50 多個網路安全統計資料和趨勢 [2024 年更新]

長期以來，網絡安全問題一直是企業的日常威脅。 及時了解最新的網絡安全統計數據、趨勢和事實有助於您了解風險以及您應該警惕的事項。

網絡安全格局是 不斷變化， 但顯而易見的是，網絡威脅正變得越來越嚴重，發生的頻率也越來越高。

這是一些最重要的摘要 2024 年有趣且令人震驚的網絡安全統計數據:

你知道嗎：

由於其卓越的計算系統， F-35隱形戰鬥機是現代最先進的飛機。 但在不斷受到網絡攻擊威脅的數字化世界中，其最大的特點成為其最大的責任。

統計數據和趨勢列表

以下是最新的網絡安全統計數據列表，可幫助您了解信息安全領域正在發生的事情，以及 2024 年及以後的預期。

好像 2023 年網絡犯罪的成本（$ 8.4萬億) 還不夠驚人，專家預測這個數字會達到令人瞠目結舌的程度 到20年將達到2026萬億美元。 這是一個 增長近 120%。

2024年全球網絡犯罪破壞成本預測：

• 每年 8 萬億美元
• 每月 666 億美元
• 每週 153.84 億美元
• 每天 21.9 億美元
• 每小時 913.24 億美元
• 每分鐘 15.2 萬美元
• 每秒 253,679 美元

預計網絡犯罪的利潤是全球跨國犯罪總和的五倍之多.

世界將需要 到 200 年網絡保護 2025 澤字節的數據。 這包括存儲在公共和私人服務器、雲數據中心、個人計算機和設備以及物聯網項目上的數據。

為了說明這一點，有 每澤字節 1 億太字節（1,000 太字節等於 XNUMX 千兆字節）。

網絡安全市場估計價值 222.6 年為 2023 億美元。到 2027 年，預計將達到驚人的 403 億美元，複合年增長率為 12.5%。

隨著世界越來越依賴技術和數字資產，保護計算平台和數據的需求變得更加重要。 這對信息安全行業和具有技術頭腦的求職者來說是個好消息。

很難找到關於此統計數據的最新或完全準確的數據，唯一可靠的報告可以追溯到 2003 年。 

馬里蘭大學克拉克學院 2003 年的一項研究是最早量化近乎恆定的黑客攻擊率的研究之一。 研究發現， 每天發生 2,244 次攻擊， 幾乎崩潰 每 39 秒一次網絡攻擊， “蠻力”是最常見的策略。

對於 2024 年，我們不知道每日網絡攻擊次數的確切數字，但它將是 顯著更多 比這份報告的調查結果。

澳大利亞政府的澳大利亞網絡安全中心 (ACSC) 機構最近的一項研究發現， 2019 年 2020 月至 59,806 年 XNUMX 月期間，共有 XNUMX 起網絡犯罪報告 （犯罪報告，而不是黑客），這是平均 每天 164 起網絡犯罪，或大約每 10 分鐘 XNUMX 起。

隨著網絡犯罪的威脅和成本的增加，對有經驗的專業人員來解決這個問題的需求也在增加。 有 3.5 萬與網絡安全相關 預計今年的職位將出現空缺。

這足以填補 50 個 NFL 體育場，相當於美國人口的 1%。 據思科稱，早在 2014 年，只有 XNUMX 萬個網絡安全職位空缺。 當前的網絡安全失業率是 0% 對於有經驗的人， 自 2011 年以來一直如此。

