網絡安全統計(有多少網絡攻擊?)
已發表: 2023-05-05這些全面的網絡安全統計數據將使您更好地了解企業和個人日益增長的擔憂。
每年,我們生活中越來越多的內容,甚至是隱私和敏感的內容,都發生在網上。 儘管網絡安全技術正在改進,但組織和人們對此過於掉以輕心。
為什麼? 因為黑客越來越擅長破解東西。 (檢查這些黑客統計數據後,您會重新考慮您的安全性。)
那時這些關於網絡安全和網絡犯罪的統計數據就會出現——讓您了解這個問題。
我們將了解您必須熟悉的惡意軟件、網絡釣魚、DDoS 攻擊和(大量)數據洩露的流行程度。
此外,網絡安全的市場份額、不同國家在這方面的優勢以及其他趨勢,因此您將更好地理解它們對希望在網上保護自己的企業和個人意味著什麼。
這篇文章包括:
- 有多少網絡攻擊?
- 網絡安全市場統計
- 網站安全統計
- 移動安全統計
- 按行業劃分的網絡安全統計
- 惡意軟件統計
- 網絡釣魚統計
- 勒索軟件統計
- DDoS 攻擊統計
- 數據洩露統計
網絡安全統計數據(我們的首選)
- 2022 年發生了55 億次惡意軟件攻擊
- 5.2K+組織在全球範圍內遭遇數據洩露
- 美國最流行的網絡犯罪是網絡釣魚
- 到 2027 年,網絡安全市場將增長到266+ 億美元
- 微軟每年在網絡安全方面投資10 億美元
- 每天有30,000 個網站遭到黑客攻擊
- 全球有410 萬個網站存在惡意軟件
- 編號員工點擊網絡釣魚電子郵件的 1 個原因是分心
- 數據洩露的全球平均成本為435 萬美元
有多少網絡攻擊?
1. 2022年有55億次惡意軟件攻擊
2022 年,全球共發生 55 億次惡意軟件攻擊,僅比上一年增加 2%。 然而,報告的惡意軟件攻擊最多的是 2018 年,高達 105 億次。
從下表可以看出,攻擊次數比幾年前少了很多。 這可能是因為技術和網絡安全變得越來越複雜。
| 年 | 惡意軟件攻擊次數 |
| 2022年 | 55億 |
| 2021年 | 54億 |
| 2020 | 56億 |
| 2019 | 99億 |
| 2018 | 105億 |
在移動設備方面,有 438,035 個惡意軟件安裝包,比 2022 年增加了 8%。但最大的移動惡意軟件安裝包之一是在 2016 年第二季度檢測到的——超過 3,626,000 個。
資料來源: Statista #1,Statista #2
2. 全球勒索軟件攻擊略有增加
Statista 報告稱,在 2020 年最後一個季度,全球報告了近 1.55 億次勒索軟件攻擊。 然而,這並不是前兩年檢測到的最重要的數字。 2021 年第二和第三季度發生了 1.889 億次和 1.85 億次勒索軟件攻擊。
資料來源: Statista
3. 2022 年第三季度檢測到最多的釣魚網站
在過去十年中,2022 年第三季度全球檢測到的網絡釣魚站點最多,達到 1,270,000+ 百萬。 僅一個季度就增長了 15%。
| 年 | Q3釣魚網站數量 |
| 2022年 | 1,270,883 |
| 2021年 | 730,372 |
| 2020 | 571,764 |
| 2019 | 266,387 |
| 2018 | 151,014 |
此外,2021 年 10 月,全球有 624 個品牌成為網絡釣魚攻擊的目標,與往年相比有了顯著增加。
資料來源: Statista #1
4. 35% 的 DDoS 攻擊針對美國
