2023 年 50 多项网络安全统计数据、事实和趋势
Posted: Tue Dec 03, 2024 9:04 am
2023 年 50 多项网络安全统计数据、事实和趋势
网络安全问题长期以来一直是企业面临的日常威胁。熟悉最新的网络安全统计数据、趋势和事实将帮助您了解存在哪些风险以及需要警惕的地方。网络安全格局在不断变化,但很明显,网络威胁正变得更加严重、发生更加频繁。
以下是2023 年一些最有趣和最令人震惊的网络安全统计数据的摘要:
到 2026 年,全球每年因网络犯罪造成的损失预计将超过 20 万亿美元。 (网络安全风险投资公司)
每天发生2,244起网络攻击。 (马里兰大学)
2022年上半年,勒索软件攻击次数为2.361亿次。 (统计)
2022 年,全球 71% 的组织受到勒索软件攻击的影响。 (网络安全风险投资公司)
有组织犯罪造成了 80% 的安全漏洞和数据泄露。 (威瑞森)
勒索软件攻击每 10 秒发生一次。 (信息安全组)
71% 的网络攻击都是出于经济动机奥地利电话号码库
(其次是盗窃知识产权,然后是间谍活动)。 (威瑞森)
你知道吗:
F-35 战斗机受到网络攻击的风险比来自敌方导弹的风险更大。
得益于其卓越的计算系统,F-35 隐形战斗机是我们这个时代最先进的飞机。但其主要特征成为不断受到网络攻击威胁的数字化世界的主要障碍。
内容 隐藏
1 2023 年您需要了解的网络安全统计数据和事实
2 常见问题
2.1 每天发生多少次网络安全攻击?
2.2 当今最受关注的互联网安全问题是什么?
2.3 2022 年发生了多少次网络攻击?
2.4 大多数网络攻击来自哪里?
2.5 检测网络攻击需要多长时间?
2.6 网络安全预防的最佳实践是什么?
3 网络安全统计数据:结论
3.1 相关出版物:
2023 年网络安全统计数据和您需要了解的事实
以下是最新的网络安全统计数据列表,可帮助您了解网络安全领域正在发生的事情以及 2023 年及以后的预期。
到 2026 年,全球每年因网络犯罪造成的损失预计将超过 20 万亿美元。
如果 2022 年网络犯罪造成的损失(8.4 万亿美元)还不够惊人,那么专家预测到 2026 年这一数字将达到令人印象深刻的 20 万亿美元。这几乎增加了 120%。
2023 年网络犯罪全球损害预测:
每年8万亿美元
每月 6,660 亿美元
每周 1,538.4 亿美元
每天 219 亿美元
每小时 9.1324 亿美元
每分钟 1520 万美元
每秒 253,679 美元
网络犯罪的利润预计将是全球所有跨国犯罪利润总和的 5 倍。
到 2025 年,世界将需要为 200 ZB 的数据提供网络安全。这包括存储在政府和私人服务器、云数据中心、个人计算机和设备以及物联网设备上的数据。结合上下文来看,1 ZB 等于 10 亿太字节(1 太字节等于 1,000 GB)。
2022年,网络安全产业价值将超过1563亿美元。
2022 年网络安全市场价值为 1563 亿美元。预计到 2027 年,这一数字将达到惊人的 4030 亿美元,增长率为 12.5%。随着世界越来越依赖技术和数字资产,保护计算平台和数据的需求变得越来越重要。这对于信息安全行业和寻求技术工作的人来说是个好消息。
每天有 2,244 起网络攻击,相当于每年超过 800,000 起攻击。这几乎是每 39 秒就有一次攻击。
很难找到这些统计数据的当前或完全准确的数据;唯一可靠的报告可以追溯到 2003 年。马里兰大学克拉克学院2003 年的一项研究是最早对几乎恒定的黑客攻击率进行量化的研究之一。研究发现,每天会发生 2,244 起攻击,几乎每 39 秒就会发生一次网络攻击,而最常见的策略是暴力破解。
对于 2023 年,我们不知道每日网络攻击的确切数量,但会明显高于本报告中的数量。澳大利亚政府机构澳大利亚网络安全中心(ACSC)最近的一项研究发现,从 2019 年 7 月到 2020 年 6 月,发生了 59,806 起网络犯罪(报告的犯罪,而非黑客攻击),平均每天发生 164 起网络犯罪,约合 1 起。每 10 分钟一次。
