50 多個網路安全統計資料和趨勢 [2024 年更新]

in 網上保安, 詳細介紹

長期以來,網絡安全問題一直是企業的日常威脅。 及時了解最新的網絡安全統計數據、趨勢和事實有助於您了解風險以及您應該警惕的事項。

網絡安全格局是 不斷變化, 但顯而易見的是,網絡威脅正變得越來越嚴重,發生的頻率也越來越高。

這是一些最重要的摘要 2024 年有趣且令人震驚的網絡安全統計數據:

  • 據估計,網絡犯罪每年在全球造成的損失超過 20的2026萬億美元。 (網絡安全風險投資)
  • 2,244年網絡攻擊 每天都在發生。 (美國馬里蘭大學)
  • 正在發生 1.7 萬次勒索軟體攻擊 每天 2023 年。(Statista)
  • 全球 71% 的組織 已成為 2023 年勒索軟件攻擊的受害者。(網絡安全風險投資)
  • 有組織犯罪 80% 的安全和數據洩露事件。 (Verizon公司)
  • 勒索軟件攻擊每時每刻都會發生 10秒。 (資訊安全集團)
  • 71% 的所有網絡攻擊都是出於經濟動機(其次是知識產權盜竊,然後是間諜活動)。 (Verizon公司)

你知道嗎:

F-35 戰鬥機面臨的來自網絡攻擊的威脅比來自敵方導彈的威脅更大。

資料來源:有趣的工程 ^

由於其卓越的計算系統, F-35隱形戰鬥機是現代最先進的飛機。 但在不斷受到網絡攻擊威脅的數字化世界中,其最大的特點成為其最大的責任。

以下是最新的網絡安全統計數據列表,可幫助您了解信息安全領域正在發生的事情,以及 2024 年及以後的預期。

到 20 年,網絡犯罪每年在全球造成的損失估計將超過 2026 萬億美元。

資料來源:網絡安全風險投資公司 ^

好像 2023 年網絡犯罪的成本($ 8.4萬億) 還不夠驚人,專家預測這個數字會達到令人瞠目結舌的程度 到20年將達到2026萬億美元。 這是一個 增長近 120%。

2024年全球網絡犯罪破壞成本預測:

  • 每年 8 萬億美元
  • 每月 666 億美元
  • 每週 153.84 億美元
  • 每天 21.9 億美元
  • 每小時 913.24 億美元
  • 每分鐘 15.2 萬美元
  • 每秒 253,679 美元

預計網絡犯罪的利潤是全球跨國犯罪總和的五倍之多.

世界將需要 到 200 年網絡保護 2025 澤字節的數據。 這包括存儲在公共和私人服務器、雲數據中心、個人計算機和設備以及物聯網項目上的數據。

為了說明這一點,有 每澤字節 1 億太字節(1,000 太字節等於 XNUMX 千兆字節)。

到 222.6 年,網絡安全行業的價值超過 2023 億美元。

資料來源:Statista ^

網絡安全市場估計價值 222.6 年為 2023 億美元。到 2027 年,預計將達到驚人的 403 億美元,複合年增長率為 12.5%。

隨著世界越來越依賴技術和數字資產,保護計算平台和數據的需求變得更加重要。 這對信息安全行業和具有技術頭腦的求職者來說是個好消息。

每天有 2,244 次網絡攻擊,相當於每年超過 800,000 次攻擊。 這幾乎是每 39 秒一次攻擊。

資料來源:馬里蘭大學和 ACSC ^

很難找到關於此統計數據的最新或完全準確的數據,唯一可靠的報告可以追溯到 2003 年。 

馬里蘭大學克拉克學院 2003 年的一項研究是最早量化近乎恆定的黑客攻擊率的研究之一。 研究發現, 每天發生 2,244 次攻擊, 幾乎崩潰 每 39 秒一次網絡攻擊, “蠻力”是最常見的策略。

對於 2024 年,我們不知道每日網絡攻擊次數的確切數字,但它將是 顯著更多 比這份報告的調查結果。

澳大利亞政府的澳大利亞網絡安全中心 (ACSC) 機構最近的一項研究發現, 2019 年 2020 月至 59,806 年 XNUMX 月期間,共有 XNUMX 起網絡犯罪報告 (犯罪報告,而不是黑客),這是平均 每天 164 起網絡犯罪,或大約每 10 分鐘 XNUMX 起。