在 DDoS 攻擊方面,美國受影響最大,為 35%。 排在第二和第三位的是英國和中國。
資料來源: Statista
5. 5.2K+ 組織在全球範圍內遭遇數據洩露
2020 年 11 月至 2021 年 10 月期間,全球有 5,212 家大小組織遭遇數據洩露。 受影響最大的行業是金融、專業、醫療保健、公共管理、信息和製造業。
此外,小公司通常比大公司受影響更大。
| 行業 | 數據洩露次數 |
| 金融 | 690 |
| 專業的 | 681 |
| 衛生保健 | 571 |
| 公共行政 | 537 |
| 信息 | 378 |
資料來源: Statista
6. 23,000 多起全球網絡安全事件
在查看全球網絡安全事件時,與上述統計數據相同的時間段內有 23,896 起。
在比較小型和大型公司時,有 2,065 家較小的公司和 636 家較大的公司檢測到事件。
在 3,566 起和 2,792 起事件中,專業和公共行政部門受到的轟炸最為嚴重。
資料來源: Statista
7. 美國最流行的網絡犯罪是網絡釣魚
2021 年,超過 300,000 名美國人捲入了網絡釣魚、網絡釣魚或網絡釣魚事件。 最不常見的數字犯罪與技術支持和投資有關。
| 網絡犯罪類型 | 受害者人數 |
| 網絡釣魚/網絡釣魚/網絡釣魚 | 323,972 |
| 不付款/不交貨 | 82,478 |
| 個人資料外洩 | 51,829 |
| 身份盜竊 | 51,629 |
| 勒索 | 39,360 |
資料來源: Statista,聯邦調查局
網絡安全市場統計
8. 到 2027 年,網絡安全市場將增長到 266+ 億美元
隨著每年越來越多的數字用戶和企業對網絡安全的需求越來越大。 因為可悲的是,網絡犯罪的影響也在上升。
到 2027 年,網絡安全的市場份額預計將躍升至 2662 億美元。
隨著更多資金用於保護用戶,這些技術將得到改進和進步,以實現更安全的數字生活。 (然而,黑客和攻擊者也變得越來越聰明,想方設法欺騙最頂尖的技術。)
資料來源: Statista
9. 加拿大網絡安全價值將達到59億元
2022 年加拿大的網絡安全市場收入約為 35 億美元,分為 1) 網絡解決方案(近 15 億美元)和 2) 安全服務(約 20 億美元)。
預計到 2027 年將達到 59 億美元大關,網絡解決方案將產生 3+ 億美元的收入。
資料來源: Statista
10. 到 2030 年,全球網絡保險市場將增長到 84+ 億美元
2022 年,網絡保險市場價值超過 130 億美元(僅北美地區就有 480 億美元),但預計到 2023 年將躍升至 160 億美元以上。
然而,隨著全球企業對網絡保險解決方案的需求不斷增長,該市場預計到 2030 年將達到 84+ 億美元(複合年增長率為 26.1%),其中北美佔據主導地位。
資料來源:財富商業洞察
11. 到 2025 年,網絡犯罪成本估計將達到 10.5 萬億美元
從 2015 年的 3 萬億美元到 2021 年的 6 萬億美元,網絡犯罪成本預計將持續增長,預計到 2025 年將一路飆升至 10.5 萬億美元。
有趣的事實:網絡犯罪的成本遠高於自然災害造成的成本。 由此可見原因的嚴重性。
資料來源:網絡犯罪雜誌、CNBC、微軟
12. 微軟每年在網絡安全上投資 10 億美元
據微軟稱,該公司每天檢測到 150 萬次攻擊。 每年有超過 10 億次攻擊!
