。
资料来源:CSO 在线 ^
就恶意软件攻击而言,电子邮件仍然是黑客最喜欢的分发渠道。 94%的恶意软件通过电子邮件传递. 黑客在网络钓鱼诈骗中使用这种方法来诱使人们将恶意软件安装到网络上。 近一半用于网络钓鱼的服务器位于美国。
30% 的网络安全负责人表示,他们无法雇用足够的员工来处理工作量。
资料来源:Splunk ^
企业内部存在人才危机,并且 30% 的安全主管表示人手不足 处理组织的网络安全。 此外, 35% 的人说他们找不到有经验的员工 具备正确的技能,以及 23% 的人声称这两个因素都是问题。
当被问及他们打算如何解决这个问题时, 58% 的安全领导者选择增加培训资金, 而只有 2% 的人选择通过人工智能和机器学习增加网络安全工具的使用。
将近一半的网络攻击都针对小型企业。
资料来源:Cybint 解决方案 ^
虽然我们倾向于关注对财富 500 强公司和知名政府机构的网络攻击,但 Cybint Solutions 发现 小型企业是最近 43% 的网络攻击的目标. 黑客发现许多小企业没有充分投资于网络安全,并希望利用其漏洞获取经济利益或发表政治声明。
3 年第三季度的恶意软件电子邮件增至 2023 万封,与去年同期(52.5 万封)相比增长了 217%。
资料来源:Vadesecure ^
就恶意软件攻击而言,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。 黑客在网络钓鱼诈骗中使用这种方法来诱使人们在网络上安装恶意软件。 大多数恶意软件攻击的选择方法是冒充知名品牌, Facebook上, Google、山地车、贝宝和微软 成为最爱。
到 23 年,平均每 2023 秒就会发布一个恶意 Android 应用程序。
资料来源:G-Data ^
Android 设备的恶意应用程序数量已大幅减少。 从2021年2021月到700,000年XNUMX月,大约有XNUMX万个带有恶意代码的新应用程序. 这比 47.9 年上半年减少了 2021%。
主要原因之一 Android 设备的恶意应用减少了 47.9% 一直是乌克兰持续不断的冲突。 另一个原因是网络犯罪分子正在瞄准其他设备,例如平板电脑和物联网项目。
23 年,平均每 2023 秒就有一个恶意应用发布。 In 2021 年每 12 秒发布一个恶意应用程序, 这是一个巨大的进步。 恶意应用程序开发可能保持较低或显着上升,具体取决于俄罗斯和乌克兰之间的局势。
去年,数据泄露攻击的平均成本达到 4.35 万美元。这比上年增长了2.6%。
资料来源:IBM ^
虽然数据泄露非常严重并且给企业造成了数百万美元的损失,但这并不是他们需要注意的唯一问题。 网络犯罪分子也关注 攻击 SaaS(软件即服务)和独立的 5G 网络.
将网络犯罪作为一种服务进行销售 将在黑暗网络上蓬勃发展,就像 数据泄露市场 所有被盗数据最终都归于何处——需要付出代价。
雪上加霜的是,增加的风险意味着 网络保险保费将飙升,预计到 2024 年保费将达到创纪录水平。 此外,任何遭受重大安全漏洞的企业都将面临 同样大罚款 因为没有保持足够的安全性。
2021 年,FBI 分部 IC3 在美国接到了 847,376 起网络犯罪投诉,损失 6.9 亿美元。
资料来源:IC3.gov ^
IC3年报自2017年开始编制以来,累计积累了 2.76万投诉 总计 损失 18.7 亿美元。 2017 年投诉量为 301,580 件,损失 1.4 亿美元。 记录在案的前五名罪行是 勒索、身份盗窃、个人数据泄露、不付款或不交付以及网络钓鱼。
企业电子邮件妥协占 19,954 年的投诉数量为 2021 件, 调整后的损失几乎 $ 2.4十亿。 信心或浪漫骗局经历过 24,299 名受害者, 总共超过 956 百万美元 在损失中。
继用户数据之后,Twitter 仍然是黑客的主要目标。 2022 年 400 月,XNUMX 亿个 Twitter 帐户的数据被盗并在暗网上出售。
资料来源:Dataconomy ^
敏感数据包括 电子邮件地址、全名、电话号码等, 许多知名用户和名人都被列入名单。
这是在 2022 年 XNUMX 月发生的另一次大规模零日攻击之后发生的 5 万个帐户遭到泄露,数据以 30,000 美元的价格在 Darkweb 上出售。
2020 年,130 个备受瞩目的 Twitter 帐户遭到黑客攻击,其中包括现任 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 的帐户。 黑客 获得了大约 120,000 美元 在scarpering之前在比特币中。
