长期以来,网络安全问题一直是企业的日常威胁。 及时了解最新的网络安全统计数据、趋势和事实有助于您了解风险以及您应该警惕的事项。
网络安全格局是 不断变化, 但显而易见的是,网络威胁正变得越来越严重,发生的频率也越来越高。
这是一些最重要的摘要 2023 年有趣且令人震惊的网络安全统计数据:
- 据估计,网络犯罪每年在全球造成的损失超过 $ 20万亿2026。 (网络安全企业)
- 2,244年网络攻击 每天都在发生。 (马里兰大学)
- 有 236.1 亿次勒索软件攻击 2022年上半年。(Statista)
- 全球 71% 的组织 已成为 2022 年勒索软件攻击的受害者。(网络安全企业)
- 有组织犯罪 80% 的安全和数据泄露事件。 (Verizon)
- 勒索软件攻击每时每刻都会发生 10秒。 (资讯安全集团)
- 71% 的所有网络攻击都是出于经济动机(其次是知识产权盗窃,然后是间谍活动)。 (Verizon)
你知道吗:
F-35 战斗机面临的来自网络攻击的威胁比来自敌方导弹的威胁更大。
F-35 战斗机面临的来自网络攻击的威胁比来自敌方导弹的威胁更大。资料来源:有趣的工程 ^
由于其卓越的计算系统, F-35隐形战斗机是现代最先进的飞机。 但在不断受到网络攻击威胁的数字化世界中,其最大的特点成为其最大的责任。
您需要了解的 2023 年网络安全统计数据和事实
以下是最新的网络安全统计数据列表,可帮助您了解信息安全领域正在发生的事情,以及 2023 年及以后的预期。
到 20 年,网络犯罪每年在全球造成的损失估计将超过 2026 万亿美元。
资料来源:网络安全风险投资公司 ^
好像 2022 年网络犯罪的成本($ 8.4 万亿) 还不够惊人,专家预测这个数字会达到令人瞠目结舌的程度 到20年将达到2026万亿美元。 这是一个 增长近 120%。
2023年全球网络犯罪破坏成本预测:
- 每年 8 万亿美元
- 每月 666 亿美元
- 每周 153.84 亿美元
- 每天 21.9 亿美元
- 每小时 913.24 亿美元
- 每分钟 15.2 万美元
- 每秒 253,679 美元
预计网络犯罪的利润是全球跨国犯罪总和的五倍之多.
世界将需要 到 200 年网络保护 2025 泽字节的数据。 这包括存储在公共和私人服务器、云数据中心、个人计算机和设备以及物联网项目上的数据。
为了说明这一点,有 每泽字节 1 亿太字节(1,000 太字节等于 XNUMX 千兆字节)。
到 156.30 年,网络安全行业的价值超过 2022 亿美元。
资料来源:Statista ^
网络安全市场估计价值 156.30 年为 2022 亿美元。到 2027 年,预计将达到惊人的 403 亿美元,复合年增长率为 12.5%。
随着世界越来越依赖技术和数字资产,保护计算平台和数据的需求变得更加重要。 这对信息安全行业和具有技术头脑的求职者来说是个好消息。
每天有 2,244 次网络攻击,相当于每年超过 800,000 次攻击。 这几乎是每 39 秒一次攻击。
资料来源:马里兰大学和 ACSC ^
很难找到关于此统计数据的最新或完全准确的数据,唯一可靠的报告可以追溯到 2003 年。
马里兰大学克拉克学院 2003 年的一项研究是最早量化近乎恒定的黑客攻击率的研究之一。 研究发现, 每天发生 2,244 次攻击, 几乎崩溃 每 39 秒一次网络攻击, “蛮力”是最常见的策略。
对于 2023 年,我们不知道每日网络攻击次数的确切数字,但它将是 明显更多 比这份报告的调查结果。
澳大利亚政府的澳大利亚网络安全中心 (ACSC) 机构最近的一项研究发现, 2019 年 2020 月至 59,806 年 XNUMX 月期间,共有 XNUMX 起网络犯罪报告 (犯罪报告,而不是黑客),这是平均 每天 164 起网络犯罪,或大约每 10 分钟 XNUMX 起。