今年全球將有 3.5 萬個網路安全職缺。

來源:網絡犯罪雜誌 ^

隨著網絡犯罪的威脅和成本的增加,對有經驗的專業人員來解決這個問題的需求也在增加。 有 3.5 萬與網絡安全相關 預計今年的職位將出現空缺。

這足以填補 50 個 NFL 體育場,相當於美國人口的 1%。 據思科稱,早在 2014 年,只有 XNUMX 萬個網絡安全職位空缺。 當前的網絡安全失業率是 0% 對於有經驗的人, 自 2011 年以來一直如此。

2022 年至 2023 年,惡意 URL 增加了 61%,相當於去年偵測到的 255 億次網路釣魚攻擊。

資料來源:斜線網 ^

從 61 年到 2022 年,惡意 URL 大幅增加 2023%,相當於 255 億次網絡釣魚攻擊。

發現其中 76% 的攻擊是憑據收集 這是違規的首要原因。 包括大型組織的引人注目的違規行為 思科、Twilio 和優步, 所有這些都遭受了憑據盜竊。

去年,.com 網域是網路釣魚電子郵件連結中最常見的 URL,佔 54%。第二個最常見的網域是“.net”,約佔 8.9%。

資料來源:AAG-IT ^

.com 域在因網絡釣魚目的而被欺騙時仍然佔據主導地位。 54% 的網絡釣魚電子郵件包含 .com 鏈接,而其中 8.9% 包含 .net 鏈接。

網絡釣魚最常用的品牌是 領英 (52%)、DHL (14%)、 Google (7%)、微軟 (6%) 和聯邦快遞 (6%)。

每天發生 1.7 萬次勒索軟體攻擊,這意味著 620 年勒索軟體攻擊總數將達到 2023 億次。

資料來源:Statista ^

勒索軟件是一種 感染用戶計算機並限制對設備或其數據的訪問的惡意軟件類型,要求金錢以換取釋放它們 (使用加密貨幣,因為它很難追踪)。

勒索軟件是最危險的黑客攻擊之一,因為它允許網絡犯罪分子在支付贖金之前拒絕訪問計算機文件。

即使 六個月內發生 236.1 億次勒索軟件攻擊 數量巨大,還是比不上 2021 年的龐大數字為 623.3 億。

全球 71% 的組織曾遭受勒索軟體攻擊。

資料來源:網絡安全風險投資公司 ^

許多組織都經歷過勒索軟體攻擊。 71% 的企業成為受害者。 相比之下,55.1 年這一比例為 2018%。

勒索軟件的平均需求為 896,000 美元, 低於 1.37 年的 2021 萬美元。但是, 組織通常支付大約 20% 的原始需求。

Poneman Institute 進行的一項研究稱,針對美國醫院的網絡攻擊會增加死亡率。

來源:NBC 新聞 ^

Ponemon 研究中有三分之二經歷過勒索軟件攻擊的受訪者表示,這些事件擾亂了患者護理。 59% 的人發現他們延長了患者的住院時間, 導致資源緊張。

幾乎 25% 的人表示,這些事件導致死亡率上升。 在研究期間,至少 針對美國醫療保健的 12 次勒索軟件攻擊影響了 56 家不同的設施。

您知道嗎,2020 年 XNUMX 月,德國杜塞爾多夫大學診所遭到勒索軟件攻擊,迫使工作人員將急診患者轉移到其他地方。 網絡攻擊摧毀了醫院的整個 IT 網絡,導致醫生和護士無法相互通信或訪問患者數據記錄。 因此, 一名因危及生命而尋求緊急治療的婦女死亡 由於當地醫院人手不足,她不得不被帶離家鄉一個多小時。

2022 年的突破性趨勢是零時(前所未見)威脅的增加。

資料來源:斜線網 ^

SlashNext 檢測到的威脅中有 54% 是零時攻擊。 這標誌著一個 48%增加 自 2021 年底以來的零時威脅。檢測到的零時攻擊數量的增加表明黑客如何關注有效的攻擊和阻止的攻擊。