因此,該公司(繼續)每年在網絡安全方面投資 10 億美元,重點是雲計算。
嘿,您可能還對我們廣泛的雲計算統計數據感興趣。
資料來源:路透社、微軟
網站安全統計
13. 每天有 30,000 個網站遭到黑客攻擊
每天,有 30,000 個網站遭到黑客攻擊。 請記住,對於黑客來說,它是新的小型企業網站還是公司網站都沒有關係; 他們有興趣入侵各種規模的網站。
因此,如果您認為因為您剛剛推出您的網站,所以您不是目標,不幸的是,是的,您是。 每個人都是。
我相信您也會對這些一般網站統計信息感興趣(找出有多少網站!)。
資料來源:福布斯
14. 每 25 個 WordPress 網站中就有 1 個被黑
根據 Sucur 的說法,每 25 個 WordPress 網站中就有一個遭到黑客攻擊。 WP 的最弱點之一是插件 (92.8%),其次是主題 (6.6%),只有一小部分 hack 發生在核心 (0.6%)。
您也不應該錯過我們的 WordPress 黑客統計數據,以了解此 CMS 有多脆弱(或者它真的存在嗎?)。
資料來源: Sucuri
15. 每月有 4,800 多個網站受到表單劫持的影響
全球每月有近五千個網站受到表單劫持的攻擊。 攻擊者每月竊取超過 220 萬美元,損害企業和消費者——尤其是兩者之間的關係。
資料來源: Acalvio
16. 全球有 410 萬個網站有惡意軟件
令人震驚的是,在撰寫這些網絡安全統計數據時,全球有多達 4.1 個網站感染了惡意軟件。 而且很大比例的網站所有者甚至不知道他們正在受到攻擊。
資料來源: Sectigo
17. 近 50% 的小型企業網站所有者認為黑客對他們不感興趣
如果我們再次觸及第一個網絡安全統計數據,48% 的小企業主確信黑客不會攻擊他們,因為他們太小了。 大多數這些 SMB 網站所有者都是某些黑客,攻擊者只對大魚感興趣。 男孩,他們錯了嗎!
資料來源: Sectigo
移動安全統計
18. 到 2030 年,移動設備安全市場可能達到 20+ 億美元
2019 年移動設備安全市場價值約為 77 億美元,但預計到 2030 年將增長到 204 億美元。由此可見移動安全的重要性,但增長的原因也是移動用戶的逐年增長。
資料來源: Statista
19. 81% 的伊朗人受到移動惡意軟件的攻擊
2020 年,超過 80% 的伊朗人受到移動惡意軟件的攻擊,是移動惡意軟件感染受害者最多的國家。 排名第二的是也門,惡意軟件遭遇率為 19%,第三名是蘇迪阿拉伯,為 13%。
資料來源: Statista
20. RiskTool 擁有全球最大的移動惡意軟件分佈
| 惡意軟件類型 | 全球分佈百分比 |
| 風險工具 | 27.39% |
| 廣告軟件 | 24.05% |
| 木馬 | 15.56% |
| 木馬銀行家 | 11.82% |
| 特洛伊木馬植入程序 | 10.08% |
資料來源: Statista
21.木馬在Android用戶中最常見
2019 年,超過 93% 的 Android 用戶在他們的設備上遇到過木馬攻擊,這是最流行的移動網絡犯罪方法。 第二個是勒索軟件 (2.5%),第三個是密碼木馬 (2%)。
資料來源: Statista
22. 對移動設備的網絡攻擊正在減少
2020年以來,受網絡攻擊影響的移動設備越來越少。 2022年12月,“只有”22+萬,而2020年10月,則有64+萬。
技術越來越好,但移動設備用戶也越來越了解各種漏洞方法。 由於用戶的意外錯誤和天真,網絡釣魚或 SMS 網絡釣魚特別有效。
另一項調查(從 2021 年開始)顯示,如果移動應用程序不符合他們的隱私期望,45% 的 Android(不太關心)和 iOS(更關心)用戶將停止使用該應用程序。 不僅如此,他們還會告訴他們的朋友停止使用它。
資料來源: Statista #1,Statista #2
按行業劃分的網絡安全統計
23. 醫療保健在 2022 年經歷了 66% 的勒索軟件攻擊
2021 年針對醫療機構的勒索軟件攻擊次數 (34%) 幾乎是 2022 年 (66%) 的兩倍。 此外,醫療機構平均需要支付約 185 萬美元來解決勒索軟件事件並從中恢復。
