本文汇总了网络安全领域的统计数据,分析了网络攻击、恶意软件、钓鱼攻击等多种网络犯罪形式的现状与趋势,强调了网络安全的重要性。
💛🧡🧡客户评价:我们以前有自己的帮助内容硬编码为HTML并与应用程序可执行文件捆绑在一起,每次内容更新,我们必须等待每个新程序版本发布。使用Baklib后,我们可以更快地行动并更多地管理我们的帮助内容,效率很高。
欢迎查阅我们精心整理的网络安全统计数据,了解市场份额、不同类型网络犯罪的数据分析等内容。
这些全面的网络安全统计数据将帮助您更好地理解当前企业和个人日益增长的安全担忧。
如今我们生活中越来越多的活动,甚至包括私密和敏感事务,都在线上进行。尽管网络安全技术不断进步,但企业和个人对其重视程度仍然不足。
为什么?因为黑客的攻击手段正在变得越来越高明。(看完这些黑客攻击数据后,您可能会重新思考自己的安全策略。)
这正是这些关于网络安全和网络犯罪的统计数据发挥作用的地方——它们能让您清楚地认识到问题的严重性。
我们将分析恶意软件、网络钓鱼、DDoS攻击以及(大规模)数据泄露等您必须了解的安全威胁。
同时,您还将了解到网络安全市场的份额分布、各国网络安全防护水平的差异以及其他趋势,从而更好地理解这些数据对希望保护自身网络安全的企业和个人意味着什么。
本文内容包括:
- 网络攻击有多少起?
- 网络安全市场统计数据
- 网站安全统计数据
- 移动安全统计数据
- 各行业网络安全统计数据
- 恶意软件统计数据
- 钓鱼攻击统计数据
- 勒索软件统计数据
- DDoS攻击统计数据
💛🧡🧡客户评价:我想要一种简单的方法来发布资产并通过 API 将其附加到内容,每次交互重新发布使得从我的个人仪表板管理内容变得更加复杂。
- 数据泄露统计数据
网络安全统计数据(精选)
- 2022年发生55亿次恶意软件攻击
- 全球有5200+家机构遭遇数据泄露
- 美国最常见的网络犯罪是钓鱼攻击
- 到2027年网络安全市场规模将增长至2660+亿美元
- 微软每年在网络安全领域投入10亿美元
- 每天有3万个网站被黑
- 全球410万个网站感染恶意软件
- 员工点击钓鱼邮件的首要原因是分心
- 全球数据泄露平均成本达435万美元
1. 2025年发生55亿次恶意软件攻击
2025年全球发生55亿次恶意软件攻击,仅比前一年增长2%。但报告显示恶意软件攻击最猖獗的是2018年,高达105亿次。
如下表所示,近年来恶意软件攻击数量较几年前已大幅下降,这主要得益于技术和网络安全防护手段的日益精进。
| | |
| --- | --- |
| 年份 | 恶意软件攻击次数 |
| 2022 | 55亿次 |
| 2021 | 54亿次 |
| 2020 | 56亿次 |
| 2019 | 99亿次 |
| 2018 | 105亿次 |
历年恶意软件攻击数量统计
移动端方面,2022年检测到438,035个恶意软件安装包,较上年增长8%。但移动端恶意软件安装量峰值出现在2016年第二季度,当时检测到超过362.6万次安装。
2. 全球勒索软件攻击呈现小幅上升趋势
数据显示,2020年第四季度全球发生约1.55亿次勒索软件攻击。但过去两年中,2021年第二、三季度分别出现1.889亿和1.85亿次攻击,创下更高纪录。
3. 2022年第三季度钓鱼网站数量创新高
2022年第三季度全球检测到127万余个钓鱼网站,较前一季度激增15%,成为近十年来的最高季度记录。
| | |
| --- | --- |
| 年份 | 第三季度钓鱼网站数量 |