到 3.5 年,全球将有 2023 万个网络安全职位空缺。
来源:网络犯罪杂志 ^
随着网络犯罪的威胁和成本的增加,对有经验的专业人员来解决这个问题的需求也在增加。 有 3.5 万与网络安全相关 预计 2023 年职位空缺。
这足以填补 50 个 NFL 体育场,相当于美国人口的 1%。 据思科称,早在 2014 年,只有 XNUMX 万个网络安全职位空缺。 当前的网络安全失业率是 0% 对于有经验的人, 自 2011 年以来一直如此。
从 2021 年到 2022 年,恶意 URL 增加了 61%,相当于 255 年检测到 2022 亿次网络钓鱼攻击。
资料来源:斜线网 ^
从 61 年到 2021 年,恶意 URL 大幅增加 2022%,相当于 255 亿次网络钓鱼攻击。
发现其中 76% 的攻击是凭据收集 这是违规的首要原因。 包括大型组织的引人注目的违规行为 思科、Twilio 和优步, 所有这些都遭受了凭据盗窃。
2022 年,.com 域是网络钓鱼电子邮件网站链接中最常见的 URL,占 54%。 下一个最常见的域是“.net”,约占 8.9%。
资料来源:AAG-IT ^
.com 域在因网络钓鱼目的而被欺骗时仍然占据主导地位。 54% 的网络钓鱼电子邮件包含 .com 链接,而其中 8.9% 包含 .net 链接。
网络钓鱼最常用的品牌是 领英 (52%)、DHL (14%)、 Google (7%)、微软 (6%) 和联邦快递 (6%)。
236.1 年上半年发生了 2022 亿次勒索软件攻击。每秒发生 14.96 次攻击。
资料来源:Statista ^
勒索软件是一种 感染用户计算机并限制对设备或其数据的访问的恶意软件类型,要求金钱以换取释放它们 (使用加密货币,因为它很难追踪)。
勒索软件是最危险的黑客攻击之一,因为它允许网络犯罪分子在支付赎金之前拒绝访问计算机文件。
即使 六个月内发生 236.1 亿次勒索软件攻击 数量巨大,还是比不上 2021 年的庞大数字为 623.3 亿。
到 71 年,全球 2022% 的组织已成为勒索软件攻击的受害者。
资料来源:网络安全风险投资公司 ^
大量组织在 2022 年经历了勒索软件攻击。 71% 的企业成为受害者。 相比之下,55.1 年这一比例为 2018%。
勒索软件的平均需求为 896,000 美元, 低于 1.37 年的 2021 万美元。但是, 组织通常支付大约 20% 的原始需求。
Poneman Institute 进行的一项研究称,针对美国医院的网络攻击会增加死亡率。
资料来源:NBC新闻 ^
Ponemon 研究中有三分之二经历过勒索软件攻击的受访者表示,这些事件扰乱了患者护理。 59% 的人发现他们延长了患者的住院时间, 导致资源紧张。
几乎 25% 的人表示,这些事件导致死亡率上升。 在研究期间,至少 针对美国医疗保健的 12 次勒索软件攻击影响了 56 家不同的设施。
您知道吗,2020 年 XNUMX 月,德国杜塞尔多夫大学诊所遭到勒索软件攻击,迫使工作人员将急诊患者转移到其他地方。 网络攻击摧毁了医院的整个 IT 网络,导致医生和护士无法相互通信或访问患者数据记录。 因此, 一名因危及生命而寻求紧急治疗的妇女死亡 由于当地医院人手不足,她不得不被带离家乡一个多小时。
2022 年的突破性趋势是零时(前所未见)威胁的增加。
资料来源:斜线网 ^
SlashNext 检测到的威胁中有 54% 是零时攻击。 这标志着 48%增加 自 2021 年底以来的零时威胁。检测到的零时攻击数量的增加表明黑客如何关注有效的攻击和阻止的攻击。
网络或数据泄露是影响组织弹性和帐户的首要安全漏洞。 51.5 年,2022% 的企业受到这种影响。