網路或資料外洩是影響組織彈性和帳戶的首要安全漏洞。 51.5%的企業受到這種影響。

資料來源:思科 ^

雖然網絡和數據洩露是最主要的安全漏洞類型,但網絡或系統中斷緊隨其後, 51.1% 受影響的企業. 46.7% 經歷過勒索軟件, 46.4% 遭受了 DDoS 攻擊,並且 45.2% 有意外洩露。

2023 年最大的資料外洩事件是 DarkBeam 資料洩露,共有 3.8 億筆個人紀錄外洩。

資料來源:CS Hub ^

由於資料庫未受到保護,俄羅斯駭客在網路上洩漏了超過 3.5 億筆登入憑證。網路安全新聞網站 SecurityDiscovery 的執行長 Bob Diachenko 於 18 月 XNUMX 日發現了該漏洞,並向 DarkBeam 發出了該漏洞的警報。

2022 年 5.4 月,推特確認 XNUMX 萬個賬戶的數據被盜。

資料來源:CS Hub ^

2022 年 XNUMX 月,黑客竊取了電子郵件地址、電話號碼和其他數據 5.4 萬個 Twitter 帳戶。 此次黑客攻擊源於 2022 年 XNUMX 月發現的一個漏洞,Twitter 隨後忽略了該漏洞。

其他引人注目的攻擊包括企圖出售 500 億 Whatsapp 用戶信息被盜 在暗網上,超過 1.2萬個信用卡號碼洩露 在黑客論壇 BidenCash 上,以及 9.7 萬人的信息在 Medibank 數據洩露中被盜 in Australia.

超過 90% 的惡意軟件來自電子郵件。

資料來源:CSO 在線 ^

就惡意軟件攻擊而言,電子郵件仍然是黑客最喜歡的分發渠道。 94%的惡意軟件通過電子郵件傳遞. 黑客在網絡釣魚詐騙中使用這種方法來誘使人們將惡意軟件安裝到網絡上。 近一半用於網絡釣魚的服務器位於美國。

30% 的網絡安全負責人表示,他們無法僱用足夠的員工來處理工作量。

資料來源:Splunk ^

企業內部存在人才危機,並且 30% 的安全主管表示人手不足 處理組織的網絡安全。 此外, 35% 的人說他們找不到有經驗的員工 具備正確的技能,以及 23% 的人聲稱這兩個因素都是問題。

當被問及他們打算如何解決這個問題時, 58% 的安全領導者選擇增加培訓資金,而僅 2% 的人選擇通過人工智能和機器學習增加網絡安全工具的使用。

將近一半的網絡攻擊都針對小型企業。

資料來源:Cybint 解決方案 ^

雖然我們傾向於關注對財富 500 強公司和知名政府機構的網絡攻擊,但 Cybint Solutions 發現 小型企業是最近 43% 的網絡攻擊的目標. 黑客發現許多小企業沒有充分投資於網絡安全,並希望利用其漏洞獲取經濟利益或發表政治聲明。

3 年第三季度的惡意軟件電子郵件增至 2023 萬封,與去年同期(52.5 萬封)相比增長了 217%。

資料來源:Vadesecure ^

就惡意軟件攻擊而言,電子郵件仍然是黑客最喜歡的分發渠道。 94% 的惡意軟件是通過電子郵件傳播的。 黑客在網絡釣魚詐騙中使用這種方法來誘使人們在網絡上安裝惡意軟件。 大多數惡意軟件攻擊的選擇方法是冒充知名品牌, 、試試我們的一些產品或是尋找一些越野跑技巧 Google、山地車、貝寶和微軟 成為最愛。

到 23 年,平均每 2023 秒就會發布一個惡意 Android 應用程序。

資料來源:G-Data ^

Android 設備的惡意應用程序數量已大幅減少。 從2021年2021月到700,000年XNUMX月,大約有XNUMX萬個帶有惡意代碼的新應用程序. 這比 47.9 年上半年減少了 2021%。

其主要原因之一是 Android 設備的惡意應用減少了 47.9% 一直是烏克蘭持續不斷的衝突。 另一個原因是網絡犯罪分子正在瞄准其他設備,例如平板電腦和物聯網項目。