資料來源: Sophos
24. 78% 的醫療機構擁有網絡保險
雖然全球平均網絡保險覆蓋率為 83%,但只有 78% 的醫療機構擁有。 在那些擁有網絡保險的組織中,在 97% 的情況下,組織收到了部分(如果不是全部)支付的勒索軟件費用。
資料來源: Sophos
25. 銀行家最關心的是針對員工的網絡釣魚
57% 的銀行家最擔心以員工為目標的網絡釣魚; 然後是針對客戶的網絡釣魚 (51%) 和勒索軟件 (48%)。 銀行家遇到的其他問題包括社會工程 (40%)、數據盜竊 (24%)、設備和網絡受損 (21%)、合成身份欺詐 (17%) 和端點安全 (10%),等等。
資料來源: CSI
26. 22% 的教育機構沒有網絡保險
與醫療保健組織的例子一樣,教育部門對勒索軟件的網絡保險覆蓋率也低於平均水平。 在覆蓋了 78% 的初等和高等教育組織中,許多人抱怨缺乏提供者、對安全性的更高需求、政策複雜性和價格高昂。
資料來源: Sophos
27.州和地方政府的加密率很高
在針對州和地方政府組織的所有勒索軟件攻擊中,72% 的組織都對數據進行了加密。 請注意,全球平均值為 65%(基於 3,700 多家組織)。
| 行業 | 加密率(勒索軟件攻擊) |
| 高等教育 | 74% |
| 建築和財產 | 73% |
| 地方和州政府 | 72% |
| 低等教育 | 72% |
| 能源、石油、天然氣和公用事業 | 70% |
加密率最低的行業是製造和生產 (57%) 以及金融服務 (54%)。
資料來源: Sophos
28. 建築和物業組織平均支付 195 萬美元來糾正攻擊
以 195 萬美元的成本,建築和房地產組織為應對勒索軟件攻擊支付的費用最高。 地方和州政府組織支付的費用最少(66 萬美元),而全球平均水平為 140 萬美元。
資料來源: Sophos
惡意軟件統計
我們已經了解了上面一些有趣的惡意軟件統計數據,但這裡還有更多。
29. 電子郵件惡意軟件每年都在增加
四年間(從 2018 年到 2022 年),全球電子郵件惡意軟件攻擊從 33% 上升到高達 86%。 有趣的是,Web 攻擊顯著下降,從 67% 下降到 14%。
資料來源: Statista
30.專業領域在惡意軟件攻擊中排名最高
2021 年受惡意軟件事件影響最大的全球行業是專業行業,其次是信息和製造業。 事件最少的發生在行政、住宿、建築和房地產行業。
| 工業部門 | 事件數 |
| 專業的 | 1,234 |
| 信息 | 775 |
| 製造業 | 621 |
| 金融 | 509 |
| 公共行政 | 505 |
資料來源: Statista
31. 2020 年將有 700+ 百萬個新的惡意軟件應用程序
新的惡意軟件應用程序的數量每年(實際上是每月)都在增加。 2020年1月為6.61億,2020年3月為677+萬,預計2020年將達到7億以上。
資料來源: Statista
32. 後門是最常見的惡意軟件攻擊
在 2020 年 10 月至 2021 年 9 月期間的所有全球惡意軟件攻擊中,後門是最常見的類型,佔 37%。 垃圾郵件和殭屍網絡活動最不常見。
| 惡意軟件類型 | 遭遇的百分比 |
| 後門 | 37% |
| 下載器 | 17% |
| 蟲 | 16% |
| C2 | 9% |
| 間諜軟件/Kaylogger | 6% |
資料來源: Statista
33. 全球最流行的加密挖礦惡意軟件是 XMRig
XMRig 在 2022 年主導了全球加密挖礦惡意軟件,76% 的企業網絡受到影響。 也就是說,四分之三的企業用戶是 XMRig 的受害者。 LemonDuck (10%) 和 Wannamine (8%) 是該領域其他流行的惡意軟件。
資料來源: Statista
網絡釣魚統計
34. 金融業最受網絡釣魚攻擊
2022 年第一季度,超過 23% 的全球網絡釣魚攻擊針對的是金融行業。網絡釣魚攻擊最不感興趣的行業是邏輯學家/航運業 (3.8%)