有组织犯罪占所有安全和数据泄露事件的 80%。
资料来源:威瑞森 ^
尽管“黑客”一词让人联想到有人在被屏幕包围的地下室里,但绝大多数网络犯罪都来自有组织的犯罪。 剩下的 20% 包括 系统管理员、最终用户、民族国家或国家附属、非附属和“其他”人员。
世界上最大的安全公司之一承认它是 2020 年复杂黑客攻击的受害者。
资料来源:ZDNet ^
IT 安全公司 FireEye 的黑客攻击非常令人震惊。 FireEye 与政府机构协商,以提高存储和传输与美国国家利益相关的数据的网络的安全性。 2020年,厚颜无耻的黑客 破坏了公司的安全系统并窃取了 FireEye 用来测试政府机构网络的工具。
83 年,2023% 的企业遭受了网络钓鱼攻击。
来源:Cybertalk ^
网络钓鱼是黑客用来获取大规模攻击所需数据的首要策略。 当针对目标个人或公司定制网络钓鱼时,该方法称为“鱼叉式网络钓鱼”,并且围绕 65% 的黑客 使用过这种类型的攻击。
周围 每天发送 15 亿封钓鱼邮件; 这个 预计数量 到 6 年将再增加 2023 亿。
根据 Proofpoint 的“网络钓鱼现状”报告,网络安全意识和培训严重缺乏,需要解决。
资料来源:证明点 ^
根据对七个国家的 3,500 名工作专业人士进行的一项调查,仅 53% 的人可以正确解释什么是网络钓鱼 是。 仅有的 36% 正确解释了勒索软件, 和 63% 的人知道什么是恶意软件。 其余的要么说他们不知道,要么回答错了。
与去年的报告相比,只有勒索软件的知名度有所提高。 恶意软件和网络钓鱼的知名度有所下降。
这证明企业主确实需要在整个组织中加强和实施培训和意识。 84% 的美国组织表示安全意识培训降低了网络钓鱼失败率, 所以这表明它有效。
在允许从移动设备进行企业访问的组织中,只有 12% 使用移动威胁防御解决方案。
来源:关卡 ^
远程工作 公共汽车组织没有采取措施保护他们的员工。
考虑到 97% 的美国组织面临移动威胁,46% 的组织至少有一名员工下载了恶意移动应用程序, 这似乎是不可想象的 12% 的企业部署了安全措施。
此外,只有 11% 的组织声称他们不使用任何方法来保护远程访问 从远程设备到企业应用程序。 他们也不进行设备风险检查。
在 2022 年报告的最大数据泄露事件之一中,4.11 万条患者记录受到针对打印和邮寄供应商 OneTouchPoint 的勒索软件攻击的影响。
来源:SCMedia ^
30 种不同的健康计划成为目标,Aetna ACE 首当其冲,超过 3 种26,278 份病历遭到泄露。
医疗记录是黑客最关心的问题。 当发现网络攻击时,可以取消并重新发布财务记录。 医疗记录会伴随一个人终生。 网络犯罪分子为此类数据找到了一个利润丰厚的市场。 因此,预计医疗保健网络安全漏洞和医疗记录盗窃将会增加。
三分之一的员工可能会点击可疑链接或电子邮件或遵从欺诈请求。
资料来源:KnowBe4 ^
KnowBe4 发布的《网络钓鱼行业报告》指出, 三分之一的员工未通过网络钓鱼测试 并且很可能会打开一封可疑的电子邮件或点击一个不可靠的链接。 这 教育、酒店和保险 行业面临的风险最大, 保险的失败率为 52.3%。
Shlayer 是最流行的恶意软件类型,占 45% 的攻击。
资料来源:CISecurity ^
Shlayer 是 MacOS 恶意软件的下载器和释放器。 它通常通过恶意网站、被劫持的域和冒充伪造的 Adobe Flash 更新程序进行分发。
ZeuS 是第二普遍的 (15%) 并且是一种模块化的银行木马,它使用击键记录来破坏受害者的凭据。 特工特斯拉排在第三位 (11%) 并且是一种 RAT,它通过受感染的计算机记录击键、捕获屏幕截图和提取凭据。
60% 遭受勒索软件攻击的企业支付赎金以取回数据。 许多人支付不止一次。
资料来源:证明点 ^
尽管全球安全机构警告企业提高在线安全性,但勒索软件仍然在 2021 年造成了特别大的破坏。 政府和关键基础设施部门受到的打击尤其严重。
根据 Proofpoint 的 2021 年“网络钓鱼状况”调查,超过 70% 的企业至少处理过一次勒索软件感染,其中 60% 的企业实际上必须支付赎金。
更糟糕的是,一些组织不得不支付不止一次。
勒索软件攻击 很常见,这里的教训是您应该做好成为勒索软件攻击目标的准备; 这不是会不会的问题,而是什么时候的问题!