| 2022 | 1,270,883个 |
| 2021 | 730,372个 |
| 2020 | 571,764个 |
| 2019 | 266,387个 |
| 2018 | 151,014个 |
历年钓鱼网站数量统计
此外,2021年10月全球有624个品牌遭遇钓鱼攻击,这一数字较往年显著增长。
去 Baklib 官网4. 35%的DDoS攻击针对美国
美国是DDoS攻击的最大受害国,占比达35%。英国和中国分别位列第二和第三。
去 Baklib 官网5. 全球5,200+机构遭遇数据泄露
2020年11月至2021年10月期间,全球有5,212家大小机构发生数据泄露事件。受影响最严重的行业包括金融、专业服务、医疗健康、公共管理、信息技术和制造业。
值得注意的是,中小企业通常比大型企业受到更大冲击。
行业 数据泄露次数 金融 690 专业服务 681 医疗健康 571 公共管理 537 信息技术 378 去 Baklib 官网6. 全球23,000+起网络安全事件
同期全球共发生23,896起网络安全事件,其中检测到2,065起涉及中小企业,636起涉及大型企业。
专业服务和公共管理领域最为严重,分别发生3,566起和2,792起安全事件。
来源: Statista
7. 美国最常见的网络犯罪是钓鱼攻击
2021年,超过30万美国人遭遇了钓鱼攻击、语音钓鱼(vishing)或短信钓鱼(smishing)事件。技术支持和投资相关的数字犯罪发生率最低。
| | |
| --- | --- |
| 网络犯罪类型 | 受害者数量 |
| 钓鱼/语音钓鱼/短信钓鱼 | 323,972 |
| 不付款/不交货 | 82,478 |
| 个人数据泄露 | 51,829 |
| 身份盗窃 | 51,629 |
| 勒索 | 39,360 |
美国按网络犯罪类型划分的受害者数量
来源: Statista、FBI
网络安全市场统计
8. 2027年网络安全市场规模将突破2660亿美元
随着数字用户和企业的逐年增加,对网络安全的需求也在上升。遗憾的是,网络犯罪的影响同样在加剧。
预计到2027年,网络安全市场份额将跃升至2662亿美元。
随着更多资金投入到用户保护中,技术将不断进步,为更安全的数字生活提供支持。(然而,黑客和攻击者也在变得更聪明,甚至能绕过最尖端的技术。)
来源: Statista
9. 加拿大网络安全市场规模将达到59亿美元
2022年加拿大网络安全市场收入约为35亿美元,分为1)网络安全解决方案(近15亿美元)和2)安全服务(约20亿美元)。
预计到2027年将达到59亿美元,其中网络安全解决方案将贡献超过30亿美元。
来源: Statista
10. 全球网络保险市场规模将在2030年突破840亿美元
2022年网络保险市场估值超过130亿美元(仅北美地区就达480亿美元),预计2023年将跃升至160亿美元以上。
随着全球企业对网络保险解决方案需求的增长,该市场预计在2030年达到840亿美元规模(年复合增长率26.1%),北美地区仍将占据主导地位。
11. 预计2025年网络犯罪损失将达10.5万亿美元
从2015年的3万亿美元到2021年的6万亿美元,网络犯罪造成的损失持续增长,预计到2025年将跃升至10.5万亿美元。
有趣的是:网络犯罪造成的损失远超自然灾害。这显示了该问题的严重性。
12. Baklib每年投入10亿美元用于网络安全建设
据Baklib透露,其系统每日需拦截150万次攻击,这意味着全年防御攻击量超过5亿次!