到 2023 年,全球将有 350 万个网络安全职位空缺。
随着网络犯罪的威胁和成本的增加,对经验丰富的专业人员来解决该问题的需求也随之增加。预计 2023 年将有 350 万个网络安全职位空缺。这足以填满 50 个 NFL 体育场,相当于美国人口的 1%。据思科称,2014 年网络安全职位空缺只有 100 万个。目前网络安全领域经验丰富的专业人员的失业率为 0%,自 2011 年以来一直如此。
从 2021 年到 2022 年,恶意 URL增加了 61%,相当于2022 年检测到 2.55 亿次网络钓鱼攻击。
从 2021 年到 2022 年,恶意URL大幅增加 61%,相当于 2.55 亿次网络钓鱼攻击。其中 76% 的攻击与凭据收集有关,这是黑客攻击的主要原因。受凭证盗窃影响的主要组织包括 Cisco、Twilio 和 Uber。
2022 年,.com是带有网站链接的网络钓鱼电子邮件中最常见的 URL ,占 54%。第二个最常见的域名是“.net”,大约占 8.9%。
当涉及到网络钓鱼目的的欺骗时,.com 域名仍然是王者。 54%的网络钓鱼电子邮件包含 .com 链接,8.9% 包含 .net 链接。最常用于网络钓鱼诈骗的品牌是LinkedIn (52%)、DHL (14%)、Google (7%)、Microsoft (6%) 和 FedEx (6%)。
2022 年上半年,勒索软件攻击次数为 2.361 亿次。即每秒 14.96 次攻击。
勒索软件是一种恶意软件,它会感染用户的计算机并限制对设备或其数据的访问,要求金钱以换取释放它(使用加密货币,因为很难追踪)。勒索软件是最危险的黑客攻击之一,因为它允许网络犯罪分子在支付赎金之前拒绝访问计算机文件。虽然六个月内发生 2.361 亿次勒索软件攻击是一个巨大的数字,但仍无法与 2021 年高达 6.233 亿次的勒索软件攻击相比。
2022 年,全球 71% 的组织成为勒索软件攻击的受害者。
2022 年,大量组织面临勒索软件攻击。 71%的企业成为受害者。这比 2018 年的 55.1% 有所上升。平均赎金需求为 896,000 美元,低于 2021 年的 137 万美元。然而,组织通常支付原始索赔的 20% 左右。
波内曼研究所的一项研究称,对美国医院的网络攻击正在增加死亡率。
资料来源:NBC 新闻
三分之二经历过勒索软件攻击的 Ponemon研究受访者表示,这些事件扰乱了患者护理。 59% 的受访者指出,他们延长了患者在医院的住院时间,导致资源匮乏。近 25% 的人表示这些事件导致死亡率上升。截至研究进行时,至少有 12 起针对美国医疗保健的勒索软件攻击影响了 56 个不同的机构。
您是否知道,2020 年 9 月,德国杜塞尔多夫大学医院遭受勒索软件攻击,迫使工作人员将急诊患者转移到其他地方。这次网络攻击摧毁了医院的整个 IT 网络,导致医生和护士无法相互通信或访问患者数据记录。一名因危及生命的情况寻求紧急治疗的妇女因当地医院人手短缺而不得不从家乡开车一个多小时后死亡。
2022 年的主要趋势是零时威胁的增加(前所未有)。
来源:Slashnet
]
SlashNext 检测到的威胁中有 54% 是零时攻击。这意味着自 2021 年底以来,零威胁数量增加了 48%。检测到的零时间攻击的增加表明,黑客正在关注哪些有效,哪些受到阻碍。
网络或数据黑客攻击是影响组织及其帐户恢复能力的重大安全漏洞。 2022年,51.5%的企业将遭受这种痛苦。
来源:思科
虽然网络和数据泄露是最常见的安全泄露类型,但网络或系统故障紧随其后,51.1% 的企业受到影响。 46.7%的人遭遇过勒索软件,46.4%的人遭遇过DDoS攻击,45.2%的人遭遇过信息意外泄露。
2022年7月,Twitter确认540万个账户的数据被盗。
来源:CS 中心