從 61 年到 2022 年，惡意 URL 大幅增加 2023%，相當於 255 億次網絡釣魚攻擊。

發現其中 76% 的攻擊是憑據收集 這是違規的首要原因。 包括大型組織的引人注目的違規行為 思科、Twilio 和優步， 所有這些都遭受了憑據盜竊。

.com 域在因網絡釣魚目的而被欺騙時仍然佔據主導地位。 54% 的網絡釣魚電子郵件包含 .com 鏈接，而其中 8.9% 包含 .net 鏈接。

網絡釣魚最常用的品牌是 領英 (52%)、DHL (14%)、 Google (7%)、微軟 (6%) 和聯邦快遞 (6%)。

勒索軟件是一種 感染用戶計算機並限制對設備或其數據的訪問的惡意軟件類型，要求金錢以換取釋放它們 （使用加密貨幣，因為它很難追踪）。

勒索軟件是最危險的黑客攻擊之一，因為它允許網絡犯罪分子在支付贖金之前拒絕訪問計算機文件。

即使 六個月內發生 236.1 億次勒索軟件攻擊 數量巨大，還是比不上 2021 年的龐大數字為 623.3 億。

許多組織都經歷過勒索軟體攻擊。 71% 的企業成為受害者。 相比之下，55.1 年這一比例為 2018%。

勒索軟件的平均需求為 896,000 美元， 低於 1.37 年的 2021 萬美元。但是， 組織通常支付大約 20% 的原始需求。

Ponemon 研究中有三分之二經歷過勒索軟件攻擊的受訪者表示，這些事件擾亂了患者護理。 59% 的人發現他們延長了患者的住院時間， 導致資源緊張。

幾乎 25% 的人表示，這些事件導致死亡率上升。 在研究期間，至少 針對美國醫療保健的 12 次勒索軟件攻擊影響了 56 家不同的設施。

您知道嗎，2020 年 XNUMX 月，德國杜塞爾多夫大學診所遭到勒索軟件攻擊，迫使工作人員將急診患者轉移到其他地方。 網絡攻擊摧毀了醫院的整個 IT 網絡，導致醫生和護士無法相互通信或訪問患者數據記錄。 因此， 一名因危及生命而尋求緊急治療的婦女死亡 由於當地醫院人手不足，她不得不被帶離家鄉一個多小時。

SlashNext 檢測到的威脅中有 54% 是零時攻擊。 這標誌著一個 48％增加 自 2021 年底以來的零時威脅。檢測到的零時攻擊數量的增加表明黑客如何關注有效的攻擊和阻止的攻擊。

雖然網絡和數據洩露是最主要的安全漏洞類型，但網絡或系統中斷緊隨其後， 企業排放佔全球 51.1% 受影響的企業. 企業排放佔全球 46.7% 經歷過勒索軟件， 企業排放佔全球 46.4% 遭受了 DDoS 攻擊，並且 企業排放佔全球 45.2% 有意外洩露。

由於資料庫未受到保護，俄羅斯駭客在網路上洩漏了超過 3.5 億筆登入憑證。網路安全新聞網站 SecurityDiscovery 的執行長 Bob Diachenko 於 18 月 XNUMX 日發現了該漏洞，並向 DarkBeam 發出了該漏洞的警報。

2022 年 XNUMX 月，黑客竊取了電子郵件地址、電話號碼和其他數據 5.4 萬個 Twitter 帳戶。 此次黑客攻擊源於 2022 年 XNUMX 月發現的一個漏洞，Twitter 隨後忽略了該漏洞。

其他引人注目的攻擊包括企圖出售 500 億 Whatsapp 用戶信息被盜 在暗網上，超過 1.2萬個信用卡號碼洩露 在黑客論壇 BidenCash 上，以及 9.7 萬人的信息在 Medibank 數據洩露中被盜 in 澳洲.

就惡意軟件攻擊而言，電子郵件仍然是黑客最喜歡的分發渠道。 94％的惡意軟件通過電子郵件傳遞. 黑客在網絡釣魚詐騙中使用這種方法來誘使人們將惡意軟件安裝到網絡上。 近一半用於網絡釣魚的服務器位於美國。

企業內部存在人才危機，並且 30% 的安全主管表示人手不足 處理組織的網絡安全。 此外， 35% 的人說他們找不到有經驗的員工 具備正確的技能，以及 23% 的人聲稱這兩個因素都是問題。

當被問及他們打算如何解決這個問題時， 58% 的安全領導者選擇增加培訓資金，而僅 2% 的人選擇通過人工智能和機器學習增加網絡安全工具的使用。

雖然我們傾向於關注對財富 500 強公司和知名政府機構的網絡攻擊，但 Cybint Solutions 發現 小型企業是最近 43% 的網絡攻擊的目標. 黑客發現許多小企業沒有充分投資於網絡安全，並希望利用其漏洞獲取經濟利益或發表政治聲明。