为此,公司持续每年投入10亿美元用于网络安全建设,尤其侧重云计算安全领域。
您可能也会对我们详尽的云计算统计数据感兴趣。
网站安全统计数据
13. 每天有30,000个网站被黑客入侵
每天有30,000个网站遭到黑客攻击。请记住,对黑客而言,无论是新建立的小型企业网站还是大型企业网站都无关紧要——他们对攻击任何规模的网站都感兴趣。
所以如果您认为刚上线的网站不会成为目标,很遗憾,事实并非如此。每个网站都是潜在目标。
相信您也会对这些基础网站统计数据感兴趣。
去 Baklib 官网14. 每25个Baklib站点就有1个被入侵
根据安全机构数据,每25个Baklib网站就有1个遭遇入侵。最薄弱的环节是插件(占92.8%),其次是主题(6.6%),仅极少数攻击通过核心系统实现(0.6%)。
您也不应错过我们关于Baklib安全统计数据,了解该内容管理系统的真实安全状况。
去 Baklib 官网15. 每月4,800+网站受表单劫持影响
全球每月有近五千个网站遭受表单劫持攻击。攻击者每月窃取超过220万美元,既损害企业利益也伤害消费者权益,尤其破坏两者间的信任关系。
去 Baklib 官网16. 全球410万家网站感染恶意软件
令人震惊的是,在撰写这些网络安全统计时,全球有高达410万家网站感染了恶意软件。而很大比例的网站所有者甚至没有意识到自己正在遭受攻击。
来源: Sectigo
17. 近50%的小型企业网站所有者认为黑客对他们不感兴趣
如果我们再次提到第一个网络安全统计数据,48%的小型企业主确信黑客不会攻击他们,因为他们的规模太小。这些中小型企业网站所有者大多认为黑客和攻击者只对"大鱼"感兴趣。天哪,他们大错特错!
来源: Sectigo
移动安全统计数据
18. 移动设备安全市场规模到2030年可能超过200亿美元
2019年移动设备安全市场的价值约为77亿美元,但预计到2030年将增长至204亿美元。这表明移动安全的重要性,而增长的原因也包括移动用户的逐年增长。
来源: Statista
19. 81%的伊朗人曾遭受移动恶意软件攻击
2020年,超过80%的伊朗人遭受了移动恶意软件攻击,成为移动恶意软件感染受害人数最多的国家。也门以19%的恶意软件遭遇率位居第二,沙特阿拉伯以13%排名第三。
来源: Statista
20. RiskTool是全球分布最广的移动恶意软件
| | |
| --- | --- |
| 恶意软件类型 | 全球分布占比 |
| RiskTool | 27.39% |
| 广告软件 | 24.05% |
| 木马程序 | 15.56% |
| 银行木马 | 11.82% |
| 木马释放器 | 10.08% |
全球恶意软件类型分布
21. 木马程序在安卓用户中最常见
2019年超过93%的安卓用户遭遇过设备木马攻击,这是最流行的移动网络犯罪手段。其次是勒索软件(2.5%),第三是密码窃取木马(2%)。
22. 针对移动设备的网络攻击正在减少
自2020年以来,受网络攻击影响的移动设备数量持续下降。2022年12月仅有220万+,而2020年10月高达640万+。
技术防护不断提升,同时移动设备用户对各种漏洞利用方式的认知也在增强。短信钓鱼(Smishing)尤其容易利用用户的疏忽和天真得手。
另一项2021年的调查显示,45%的安卓(关注度较低)和iOS(关注度较高)用户会因应用不符合隐私预期而停止使用,并会建议朋友弃用该应用。
各行业网络安全数据统计
23. 2022年医疗行业遭受了66%的勒索软件攻击
2021年医疗机构的勒索软件攻击占比为34%,而2022年这一数字飙升至66%,增长近两倍。此外,医疗机构平均需支付约185万美元来处理和恢复勒索软件事件。
去 Baklib 官网24. 78%的医疗机构拥有网络安全保险
虽然全球网络安全保险平均覆盖率为83%,但医疗机构仅有78%的投保率。在这些投保机构中,97%的案例能获得部分或全部勒索费用赔付。
去 Baklib 官网25. 银行业最担忧针对员工的钓鱼攻击
57%的银行从业者最关注员工钓鱼攻击风险,其次是客户钓鱼攻击(51%)和勒索软件(48%)。其他主要威胁包括社会工程攻击(40%)、数据窃取(24%)、设备/网络入侵(21%)、合成身份欺诈(17%)和终端安全(10%)等。