2022 年 7 月,一名黑客窃取了540 万个 Twitter 帐户的电子邮件地址、电话号码和其他数据。此次黑客攻击是 2022 年 1 月发现的一个漏洞造成的,但 Twitter 随后忽略了该漏洞。其他备受瞩目的攻击包括试图在暗网上出售5 亿被盗Whatsapp用户数据、BidenCash 黑客论坛上超过 120 万张信用卡号码泄露以及澳大利亚 Medibank 银行 970 万人的数据泄露。
超过 90%的恶意软件通过电子邮件传播。
资料来源:CSO 在线
当谈到恶意软件攻击时,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。黑客在网络钓鱼诈骗中使用这种方法来诱骗人们在线安装恶意软件。用于网络钓鱼的服务器几乎一半位于美国。
30% 的网络安全领导者表示,他们无法雇用足够的人员来处理工作量。
资料来源:Splunk
公司正面临人才危机,30% 的安全领导者表示,他们没有足够的员工来确保组织的网络安全。此外,35% 的受访者表示,他们找不到拥有合适技能的经验丰富的员工,23% 的受访者表示,这两个问题都是一个问题。当被问及计划如何应对这一挑战时,58% 的安全领导者选择增加培训资金,而只有 2% 的人选择增加人工智能和机器学习支持的网络安全工具的使用。
近一半的网络攻击针对小型企业。
来源:Cybint 解决方案
虽然我们通常关注针对财富 500 强公司和高级政府机构的网络攻击,但 Cybint Solutions 发现小型企业是近期网络攻击的 43% 的目标。黑客认为,许多小型企业在网络安全方面的投资不足,并希望利用其漏洞获取经济利益或发表政治声明。
2022 年第三季度,带有恶意软件的电子邮件数量增加至 5250 万封,与上年同期(2420 万封)相比增长了 217%。
来源:Vadesecure
当谈到恶意软件攻击时,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。黑客在网络钓鱼诈骗中使用这种方法来诱骗人们在线安装恶意软件。在大多数情况下,恶意软件会冒充知名品牌:Facebook、Google、MTB、PayPal和 Microsoft 是最受欢迎的品牌。
2022 年平均每 23 秒就会发布一个恶意 Android应用程序
。来源:G-Data
Android 设备的恶意应用程序数量大幅减少。从2021年1月到2021年6月,大约出现了70万个带有恶意代码的新应用程序。这比 2021 年上半年减少了 47.9%。 Android 设备恶意应用程序数量下降 47.9% 的主要原因之一是乌克兰持续的冲突。另一个原因是网络犯罪分子瞄准了其他设备,例如平板电脑和物联网设备。
网络安全问题长期以来一直是企业面临的日常威胁。熟悉最新的网络安全统计数据、趋势和事实将帮助您了解存在哪些风险以及需要警惕的地方。网络安全格局在不断变化,但很明显,网络威胁正变得更加严重、发生更加频繁。
以下是2023 年一些最有趣和最令人震惊的网络安全统计数据的摘要:
到 2026 年,全球每年因网络犯罪造成的损失预计将超过 20 万亿美元。 (网络安全风险投资公司)
每天发生2,244起网络攻击。 (马里兰大学)
2022年上半年,勒索软件攻击次数为2.361亿次。 (统计)
2022 年,全球 71% 的组织受到勒索软件攻击的影响。 (网络安全风险投资公司)
有组织犯罪造成了 80% 的安全漏洞和数据泄露。 (威瑞森)
勒索软件攻击每 10 秒发生一次。 (信息安全组)
71% 的网络攻击都是出于经济动机奥地利电话号码库
(其次是盗窃知识产权,然后是间谍活动)。 (威瑞森)
你知道吗:
F-35 战斗机受到网络攻击的风险比来自敌方导弹的风险更大。
得益于其卓越的计算系统,F-35 隐形战斗机是我们这个时代最先进的飞机。但其主要特征成为不断受到网络攻击威胁的数字化世界的主要障碍。
内容 隐藏
1 2023 年您需要了解的网络安全统计数据和事实
2 常见问题
2.1 每天发生多少次网络安全攻击?
2.2 当今最受关注的互联网安全问题是什么?
2.3 2022 年发生了多少次网络攻击?
2.4 大多数网络攻击来自哪里?
2.5 检测网络攻击需要多长时间?
2.6 网络安全预防的最佳实践是什么?