资料来源:思科 ^
虽然网络和数据泄露是最主要的安全漏洞类型,但网络或系统中断紧随其后, 51.1% 受影响的企业. 46.7% 经历过勒索软件, 46.4% 遭受了 DDoS 攻击,并且 45.2% 有意外泄露。
2022 年 5.4 月,推特确认 XNUMX 万个账户的数据被盗。
资料来源:CS Hub ^
2022 年 XNUMX 月,黑客窃取了电子邮件地址、电话号码和其他数据 5.4 万个 Twitter 帐户。 此次黑客攻击源于 2022 年 XNUMX 月发现的一个漏洞,Twitter 随后忽略了该漏洞。
其他引人注目的攻击包括企图出售 500 亿 Whatsapp 用户信息被盗 在暗网上,超过 1.2万个信用卡号码泄露 在黑客论坛 BidenCash 上,以及 9.7 万人的信息在 Medibank 数据泄露中被盗 在澳大利亚。
超过 90% 的恶意软件来自电子邮件。
资料来源:CSO 在线 ^
就恶意软件攻击而言,电子邮件仍然是黑客最喜欢的分发渠道。 94%的恶意软件通过电子邮件传递. 黑客在网络钓鱼诈骗中使用这种方法来诱使人们将恶意软件安装到网络上。 近一半用于网络钓鱼的服务器位于美国。
30% 的网络安全负责人表示,他们无法雇用足够的员工来处理工作量。
资料来源:Splunk ^
企业内部存在人才危机,并且 30% 的安全主管表示人手不足 处理组织的网络安全。 此外, 35% 的人说他们找不到有经验的员工 具备正确的技能,以及 23% 的人声称这两个因素都是问题。
当被问及他们打算如何解决这个问题时, 58% 的安全领导者选择增加培训资金, 而只有 2% 的人选择通过人工智能和机器学习增加网络安全工具的使用。
将近一半的网络攻击都针对小型企业。
资料来源:Cybint 解决方案 ^
虽然我们倾向于关注对财富 500 强公司和知名政府机构的网络攻击,但 Cybint Solutions 发现 小型企业是最近 43% 的网络攻击的目标. 黑客发现许多小企业没有充分投资于网络安全,并希望利用其漏洞获取经济利益或发表政治声明。
3 年第三季度的恶意软件电子邮件增至 2022 万封,与去年同期(52.5 万封)相比增长了 217%。
资料来源:Vadesecure ^
就恶意软件攻击而言,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。 黑客在网络钓鱼诈骗中使用这种方法来诱使人们在网络上安装恶意软件。 大多数恶意软件攻击的选择方法是冒充知名品牌, Facebook上, Google、山地车、贝宝和微软 成为最爱。
到 23 年,平均每 2022 秒就会发布一个恶意 Android 应用程序。
资料来源:G-Data ^
Android 设备的恶意应用程序数量已大幅减少。 从2021年2021月到700,000年XNUMX月,大约有XNUMX万个带有恶意代码的新应用程序. 这比 47.9 年上半年减少了 2021%。
主要原因之一 Android 设备的恶意应用减少了 47.9% 一直是乌克兰持续不断的冲突。 另一个原因是网络犯罪分子正在瞄准其他设备,例如平板电脑和物联网项目。
23 年,平均每 2022 秒就有一个恶意应用发布。 In 2021 年每 12 秒发布一个恶意应用程序, 这是一个巨大的进步。 恶意应用程序开发可能保持较低或显着上升,具体取决于俄罗斯和乌克兰之间的局势。
2022 年,数据泄露攻击的平均成本达到 4.35 万美元。 这比上一年增加了 2.6%。
资料来源:IBM ^
虽然数据泄露非常严重并且给企业造成了数百万美元的损失,但这并不是他们需要注意的唯一问题。 网络犯罪分子也关注 攻击 SaaS(软件即服务)和独立的 5G 网络.