就惡意軟件攻擊而言，電子郵件仍然是黑客最喜歡的分發渠道。 94% 的惡意軟件是通過電子郵件傳播的。 黑客在網絡釣魚詐騙中使用這種方法來誘使人們在網絡上安裝惡意軟件。 大多數惡意軟件攻擊的選擇方法是冒充知名品牌， 、試試我們的一些產品或是尋找一些越野跑技巧 Google、山地車、貝寶和微軟 成為最愛。

Android 設備的惡意應用程序數量已大幅減少。 從2021年2021月到700,000年XNUMX月，大約有XNUMX萬個帶有惡意代碼的新應用程序. 這比 47.9 年上半年減少了 2021%。

其主要原因之一是 Android 設備的惡意應用減少了 47.9% 一直是烏克蘭持續不斷的衝突。 另一個原因是網絡犯罪分子正在瞄准其他設備，例如平板電腦和物聯網項目。

23 年，平均每 2023 秒就有一個惡意應用發布。 In 2021 年每 12 秒發布一個惡意應用程序， 這是一個巨大的進步。 惡意應用程序開發可能保持較低或顯著上升，具體取決於俄羅斯和烏克蘭之間的局勢。

雖然數據洩露非常嚴重並且給企業造成了數百萬美元的損失，但這並不是他們需要注意的唯一問題。 網絡犯罪分子也關注 攻擊 SaaS（軟件即服務）和獨立的 5G 網絡.

將網絡犯罪作為一種服務進行銷售 將在黑暗網絡上蓬勃發展，就像 數據洩露市場 所有被盜數據最終都歸於何處——需要付出代價。

雪上加霜的是，增加的風險意味著 網絡保險保費將飆升，預計到 2024 年保費將達到創紀錄水平。 此外，任何遭受重大安全漏洞的企業都將面臨 同樣大罰款 因為沒有保持足夠的安全性。

IC3年報自2017年開始編制以來，累計積累了 2.76萬投訴 總計 損失 18.7 億美元。 2017 年投訴量為 301,580 件，損失 1.4 億美元。 記錄在案的前五名罪行是 勒索、身份盜竊、個人數據洩露、不付款或不交付以及網絡釣魚。

企業電子郵件妥協佔 19,954 年的投訴數量為 2021 件， 調整後的損失幾乎 $ 2.4十億。 信心或浪漫騙局經歷過 24,299 名受害者， 總共超過 956億美元 在損失中。

敏感數據包括 電子郵件地址、全名、電話號碼等， 許多知名用戶和名人都被列入名單。

這是在 2022 年 XNUMX 月發生的另一次大規模零日攻擊之後發生的 5 萬個帳戶遭到洩露，數據以 30,000 美元的價格在 Darkweb 上出售。

2020 年，130 個備受矚目的 Twitter 帳戶遭到黑客攻擊，其中包括現任 Twitter 首席執行官埃隆·馬斯克 (Elon Musk) 的帳戶。 黑客 獲得了大約 120,000 美元 在scarpering之前在比特幣中。

儘管“黑客”一詞讓人聯想到有人在被屏幕包圍的地下室裡，但絕大多數網絡犯罪都來自有組織的犯罪。 剩下的 20% 包括 系統管理員、最終用戶、民族國家或國家附屬、非附屬和“其他”人員。

IT 安全公司 FireEye 的黑客攻擊非常令人震驚。 FireEye 與政府機構協商，以提高存儲和傳輸與美國國家利益相關的數據的網絡的安全性。 2020年，厚顏無恥的黑客 破壞了公司的安全系統並竊取了 FireEye 用來測試政府機構網絡的工具。

網絡釣魚是黑客用來獲取大規模攻擊所需數據的首要策略。 當針對目標個人或公司定製網絡釣魚時，該方法稱為“魚叉式網絡釣魚”，並且圍繞 65% 的黑客 使用過這種類型的攻擊。 

圍繞 每天發送 15 億封釣魚郵件； 這個 預計數量 到 6 年將再增加 2023 億。

根據對七個國家的 3,500 名工作專業人士進行的一項調查，僅 53% 的人可以正確解釋什麼是網絡釣魚 是。 僅有的 36% 正確解釋了勒索軟件， 和 63% 的人知道什麼是惡意軟件。 其餘的要么說他們不知道，要么回答錯了。