在美国,FTC(联邦贸易委员会)在 5.7 年共收到 2021 万起欺诈和身份盗用报告。其中 1.4 万起是消费者身份盗用案件。
资料来源:Identitytheft.org ^
自 70 年以来,网络欺诈案件增加了 2020%, 身份盗窃造成的损失让美国人付出了代价 $ 5.8十亿。 据估计, 每22秒就有一起身份盗窃案 和 33%的美国人 将在他们生命中的某个时刻经历身份盗用。
信用卡诈骗是最常见的身份盗用类型,虽然它可能会让你损失数千美元,但听到这个消息你会感到震惊 您的数据的平均价格仅为 6 美元。 是的,那只是六美元。
每次有人访问您的个人数据时,您都面临以下风险 身份盗窃。 因此,您希望确保始终明智地处理您的数据并保护它免受任何潜在的黑客攻击。 您希望减少任何可能暴露您和您的个人数据的情况。
美国遭受的数据泄露最多,占所有网络犯罪攻击的 23%。
资料来源:谜软件 ^
美国有全面的违规通知法,这推高了报告案件的数量; 然而,它的 占所有攻击的 23% 耸立于中国 9%。 德国排名第三 6%; 英国排名第四 5%, 然后是巴西 4%.
未来5-10年网络安全的新兴趋势是什么?
来源:ET-Edge ^
- 利用人工智能和机器学习彻底改变防御:人工智能与机器学习的融合不仅仅是升级;这是我们网络防御机制的彻底转变。这些尖端技术将成为网络安全的基石,提供比以往更智能、更快速、更高效的实时检测和响应能力。
- 量子计算:一把双刃剑:当我们进入量子计算时代时,我们面临着进步的悖论。虽然量子计算带来了巨大的机遇,但它同时对现有的加密方法构成了严重威胁。为这一飞跃做好准备不再是可选的,而是未来十年网络安全战略的关键。
- 保护物联网生态系统:物联网将急剧扩展,编织一个由互连设备组成的错综复杂的网络。从智能家居到工业系统,这些网络的安全性将至关重要。未来十年将见证强大的安全标准、高级身份验证协议和定期软件更新的发展激增,所有这些都旨在增强物联网抵御复杂的网络威胁。
通往网络安全未来的旅程不仅仅是要领先于威胁,还要保持领先地位。这是关于在一个不断互联的世界中重新定义我们的数字安全方法。
问题解答
包起来
网络安全是一个大问题,而且只会越来越严重。 随着网络钓鱼企图、恶意软件、身份盗用和大量数据泄露每天都在增加,全世界都在关注一场只有通过全球行动才能解决的流行病。
网络安全格局正在发生变化,很明显,网络威胁正在成为 更复杂,更难检测, 而且他们攻击的频率更高。
每个人都需要尽自己的一份力量 准备和打击网络犯罪。 这意味着让 INFOSEC 最佳实践成为例行公事,并知道如何处理和报告潜在的网络威胁。
不要错过这份清单 了解网络安全的最佳 YouTube 频道.
来源 – 参考文献
- https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
- https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
- https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
- https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
- https://cybersecurityventures.com/stats
- https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
- https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
- https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
- https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
- https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
- https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
- https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
- https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
- https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
- https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
- https://www.govtech.com/security/hacking-top-ten.html
- https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
- https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
- https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
- https://www.ibm.com/reports/data-breach
- https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
- https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
- https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
- https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
- https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
- https://identitytheft.org/statistics/
- https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
- https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
- https://www.verizon.com/business/blog/resources/reports/dbir/2020/results-and-analysis/
- https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
- https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
- https://www.cisecurity.org/insights/blog/top-10-malware-march-2022
如果您想了解更多统计数据,请查看我们的 2024 互联网统计页面在这里.