3 网络安全统计数据:结论
3.1 相关出版物:
2023 年网络安全统计数据和您需要了解的事实
以下是最新的网络安全统计数据列表,可帮助您了解网络安全领域正在发生的事情以及 2023 年及以后的预期。
到 2026 年,全球每年因网络犯罪造成的损失预计将超过 20 万亿美元。
如果 2022 年网络犯罪造成的损失(8.4 万亿美元)还不够惊人,那么专家预测到 2026 年这一数字将达到令人印象深刻的 20 万亿美元。这几乎增加了 120%。
2023 年网络犯罪全球损害预测:
每年8万亿美元
每月 6,660 亿美元
每周 1,538.4 亿美元
每天 219 亿美元
每小时 9.1324 亿美元
每分钟 1520 万美元
每秒 253,679 美元
网络犯罪的利润预计将是全球所有跨国犯罪利润总和的 5 倍。
到 2025 年,世界将需要为 200 ZB 的数据提供网络安全。这包括存储在政府和私人服务器、云数据中心、个人计算机和设备以及物联网设备上的数据。结合上下文来看,1 ZB 等于 10 亿太字节(1 太字节等于 1,000 GB)。
2022年,网络安全产业价值将超过1563亿美元。
2022 年网络安全市场价值为 1563 亿美元。预计到 2027 年,这一数字将达到惊人的 4030 亿美元,增长率为 12.5%。随着世界越来越依赖技术和数字资产,保护计算平台和数据的需求变得越来越重要。这对于信息安全行业和寻求技术工作的人来说是个好消息。
每天有 2,244 起网络攻击,相当于每年超过 800,000 起攻击。这几乎是每 39 秒就有一次攻击。
很难找到这些统计数据的当前或完全准确的数据;唯一可靠的报告可以追溯到 2003 年。马里兰大学克拉克学院2003 年的一项研究是最早对几乎恒定的黑客攻击率进行量化的研究之一。研究发现,每天会发生 2,244 起攻击,几乎每 39 秒就会发生一次网络攻击,而最常见的策略是暴力破解。
对于 2023 年,我们不知道每日网络攻击的确切数量,但会明显高于本报告中的数量。澳大利亚政府机构澳大利亚网络安全中心(ACSC)最近的一项研究发现,从 2019 年 7 月到 2020 年 6 月,发生了 59,806 起网络犯罪(报告的犯罪,而非黑客攻击),平均每天发生 164 起网络犯罪,约合 1 起。每 10 分钟一次。
到 2023 年,全球将有 350 万个网络安全职位空缺。
随着网络犯罪的威胁和成本的增加,对经验丰富的专业人员来解决该问题的需求也随之增加。预计 2023 年将有 350 万个网络安全职位空缺。这足以填满 50 个 NFL 体育场,相当于美国人口的 1%。据思科称,2014 年网络安全职位空缺只有 100 万个。目前网络安全领域经验丰富的专业人员的失业率为 0%,自 2011 年以来一直如此。
从 2021 年到 2022 年,恶意 URL增加了 61%,相当于2022 年检测到 2.55 亿次网络钓鱼攻击。
从 2021 年到 2022 年,恶意URL大幅增加 61%,相当于 2.55 亿次网络钓鱼攻击。其中 76% 的攻击与凭据收集有关,这是黑客攻击的主要原因。受凭证盗窃影响的主要组织包括 Cisco、Twilio 和 Uber。
2022 年,.com是带有网站链接的网络钓鱼电子邮件中最常见的 URL ,占 54%。第二个最常见的域名是“.net”,大约占 8.9%。
当涉及到网络钓鱼目的的欺骗时,.com 域名仍然是王者。 54%的网络钓鱼电子邮件包含 .com 链接,8.9% 包含 .net 链接。最常用于网络钓鱼诈骗的品牌是LinkedIn (52%)、DHL (14%)、Google (7%)、Microsoft (6%) 和 FedEx (6%)。
2022 年上半年,勒索软件攻击次数为 2.361 亿次。即每秒 14.96 次攻击。
勒索软件是一种恶意软件,它会感染用户的计算机并限制对设备或其数据的访问,要求金钱以换取释放它(使用加密货币,因为很难追踪)。勒索软件是最危险的黑客攻击之一,因为它允许网络犯罪分子在支付赎金之前拒绝访问计算机文件。虽然六个月内发生 2.361 亿次勒索软件攻击是一个巨大的数字,但仍无法与 2021 年高达 6.233 亿次的勒索软件攻击相比。
2022 年,全球 71% 的组织成为勒索软件攻击的受害者。