與去年的報告相比，只有勒索軟件的知名度有所提高。 惡意軟件和網絡釣魚的知名度有所下降。

這證明企業主確實需要在整個組織中加強和實施培訓和意識。 84% 的美國組織表示安全意識培訓降低了網絡釣魚失敗率， 所以這表明它有效。

遠程工作 公共汽車組織沒有採取措施保護他們的員工。

考慮到這一點 97% 的美國組織面臨移動威脅，46% 的組織至少有一名員工下載了惡意移動應用程序， 這似乎是不可想像的 12% 的企業部署了安全措施。

此外，只有 11% 的組織聲稱他們不使用任何方法來保護遠程訪問 從遠程設備到企業應用程序。 他們也不進行設備風險檢查。

30 種不同的健康計劃成為目標，Aetna ACE 首當其衝，超過 3 種26,278 份病歷遭到洩露。

醫療記錄是黑客最關心的問題。 當發現網絡攻擊時，可以取消並重新發布財務記錄。 醫療記錄會伴隨一個人終生。 網絡犯罪分子為此類數據找到了一個利潤豐厚的市場。 因此，預計醫療保健網絡安全漏洞和醫療記錄盜竊將會增加。

KnowBe4 發布的《網路釣魚產業報告》指出， 三分之一的員工未通過網絡釣魚測試 並且很可能會打開一封可疑的電子郵件或點擊一個不可靠的鏈接。 這 教育、酒店和保險 行業面臨的風險最大， 保險的失敗率為 52.3%。

Shlayer 是 MacOS 惡意軟件的下載器和釋放器。 它通常通過惡意網站、被劫持的域和冒充偽造的 Adob​​e Flash 更新程序進行分發。

ZeuS 是第二普遍的 (15%) 並且是一種模塊化的銀行木馬，它使用擊鍵記錄來破壞受害者的憑據。 特工特斯拉排在第三位 (11%) 並且是一種 RAT，它通過受感染的計算機記錄擊鍵、捕獲屏幕截圖和提取憑據。

儘管全球安全機構警告企業提高在線安全性，但勒索軟件仍然在 2021 年造成了特別大的破壞。 政府和關鍵基礎設施部門受到的打擊尤其嚴重。 

根據 Proofpoint 的 2021 年“網絡釣魚狀況”調查，超過 70% 的企業至少處理過一次勒索軟件感染，其中 60% 的企業實際上必須支付贖金。

更糟糕的是，一些組織不得不支付不止一次。

勒索軟件攻擊 很常見，這裡的教訓是您應該做好成為勒索軟件攻擊目標的準備； 這不是會不會的問題，而是什麼時候的問題！

自 70 年以來，網絡欺詐案件增加了 2020%， 身份盜竊造成的損失讓美國人付出了代價 $ 5.8十億。 據估計 每22秒就有一起身份盜竊案 和 33％的美國人 將在他們生命中的某個時刻經歷身份盜用。

信用卡詐騙是最常見的身份盜用類型，雖然它可能會讓你損失數千美元，但聽到這個消息你會感到震驚 您的數據的平均價格僅為 6 美元。 是的，那隻是六美元。

每次有人訪問您的個人數據時，您都面臨以下風險 身份盜竊。 因此，您希望確保始終明智地處理您的數據並保護它免受任何潛在的黑客攻擊。 您希望減少任何可能暴露您和您的個人數據的情況。

美國有全面的違規通知法，這推高了報告案件的數量； 然而，它的 佔所有攻擊的 23% 聳立於中國 9％。 德國排名第三 6%; 英國排名第四 5％， 然後是巴西 4%. 