将网络犯罪作为一种服务进行销售 将在黑暗网络上蓬勃发展,就像 数据泄露市场 所有被盗数据最终都归于何处——需要付出代价。
雪上加霜的是,增加的风险意味着 网络保险保费将飙升,预计到 2024 年保费将达到创纪录水平。 此外,任何遭受重大安全漏洞的企业都将面临 同样大罚款 因为没有保持足够的安全性。
2021 年,FBI 分部 IC3 在美国接到了 847,376 起网络犯罪投诉,损失 6.9 亿美元。
资料来源:IC3.gov ^
IC3年报自2017年开始编制以来,累计积累了 2.76万投诉 总计 损失 18.7 亿美元。 2017 年投诉量为 301,580 件,损失 1.4 亿美元。 记录在案的前五名罪行是 勒索、身份盗窃、个人数据泄露、不付款或不交付以及网络钓鱼。
企业电子邮件妥协占 19,954 年的投诉数量为 2021 件, 调整后的损失几乎 $ 2.4十亿。 信心或浪漫骗局经历过 24,299 名受害者, 总共超过 956 百万美元 在损失中。
继用户数据之后,Twitter 仍然是黑客的主要目标。 2022 年 400 月,XNUMX 亿个 Twitter 帐户的数据被盗并在暗网上出售。
资料来源:Dataconomy ^
敏感数据包括 电子邮件地址、全名、电话号码等, 许多知名用户和名人都被列入名单。
这是在 2022 年 XNUMX 月发生的另一次大规模零日攻击之后发生的 5 万个帐户遭到泄露,数据以 30,000 美元的价格在 Darkweb 上出售。
2020 年,130 个备受瞩目的 Twitter 帐户遭到黑客攻击,其中包括现任 Twitter 首席执行官埃隆·马斯克 (Elon Musk) 的帐户。 黑客 获得了大约 120,000 美元 在scarpering之前在比特币中。
有组织犯罪占所有安全和数据泄露事件的 80%。
资料来源:威瑞森 ^
尽管“黑客”一词让人联想到有人在被屏幕包围的地下室里,但绝大多数网络犯罪都来自有组织的犯罪。 剩下的 20% 包括 系统管理员、最终用户、民族国家或国家附属、非附属和“其他”人员。
世界上最大的安全公司之一承认它是 2020 年复杂黑客攻击的受害者。
资料来源:ZDNet ^
IT 安全公司 FireEye 的黑客攻击非常令人震惊。 FireEye 与政府机构协商,以提高存储和传输与美国国家利益相关的数据的网络的安全性。 2020年,厚颜无耻的黑客 破坏了公司的安全系统并窃取了 FireEye 用来测试政府机构网络的工具。
83 年,2022% 的企业遭受了网络钓鱼攻击。
来源:Cybertalk ^
网络钓鱼是黑客用来获取大规模攻击所需数据的首要策略。 当针对目标个人或公司定制网络钓鱼时,该方法称为“鱼叉式网络钓鱼”,并且围绕 65% 的黑客 使用过这种类型的攻击。
周围 每天发送 15 亿封钓鱼邮件; 这个 预计数量 到 6 年将再增加 2022 亿。
根据 Proofpoint 的“网络钓鱼状况”2022 年报告,网络安全意识和培训严重缺乏,需要加以解决。
资料来源:证明点 ^
根据对七个国家的 3,500 名工作专业人士进行的一项调查,仅 53% 的人可以正确解释什么是网络钓鱼 是。 仅有的 36% 正确解释了勒索软件, 和 63% 的人知道什么是恶意软件。 其余的要么说他们不知道,要么回答错了。
与去年的报告相比,只有勒索软件的知名度有所提高。 恶意软件和网络钓鱼的知名度有所下降。
这证明企业主确实需要在整个组织中加强和实施培训和意识。 84% 的美国组织表示安全意识培训降低了网络钓鱼失败率, 所以这表明它有效。
在允许从移动设备进行企业访问的组织中,只有 12% 使用移动威胁防御解决方案。
来源:关卡 ^
远程工作 公共汽车组织没有采取措施保护他们的员工。