23 年,平均每 2023 秒就有一個惡意應用發布。 In 2021 年每 12 秒發布一個惡意應用程序, 這是一個巨大的進步。 惡意應用程序開發可能保持較低或顯著上升,具體取決於俄羅斯和烏克蘭之間的局勢。

去年,資料外洩攻擊的平均成本達到 4.35 萬美元。比上年增長了2.6%。

資料來源:IBM ^

雖然數據洩露非常嚴重並且給企業造成了數百萬美元的損失,但這並不是他們需要注意的唯一問題。 網絡犯罪分子也關注 攻擊 SaaS(軟件即服務)和獨立的 5G 網絡.

將網絡犯罪作為一種服務進行銷售 將在黑暗網絡上蓬勃發展,就像 數據洩露市場 所有被盜數據最終都歸於何處——需要付出代價。

雪上加霜的是,增加的風險意味著 網絡保險保費將飆升,預計到 2024 年保費將達到創紀錄水平。 此外,任何遭受重大安全漏洞的企業都將面臨 同樣大罰款 因為沒有保持足夠的安全性。

2021 年,FBI 分部 IC3 在美國接到了 847,376 起網絡犯罪投訴,損失 6.9 億美元。

資料來源:IC3.gov ^

IC3年報自2017年開始編制以來,累計積累了 2.76萬投訴 總計 損失 18.7 億美元。 2017 年投訴量為 301,580 件,損失 1.4 億美元。 記錄在案的前五名罪行是 勒索、身份盜竊、個人數據洩露、不付款或不交付以及網絡釣魚。

企業電子郵件妥協佔 19,954 年的投訴數量為 2021 件, 調整後的損失幾乎 $ 2.4十億。 信心或浪漫騙局經歷過 24,299 名受害者, 總共超過 956億美元 在損失中。

繼用戶數據之後,Twitter 仍然是黑客的主要目標。 2022 年 400 月,XNUMX 億個 Twitter 帳戶的數據被盜並在暗網上出售。

資料來源:Dataconomy ^

敏感數據包括 電子郵件地址、全名、電話號碼等, 許多知名用戶和名人都被列入名單。

這是在 2022 年 XNUMX 月發生的另一次大規模零日攻擊之後發生的 5 萬個帳戶遭到洩露,數據以 30,000 美元的價格在 Darkweb 上出售。

2020 年,130 個備受矚目的 Twitter 帳戶遭到黑客攻擊,其中包括現任 Twitter 首席執行官埃隆·馬斯克 (Elon Musk) 的帳戶。 黑客 獲得了大約 120,000 美元 在scarpering之前在比特幣中。

有組織的犯罪對 80% 的安全和數據洩露事件負有責任。

資料來源:威瑞森 ^

儘管“黑客”一詞讓人聯想到有人在被屏幕包圍的地下室裡,但絕大多數網絡犯罪都來自有組織的犯罪。 剩下的 20% 包括 系統管理員、最終用戶、民族國家或國家附屬、非附屬和“其他”人員。

世界上最大的安全公司之一承認它是 2020 年復雜黑客攻擊的受害者。

資料來源:ZDNet ^

IT 安全公司 FireEye 的黑客攻擊非常令人震驚。 FireEye 與政府機構協商,以提高存儲和傳輸與美國國家利益相關的數據的網絡的安全性。 2020年,厚顏無恥的黑客 破壞了公司的安全系統並竊取了 FireEye 用來測試政府機構網絡的工具。

83 年,2023% 的企業遭受了網絡釣魚攻擊。

來源:Cyber​​talk ^

網絡釣魚是黑客用來獲取大規模攻擊所需數據的首要策略。 當針對目標個人或公司定製網絡釣魚時,該方法稱為“魚叉式網絡釣魚”,並且圍繞 65% 的黑客 使用過這種類型的攻擊。 