| 行業 | 網絡釣魚攻擊的百分比 |
| 金融的 | 23.6% |
| SaaS/網絡郵件 | 20.5% |
| 電子商務/零售 | 14.6% |
| 社交媒體 | 12.5% |
| 加密貨幣 | 6.6% |
資料來源: Statista
35. 越南人是網絡釣魚攻擊的最常見受害者
2020 年,越南是網絡釣魚攻擊最多的國家,其次是澳門和馬達加斯加。 目標最少的是巴西 (10.6%)、摩洛哥 (10.4%) 和葡萄牙 (10.3%)。
| 國家 | 受攻擊用戶的份額 |
| 越南 | 17% |
| 澳門 | 13.9% |
| 馬達加斯加 | 12% |
| 阿爾及利亞 | 11% |
| 厄瓜多爾 | 11% |
資料來源: Statista
36. 20 家澳大利亞組織遭到 10 次(或更多)網絡釣魚攻擊
此外,2021 年全球組織網絡釣魚攻擊最成功的國家(超過十個!)是澳大利亞、德國和英國。
| 國家 | 遭受 10 次以上網絡釣魚攻擊的組織百分比 |
| 澳大利亞 | 20 |
| 德國 | 15 |
| 英國 | 13 |
| 我們 | 9 |
| 法國、西班牙 | 8個 |
資料來源: Statista #2
37. 交付服務遭受了全球最多的網絡釣魚攻擊 (27%+)
2022 年,黑客以網絡釣魚攻擊為目標的快遞服務最多,佔全球所有攻擊的 27% 以上。 第二大目標是在線商店 (15%),第三是銀行和支付系統 (10%)。
資料來源: Statista
38.編號。 員工點擊網絡釣魚電子郵件的 1 個原因是分心
令人驚訝的是,員工點擊網絡釣魚電子郵件的首要原因是在工作中分心。 但許多人還表示,他們點擊是因為電子郵件看起來合法或由權威機構發送。 (如果一切看起來都是合法的,那麼電子郵件就不是。)
此外,在 URL 方面,將近一半的釣魚網站不在鏈接中使用品牌名稱(因此請密切注意電子郵件中的鏈接)。
資料來源: Statista
勒索軟件統計
39. 全球 71% 的組織受到勒索軟件的攻擊
2022 年,全球超過 70% 的企業和組織遭到勒索軟件攻擊。這是迄今為止報告的最高數字,並且這一比例每年都在增加。 2018 年和 2020 年分別有 55%+ 和 62% 受到影響。
資料來源: Statista
40. 檢測到勒索軟件攻擊的時間比一般人多 49 天
除了日益流行之外,勒索軟件攻擊的檢測時間也是最長的——IBM 報告稱檢測時間比平均水平長 49 天。
資料來源: IBM
41. 全球平均有 66% 的組織成為勒索軟件攻擊的目標
一項調查發現,全球平均有 66% 的組織是勒索軟件攻擊的受害者。 此外,奧地利的份額最高,超過 80% 以上的組織報告稱在 2021 年遭遇了勒索軟件攻擊。
資料來源: Statista
42. 2022 年檢測到 26 個新的勒索軟件家族
雖然 2017 年(自 2015 年以來)檢測到的勒索軟件家族數量最多,為 327 個,但這個數字幾乎每年都在穩步下降。
| 年 | 編號新的勒索軟件家族 |
| 2022年 | 26 |
| 2021年 | 78 |
| 2020 | 127 |
| 2019 | 95 |
| 2018 | 222 |
資料來源: Statista
43. 工業產品和服務部門在 2022 年第二季度受勒索軟件的影響最大
提供關鍵服務的行業通常受勒索軟件的影響最大; 事實證明,他們最有可能支付贖金。
2022 年第二季度,受影響最大的行業是工業產品和服務,據報告有 20.9% 的受害者。 其他常見的勒索軟件目標是:
- 技術 (9.8%)
- 建築和材料 (9%)
- 旅遊休閒 (7.1%)
- 醫療保健 (6.6%)
資料來源: Reliaquest
DDoS 攻擊統計
44. 2.5 Tbps 是最大的 DDoS 攻擊
Cloudflare 報告了 Mirai 殭屍網絡變體對 Minecraft 服務器發起的最大 DDoS 攻擊——2.5 Tbps。 他們補充說,多太比特 DDoS 攻擊不再像以前那樣罕見了。
資料來源: Cloudflare