考虑到 97% 的美国组织面临移动威胁,46% 的组织至少有一名员工下载了恶意移动应用程序, 这似乎是不可想象的 12% 的企业部署了安全措施。
此外,只有 11% 的组织声称他们不使用任何方法来保护远程访问 从远程设备到企业应用程序。 他们也不进行设备风险检查。
在 2022 年报告的最大数据泄露事件之一中,4.11 万条患者记录受到针对打印和邮寄供应商 OneTouchPoint 的勒索软件攻击的影响。
来源:SCMedia ^
30 种不同的健康计划成为目标,Aetna ACE 首当其冲,超过 3 种26,278 份病历遭到泄露。
医疗记录是黑客最关心的问题。 当发现网络攻击时,可以取消并重新发布财务记录。 医疗记录会伴随一个人终生。 网络犯罪分子为此类数据找到了一个利润丰厚的市场。 因此,预计医疗保健网络安全漏洞和医疗记录盗窃将会增加。
三分之一的员工可能会点击可疑链接或电子邮件或遵从欺诈请求。
资料来源:KnowBe4 ^
KnowBe2022 发布的 4 年行业网络钓鱼报告指出, 三分之一的员工未通过网络钓鱼测试 并且很可能会打开一封可疑的电子邮件或点击一个不可靠的链接。 这 教育、酒店和保险 行业面临的风险最大, 保险的失败率为 52.3%。
Shlayer 是最流行的恶意软件类型,占 45% 的攻击。
资料来源:CISecurity ^
Shlayer 是 MacOS 恶意软件的下载器和释放器。 它通常通过恶意网站、被劫持的域和冒充伪造的 Adobe Flash 更新程序进行分发。
ZeuS 是第二普遍的 (15%) 并且是一种模块化的银行木马,它使用击键记录来破坏受害者的凭据。 特工特斯拉排在第三位 (11%) 并且是一种 RAT,它通过受感染的计算机记录击键、捕获屏幕截图和提取凭据。
60% 遭受勒索软件攻击的企业支付赎金以取回数据。 许多人支付不止一次。
资料来源:证明点 ^
尽管全球安全机构警告企业提高在线安全性,但勒索软件仍然在 2021 年造成了特别大的破坏。 政府和关键基础设施部门受到的打击尤其严重。
根据 Proofpoint 的 2021 年“网络钓鱼状况”调查,超过 70% 的企业至少处理过一次勒索软件感染,其中 60% 的企业实际上必须支付赎金。
更糟糕的是,一些组织不得不支付不止一次。
勒索软件攻击 很常见,这里的教训是您应该做好成为勒索软件攻击目标的准备; 这不是会不会的问题,而是什么时候的问题!
在美国,FTC(联邦贸易委员会)在 5.7 年共收到 2021 万起欺诈和身份盗用报告。其中 1.4 万起是消费者身份盗用案件。
资料来源:Identitytheft.org ^
自 70 年以来,网络欺诈案件增加了 2020%, 身份盗窃造成的损失让美国人付出了代价 $ 5.8十亿。 据估计, 每22秒就有一起身份盗窃案 和 33%的美国人 将在他们生命中的某个时刻经历身份盗用。
信用卡诈骗是最常见的身份盗用类型,虽然它可能会让你损失数千美元,但听到这个消息你会感到震惊 您的数据的平均价格仅为 6 美元。 是的,那只是六美元。
每次有人访问您的个人数据时,您都面临以下风险 身份盗窃。 因此,您希望确保始终明智地处理您的数据并保护它免受任何潜在的黑客攻击。 您希望减少任何可能暴露您和您的个人数据的情况。
美国遭受的数据泄露最多,占所有网络犯罪攻击的 23%。
资料来源:谜软件 ^
美国有全面的违规通知法,这推高了报告案件的数量; 然而,它的 占所有攻击的 23% 耸立于中国 9%。 德国排名第三 6%; 英国排名第四 5%, 然后是巴西 4%.
常见问题解答
每天有多少网络安全攻击?
很难得到准确的数字; 然而,马里兰大学克拉克学院的一项研究发现,大约 每天有 30,000 个网站受到攻击。 每一个 39秒,网络某处出现新的攻击, 每天约有 2,244 次攻击。
当今互联网上最令人担忧的安全问题是什么?