1. 利用人工智慧和機器學習徹底改變防禦：人工智慧與機器學習的融合不僅僅是升級；這是我們網路防禦機制的徹底轉變。這些尖端技術將成為網路安全的基石，提供比以往更智慧、更快速、更有效率的即時偵測和回應能力。
2. 量子計算：一把雙面刃：當我們進入量子計算時代時，我們面臨著進步的悖論。雖然量子運算帶來了巨大的機遇，但它同時對現有的加密方法構成了嚴重威脅。為這一飛躍做好準備不再是可選的，而是未來十年網路安全戰略的關鍵。
3. 保護物聯網生態系統：物聯網將急劇擴展，編織一個由互連設備組成的錯綜複雜的網路。從智慧家庭到工業系統，這些網路的安全性將至關重要。未來十年將見證強大的安全標準、高級身份驗證協定和定期軟體更新的發展激增，所有這些都旨在增強物聯網抵禦複雜的網路威脅。

通往網路安全未來的旅程不僅是領先於威脅，還要保持領先地位。這是關於在一個不斷互聯的世界中重新定義我們的數位安全方法。

問題解答

包起來

網絡安全是一個大問題，而且只會越來越嚴重。 隨著網絡釣魚企圖、惡意軟件、身份盜用和大量數據洩露每天都在增加，全世界都在關註一場只有通過全球行動才能解決的流行病。

網絡安全格局正在發生變化，很明顯，網絡威脅正在成為 更複雜，更難檢測， 而且他們攻擊的頻率更高。

每個人都需要儘自己的一份力量 準備和打擊網絡犯罪。 這意味著讓 INFOSEC 最佳實踐成為例行公事，並知道如何處理和報告潛在的網絡威脅。

不要錯過這份清單 了解網絡安全的最佳 YouTube 頻道.

來源 – 參考文獻

• https://www.hornetsecurity.com/en/press-releases/cyber-security-report-2024/
• https://interestingengineering.com/cyber-attacks-more-likely-to-bring-down-f-35-jets-than-missiles
• https://www.statista.com/statistics/1280009/cost-cybercrime-worldwide
• https://www.statista.com/outlook/tmo/cybersecurity/worldwide.
• https://cybersecurityventures.com/stats
• https://www.cyber.gov.au/acsc/view-all-content/reports-and-statistics/acsc-annual-cyber-threat-report
• https://www.cisco.com/c/dam/en/us/products/collateral/security/security-outcomes-vol-3-report.pdf
• https://aag-it.com/the-latest-2022-phishing-statistics-updated-october/
• https://www.statista.com/statistics/494947/ransomware-attacks-per-year-worldwide/
• https://www.statista.com/statistics/204457/businesses-ransomware-attack-rate/
• https://venturebeat.com/security/report-ransomware-attack-frequency-and-amount-demanded-down-in-h1
• https://www.nbcnews.com/tech/security/cyberattacks-us-hospitals-mean-higher-mortality-rates-study-finds-rcna46697
• https://www.cshub.com/attacks/articles/the-biggest-data-breaches-and-leaks
• https://www.splunk.com/en_us/pdfs/gated/ebooks/state-of-security-2022.pdf
• https://www.vadesecure.com/en/blog/q3-phishing-and-malware-report
• https://www.govtech.com/security/hacking-top-ten.html
• https://venturebeat.com/security/report-average-time-to-detect-and-contain-a-breach-is-287-days/
• https://us.norton.com/blog/emerging-threats/cybersecurity-statistics#
• https://www.gdata-software.com/news/2023/08/37506-g-data-mobile-security-report-conflict-in-ukraine-causes-decline-in-malicious-android-apps
• https://www.ibm.com/reports/data-breach
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• https://dataconomy.com/2023/12/twitter-data-breach-400-million-user-hacker/
• https://www.cybertalk.org/2023/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/
• https://www.proofpoint.com/sites/default/files/threat-reports/pfpt-us-tr-state-of-the-phish.pdf
• https://www.enigmasoftware.com/top-20-countries-the-most-cybercrime/
• https://identitytheft.org/statistics/
• https://www.accountingtoday.com/news/average-price-of-stolen-digital-data-6-bucks-says-study
• https://www.scmagazine.com/feature/breach/most-of-the-10-largest-healthcare-data-breaches-in-2023-are-tied-to-vendors
• https://www.verizon.com/business/resources/reports/dbir/2020/results-and-analysis/
• https://blog.checkpoint.com/2022/02/02/the-2022-workforce-security-report/
• https://www.knowbe4.com/typ-phishing-by-industry-benchmarking?submissionGuid
• https://www.cisecurity.org/insights/blog/top-10-malware-march-2022

如果您想了解更多統計數據，請查看我們的 2024 互聯網統計頁面在這裡.