2022 年,大量组织面临勒索软件攻击。 71%的企业成为受害者。这比 2018 年的 55.1% 有所上升。平均赎金需求为 896,000 美元,低于 2021 年的 137 万美元。然而,组织通常支付原始索赔的 20% 左右。
波内曼研究所的一项研究称,对美国医院的网络攻击正在增加死亡率。
资料来源:NBC 新闻
三分之二经历过勒索软件攻击的 Ponemon研究受访者表示,这些事件扰乱了患者护理。 59% 的受访者指出,他们延长了患者在医院的住院时间,导致资源匮乏。近 25% 的人表示这些事件导致死亡率上升。截至研究进行时,至少有 12 起针对美国医疗保健的勒索软件攻击影响了 56 个不同的机构。
您是否知道,2020 年 9 月,德国杜塞尔多夫大学医院遭受勒索软件攻击,迫使工作人员将急诊患者转移到其他地方。这次网络攻击摧毁了医院的整个 IT 网络,导致医生和护士无法相互通信或访问患者数据记录。一名因危及生命的情况寻求紧急治疗的妇女因当地医院人手短缺而不得不从家乡开车一个多小时后死亡。
2022 年的主要趋势是零时威胁的增加(前所未有)。
来源:Slashnet
]
SlashNext 检测到的威胁中有 54% 是零时攻击。这意味着自 2021 年底以来,零威胁数量增加了 48%。检测到的零时间攻击的增加表明,黑客正在关注哪些有效,哪些受到阻碍。
网络或数据黑客攻击是影响组织及其帐户恢复能力的重大安全漏洞。 2022年,51.5%的企业将遭受这种痛苦。
来源:思科
虽然网络和数据泄露是最常见的安全泄露类型,但网络或系统故障紧随其后,51.1% 的企业受到影响。 46.7%的人遭遇过勒索软件,46.4%的人遭遇过DDoS攻击,45.2%的人遭遇过信息意外泄露。
2022年7月,Twitter确认540万个账户的数据被盗。
来源:CS 中心
2022 年 7 月,一名黑客窃取了540 万个 Twitter 帐户的电子邮件地址、电话号码和其他数据。此次黑客攻击是 2022 年 1 月发现的一个漏洞造成的,但 Twitter 随后忽略了该漏洞。其他备受瞩目的攻击包括试图在暗网上出售5 亿被盗Whatsapp用户数据、BidenCash 黑客论坛上超过 120 万张信用卡号码泄露以及澳大利亚 Medibank 银行 970 万人的数据泄露。
超过 90%的恶意软件通过电子邮件传播。
资料来源:CSO 在线
当谈到恶意软件攻击时,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。黑客在网络钓鱼诈骗中使用这种方法来诱骗人们在线安装恶意软件。用于网络钓鱼的服务器几乎一半位于美国。
30% 的网络安全领导者表示,他们无法雇用足够的人员来处理工作量。
资料来源:Splunk
公司正面临人才危机,30% 的安全领导者表示,他们没有足够的员工来确保组织的网络安全。此外,35% 的受访者表示,他们找不到拥有合适技能的经验丰富的员工,23% 的受访者表示,这两个问题都是一个问题。当被问及计划如何应对这一挑战时,58% 的安全领导者选择增加培训资金,而只有 2% 的人选择增加人工智能和机器学习支持的网络安全工具的使用。
近一半的网络攻击针对小型企业。
来源:Cybint 解决方案
虽然我们通常关注针对财富 500 强公司和高级政府机构的网络攻击,但 Cybint Solutions 发现小型企业是近期网络攻击的 43% 的目标。黑客认为,许多小型企业在网络安全方面的投资不足,并希望利用其漏洞获取经济利益或发表政治声明。
2022 年第三季度,带有恶意软件的电子邮件数量增加至 5250 万封,与上年同期(2420 万封)相比增长了 217%。
来源:Vadesecure
当谈到恶意软件攻击时,电子邮件仍然是黑客最喜欢的分发渠道。 94% 的恶意软件是通过电子邮件传播的。黑客在网络钓鱼诈骗中使用这种方法来诱骗人们在线安装恶意软件。在大多数情况下,恶意软件会冒充知名品牌:Facebook、Google、MTB、PayPal和 Microsoft 是最受欢迎的品牌。
2022 年平均每 23 秒就会发布一个恶意 Android应用程序
。来源:G-Data
Android 设备的恶意应用程序数量大幅减少。从2021年1月到2021年6月,大约出现了70万个带有恶意代码的新应用程序。这比 2021 年上半年减少了 47.9%。 Android 设备恶意应用程序数量下降 47.9% 的主要原因之一是乌克兰持续的冲突。另一个原因是网络犯罪分子瞄准了其他设备,例如平板电脑和物联网设备。