圍繞 每天發送 15 億封釣魚郵件; 這個 預計數量 到 6 年將再增加 2023 億。

根據 Proofpoint 的「網路釣魚現況」報告,網路安全意識和培訓嚴重缺乏,需要解決。

資料來源:證明點 ^

根據對七個國家的 3,500 名工作專業人士進行的一項調查,僅 53% 的人可以正確解釋什麼是網絡釣魚 是。 僅有的 36% 正確解釋了勒索軟件, 63% 的人知道什麼是惡意軟件。 其餘的要么說他們不知道,要么回答錯了。

與去年的報告相比,只有勒索軟件的知名度有所提高。 惡意軟件和網絡釣魚的知名度有所下降。

這證明企業主確實需要在整個組織中加強和實施培訓和意識。 84% 的美國組織表示安全意識培訓降低了網絡釣魚失敗率, 所以這表明它有效。

在允許從移動設備進行企業訪問的組織中,只有 12% 使用移動威脅防禦解決方案。

來源:關卡 ^

遠程工作 公共汽車組織沒有採取措施保護他們的員工。

考慮到這一點 97% 的美國組織面臨移動威脅,46% 的組織至少有一名員工下載了惡意移動應用程序, 這似乎是不可想像的 12% 的企業部署了安全措施。

此外,只有 11% 的組織聲稱他們不使用任何方法來保護遠程訪問 從遠程設備到企業應用程序。 他們也不進行設備風險檢查。

在 2022 年報告的最大數據洩露事件之一中,4.11 萬條患者記錄受到針對打印和郵寄供應商 OneTouchPoint 的勒索軟件攻擊的影響。

來源:SCMedia ^

30 種不同的健康計劃成為目標,Aetna ACE 首當其衝,超過 3 種26,278 份病歷遭到洩露。

醫療記錄是黑客最關心的問題。 當發現網絡攻擊時,可以取消並重新發布財務記錄。 醫療記錄會伴隨一個人終生。 網絡犯罪分子為此類數據找到了一個利潤豐厚的市場。 因此,預計醫療保健網絡安全漏洞和醫療記錄盜竊將會增加。

三分之一的員工可能會點擊可疑鏈接或電子郵件或遵從欺詐請求。

資料來源:KnowBe4 ^

KnowBe4 發布的《網路釣魚產業報告》指出, 三分之一的員工未通過網絡釣魚測試 並且很可能會打開一封可疑的電子郵件或點擊一個不可靠的鏈接。 這 教育、酒店和保險 行業面臨的風險最大, 保險的失敗率為 52.3%。

Shlayer 是最流行的惡意軟件類型,佔 45% 的攻擊。

資料來源:CISecurity ^

Shlayer 是 MacOS 惡意軟件的下載器和釋放器。 它通常通過惡意網站、被劫持的域和冒充偽造的 Adob​​e Flash 更新程序進行分發。

ZeuS 是第二普遍的 (15%) 並且是一種模塊化的銀行木馬,它使用擊鍵記錄來破壞受害者的憑據。 特工特斯拉排在第三位 (11%) 並且是一種 RAT,它通過受感染的計算機記錄擊鍵、捕獲屏幕截圖和提取憑據。

60% 遭受勒索軟件攻擊的企業支付贖金以取回數據。 許多人支付不止一次。

資料來源:證明點 ^

儘管全球安全機構警告企業提高在線安全性,但勒索軟件仍然在 2021 年造成了特別大的破壞。 政府和關鍵基礎設施部門受到的打擊尤其嚴重。 

根據 Proofpoint 的 2021 年“網絡釣魚狀況”調查,超過 70% 的企業至少處理過一次勒索軟件感染,其中 60% 的企業實際上必須支付贖金。

更糟糕的是,一些組織不得不支付不止一次。

勒索軟件攻擊 很常見,這裡的教訓是您應該做好成為勒索軟件攻擊目標的準備; 這不是會不會的問題,而是什麼時候的問題!