45. HTTP DDoS 攻擊增加 110%+
在他們的 DDoS 威脅報告中,Cloudflare 還分享了 HTTP DDoS 攻擊增加了 111%。 此外,這些針對日本的攻擊事件環比增長了 105%。
此外,Ransom DDoS 攻擊也增加了 67%。
資料來源: Cloudflare
46. 互聯網行業是最受DDoS攻擊的行業
2022年第三季度,互聯網行業DDoS攻擊增幅超過130%。 受影響第二大的行業是電信(增長 93%),第三是遊戲和賭博(增長 17%)。
說到這一點,看看這些深入的互聯網統計數據,看看有多少用戶。
資料來源: Cloudflare
47. DDoS 保護和緩解市場估計到 2023 年將增長到 41 億美元
Statista 顯示,全球 DDoS 保護和緩解市場將從 2018 年的 19.4 億美元增長到 2023 年的 41 億美元。
資料來源: Statista
48. 基於 NetFlow 的分析器是最好的 DDoS 檢測工具之一
59% 的用戶報告說,基於 NetFlow 的分析器在 2020 年檢測 DDoS 攻擊方面最有效(66% 的效率)。
其次是下一代防火牆(包括 IDS/IPS); 第三是內聯 DDoS 檢測/緩解系統; 第四是 SIEM 平台; 第五個是基於流式遙測/SNMP 的工具。
資料來源: Statista
數據洩露統計
49. 2021 年美國的一次醫療保健數據洩露影響了超過 350 萬人
2021 年,美國最大的醫療保健數據洩露事件是 Accellion FTA Hack,竊取了超過 350 萬人的私人信息。
| 組織 | 編號受影響的個人 |
| Acccelion 自由貿易協定黑客 | 3,510,000 |
| 佛羅里達健康兒童公司 | 3,500,000 |
| 20/20眼保健網 | 3,253,000+ |
| NEC網絡 | 2,420,000 |
| 前沿皮膚科 | 2,413,000+ |
資料來源: Statista
50. 數據洩露的全球平均成本為 435 萬美元
2021 年,全球數據洩露的平均成本為 424 萬美元。 一年後成本增加到 4.35 美元。
然而,美國在數據洩露方面花費最多,平均每次洩露 944 萬美元。 中東位居第二,平均總數據洩露成本最高,為 7+ 百萬美元。
但醫療保健行業的平均成本最高,為 10+ 百萬美元。 金融業遠遠落後於第二位,成本接近 600 萬美元。
資料來源: Statista
51. 平均而言,大約花費了9 個月確定數據洩露
識別數據洩露需要很長時間。 根據 2022 年的 IBM 報告,識別和控制數據洩露平均需要 277 天。 這些長時間導致數據洩露的高成本。 但是,如果一個組織可以將其縮短到 200 天,則可以節省大約 110 萬美元。
請注意,識別時間最長的數據洩露是被盜或洩露的憑據 – 327 天。
資料來源: IBM
52. 人工智能有助於顯著節省識別數據洩露的成本
全面部署人工智能和自動化的組織可以比沒有部署人工智能和自動化的組織提前近一個月發現漏洞,並節省超過 300 萬美元。 即使那些擁有部分人工智能和自動化的人也比沒有的人過得更好。
資料來源: IBM
53. 事件響應 (IR) 計劃可以為組織節省 260 多萬美元
與沒有 IR 團隊的組織相比,僱用 IR 團隊進行定期測試的組織可以節省 266 萬美元的驚人數據洩露費用。 事件響應計劃有助於及早發現弱點以避免不便,而無需花費所有這些額外的數百萬美元。
資料來源: IBM
結論
隨著網絡攻擊變得越來越複雜和頻繁,網絡安全再怎麼強調也不為過。 就所造成的損害以及為使企業和個人重回正軌所花費的金錢而言,攻擊的代價可能是毀滅性的。
本綜述中分享的統計數據和趨勢表明了強大網絡安全的重要性和必要性。
我們可以通過保持更新和對網絡犯罪採取積極措施來確保更安全的數字業務和個人未來。
但不要忘記了解密碼統計信息,因為弱密碼仍然很常見(看看你的密碼是否在列表中)。
您採用什麼方法來確保數據安全? 請隨時在下面的評論部分分享適合您的方法。