勒索软件仍然是 2023 年的头号网络安全威胁. 勒索软件是最危险的黑客攻击类型之一,因为它实施起来相对容易且成本低廉,并且使网络犯罪分子能够拒绝访问计算机文件,直到支付赎金。
排在第二位的是 IoT(物联网)攻击。 随着我们将更多的网络连接设备引入我们的家庭,我们可以预期看到网络犯罪分子将更多的注意力集中在这个领域。
2022 年发生了多少次网络攻击?
超过 4,100 年发生了 2022 起公开披露的数据泄露事件, 相当于周围 暴露了 22 亿条记录。 但是,由于并非所有数据泄露都已公开,因此预计这个数字会高得多。
此外,估计 53.35万美国公民受到网络犯罪的影响 在2022的上半场。
大多数网络攻击来自哪里?
美国对所有网络攻击的 10% 负责,其次是土耳其 (4.7%) 和俄罗斯 (4.3%)。
美国更喜欢发送网络钓鱼诈骗、网站欺骗和勒索软件。 在土耳其,银行和工业是主要目标。
与此同时,在俄罗斯,黑客倾向于将美国和欧洲的银行作为目标。 自 20 世纪以来,俄罗斯的教育体系鼓励学生追求科学知识和好奇心,这产生了培养网络犯罪分子的副作用。
网络攻击需要多长时间才能检测到?
平均而言,大约需要 287 天检测并阻止网络攻击。 这需要大约 典型组织需要 212 天来识别威胁,并需要 75 天来遏制威胁。 然而,一些违规行为可以在更长时间内避免被发现。 您的公司消除威胁需要多长时间取决于您的安全系统的稳健程度。
可以在更短时间内制服攻击的公司可以节省 数十万美元 在回收成本。
最好的网络安全预防技术是什么?
您可以使用多种网络安全预防技术来帮助保护您的设备和数据免受 2023 年的网络威胁。以下是一些选项:
使用 VPN(虚拟专用网络): VPN软件 在您的设备和互联网之间创建加密连接,帮助保护您的在线活动和个人信息不被黑客拦截。
安装杀毒软件: 防毒软件 有助于检测和删除设备中的恶意软件。 保持您的防病毒软件处于最新状态非常重要,以确保它可以抵御最新的威胁。
使用密码管理器: 密码管理器 是一种工具,可帮助您为所有在线帐户生成和存储强而独特的密码。 这有助于保护您免受与密码相关的安全漏洞的侵害。
启用双因素身份验证: 双因素认证 通过要求您在登录时除了输入密码外,还需要输入发送到您手机或电子邮件的代码,从而为您的在线帐户增加一层额外的安全保护。
使您的操作系统和软件保持最新: 使用最新的安全补丁和更新使您的操作系统和软件保持最新状态非常重要。 这些更新通常包含重要的安全修复程序,可帮助保护您的设备免受新威胁。
单击链接或下载附件时要小心: 单击链接或下载附件时要小心,尤其是当它们来自未知来源时。 这些通常包含可能危害您设备的恶意软件。
备份数据: 经常 备份您的数据 如果您的设备丢失、被盗或受到损害,可以帮助保护您。
使用云存储加密您的数据: 如果您将数据存储在云中,您可以通过使用加密来帮助保护它。 加密您的数据有助于防止未经授权的访问,即使有人获得了您的云帐户的访问权限。 许多云存储提供商提供加密选项,或者您可以使用单独的加密工具在将数据上传到云之前保护您的数据。
组织有责任保护客户数据并防止未经授权的访问。 尽管这些网络安全统计数据可能令人不安,但公司的部分职责是确保其网络安全防御系统拥有成功所需的一切。
网络安全统计:摘要
网络安全是一个大问题,而且只会越来越严重。 随着网络钓鱼企图、恶意软件、身份盗用和大量数据泄露每天都在增加,全世界都在关注一场只有通过全球行动才能解决的流行病。
网络安全格局正在发生变化,很明显,网络威胁正在成为 更复杂,更难检测, 而且他们攻击的频率更高。
每个人都需要尽自己的一份力量 准备和打击网络犯罪。 这意味着让 INFOSEC 最佳实践成为例行公事,并知道如何处理和报告潜在的网络威胁。