在美國,FTC(聯邦貿易委員會)在 5.7 年共收到 2021 萬起欺詐和身份盜竊報告。其中 1.4 萬起是消費者身份盜竊案件。

資料來源:Identitytheft.org ^

自 70 年以來,網絡欺詐案件增加了 2020%, 身份盜竊造成的損失讓美國人付出了代價 $ 5.8十億。 據估計 每22秒就有一起身份盜竊案33%的美國人 將在他們生命中的某個時刻經歷身份盜用。

信用卡詐騙是最常見的身份盜用類型,雖然它可能會讓你損失數千美元,但聽到這個消息你會感到震驚 您的數據的平均價格僅為 6 美元。 是的,那隻是六美元。

每次有人訪問您的個人數據時,您都面臨以下風險 身份盜竊。 因此,您希望確保始終明智地處理您的數據並保護它免受任何潛在的黑客攻擊。 您希望減少任何可能暴露您和您的個人數據的情況。

美國遭受的數據洩露最多,佔所有網絡犯罪攻擊的 23%。

資料來源:謎軟件 ^

美國有全面的違規通知法,這推高了報告案件的數量; 然而,它的 佔所有攻擊的 23% 聳立於中國 9%。 德國排名第三 6%; 英國排名第四 5%, 然後是巴西 4%

未來5-10年網路安全的新興趨勢是什麼?

來源:ET-Edge ^

  1. 利用人工智慧和機器學習徹底改變防禦:人工智慧與機器學習的融合不僅僅是升級;這是我們網路防禦機制的徹底轉變。這些尖端技術將成為網路安全的基石,提供比以往更智慧、更快速、更有效率的即時偵測和回應能力。
  2. 量子計算:一把雙面刃:當我們進入量子計算時代時,我們面臨著進步的悖論。雖然量子運算帶來了巨大的機遇,但它同時對現有的加密方法構成了嚴重威脅。為這一飛躍做好準備不再是可選的,而是未來十年網路安全戰略的關鍵。
  3. 保護物聯網生態系統:物聯網將急劇擴展,編織一個由互連設備組成的錯綜複雜的網路。從智慧家庭到工業系統,這些網路的安全性將至關重要。未來十年將見證強大的安全標準、高級身份驗證協定和定期軟體更新的發展激增,所有這些都旨在增強物聯網抵禦複雜的網路威脅。

通往網路安全未來的旅程不僅是領先於威脅,還要保持領先地位。這是關於在一個不斷互聯的世界中重新定義我們的數位安全方法。

問題解答

包起來

網絡安全是一個大問題,而且只會越來越嚴重。 隨著網絡釣魚企圖、惡意軟件、身份盜用和大量數據洩露每天都在增加,全世界都在關註一場只有通過全球行動才能解決的流行病。

網絡安全格局正在發生變化,很明顯,網絡威脅正在成為 更複雜,更難檢測, 而且他們攻擊的頻率更高。

每個人都需要儘自己的一份力量 準備和打擊網絡犯罪。 這意味著讓 INFOSEC 最佳實踐成為例行公事,並知道如何處理和報告潛在的網絡威脅。

不要錯過這份清單 了解網絡安全的最佳 YouTube 頻道.

來源 – 參考文獻

如果您想了解更多統計數據,請查看我們的 2024 互聯網統計頁面在這裡.

作者簡介

馬特阿爾格倫

馬蒂亞斯·阿爾格倫 (Mathias Ahlgren) 是 Website Rating,領導一支由編輯和作家組成的全球團隊。他擁有資訊科學和管理碩士學位。在大學期間獲得早期網頁開發經驗後,他的職業生涯轉向了 SEO。在 SEO、數位行銷和網頁開發領域擁有超過 15 年的經驗。他的重點還包括網站安全,網路安全證書證明了這一點。這種多元化的專業知識鞏固了他在 Website Rating.

WSR團隊

「WSR 團隊」是由專門從事技術、網路安全、數位行銷和網路開發的專家編輯和作家組成的集體團體。他們對數位領域充滿熱情,創作出經過深入研究、富有洞察力且易於理解的內容。他們對準確性和清晰度的承諾使得 Website Rating 在動態數位世界中獲取資訊的值得信賴的資源。

彌敦之家

彌敦之家

Nathan 在網路安全產業擁有 25 年的豐富經驗,他將豐富的知識貢獻給了 Website Rating 作為特約專家作家。他關注的主題廣泛,包括網路安全、VPN、密碼管理器以及防毒和反惡意軟體解決方案,為讀者提供有關數位安全這些重要領域的專家見解。

首頁 » 詳細介紹 » 50 多個網路安全統計資料和趨勢 [2024 年更新]
分享給...