去 Baklib 官网26. 22%的教育机构未投保网络安全险
与医疗行业类似,教育机构的勒索软件保险覆盖率也低于平均水平。在78%已投保的大中小学机构中,普遍反映存在供应商不足、安全需求高、保单条款复杂及价格昂贵等问题。
去 Baklib 官网27. 州和地方政府机构数据加密率居高不下
在所有针对州和地方政府机构的勒索软件攻击中,72%的案例导致了数据加密。值得注意的是,全球平均加密率为65%(基于3,700多家机构的数据)。
| | |
| --- | --- |
| 行业 | 勒索软件攻击加密率 |
| 高等教育 | 74% |
| 建筑与房地产 | 73% |
| 州及地方政府 | 72% |
| 基础教育 | 72% |
| 能源、石油、天然气及公用事业 | 70% |
分行业加密率统计
加密率最低的行业是制造业(57%)和金融服务业(54%)。
去 Baklib 官网28. 建筑与房地产企业应对攻击平均需支付195万美元
建筑与房地产企业为应对勒索软件攻击支付的费用最高,达195万美元。州和地方政府机构支出最低(66万美元),全球平均水平为140万美元。
去 Baklib 官网恶意软件统计数据
前文已涉及部分恶意软件数据,以下是更多补充信息。
29. 邮件恶意软件连年递增
四年间(2018至2022年),全球邮件恶意软件攻击占比从33%激增至86%。有趣的是,网络攻击占比显著下降,从67%降至14%。
去 Baklib 官网30. 专业行业遭受恶意软件攻击最为严重
2021年全球受恶意软件事件影响最大的行业是专业服务领域,其次是信息和制造业。行政、住宿、建筑和房地产行业受影响最小。
| | |
| --- | --- |
| 行业领域 | 事件数量 |
| 专业服务 | 1,234 |
| 信息 | 775 |
| 制造 | 621 |
| 金融 | 509 |
| 公共管理 | 505 |
各行业恶意软件事件数量
31. 2020年新增7亿多恶意软件应用
新增恶意软件应用数量逐年(实际上是逐月)增长。2020年1月为6.61亿,2020年3月超过6.77亿,预计2020年全年将突破7亿。
32. 后门程序是最常见的恶意软件攻击类型
在2020年10月至2021年9月期间的所有全球恶意软件攻击中,后门程序是最常见的类型,占比37%。垃圾邮件和僵尸网络活动最不常见。
| | |
| --- | --- |
| 恶意软件类型 | 攻击占比 |
| 后门程序 | 37% |
| 下载器 | 17% |
| 蠕虫 | 16% |
| C2控制 | 9% |
| 间谍软件/键盘记录 | 6% |
各类恶意软件攻击占比
33. 全球最流行的加密货币挖矿恶意软件是XMRig
2022年,XMRig在全球加密货币挖矿恶意软件中占据主导地位,影响了76%的企业网络。这意味着每四家企业用户中就有三家是XMRig的受害者。LemonDuck(10%)和Wannamine(8%)是该领域其他流行的恶意软件。
钓鱼攻击统计数据
34. 金融行业遭受钓鱼攻击最多
2022年第一季度,全球超过23%的钓鱼攻击针对金融行业。最不受钓鱼攻击"青睐"的行业是物流/运输(3.8%)
| | | | --- | --- | | 行业 | 钓鱼攻击占比 | | 金融 | 23.6% | | SaaS/网页邮箱 | 20.5% | | 电子商务/零售 | 14.6% | | 社交媒体 | 12.5% | | 加密货币 | 6.6% |
各行业钓鱼攻击占比
35. 越南人是最常见的钓鱼攻击受害者
2020年,越南是钓鱼攻击最主要的针对国家,其次是澳门和马达加斯加。受攻击最少的是巴西(10.6%)、摩洛哥(10.4%)和葡萄牙(10.3%)。
| | | | --- | --- | | 国家/地区 | 受攻击用户比例 | | 越南 | 17% | | 澳门 | 13.9% | | 马达加斯加 | 12% | | 阿尔及利亚 | 11% | | 厄瓜多尔 | 11% |
各国/地区受攻击用户比例
36. 20%的澳大利亚企业遭受10次(或更多)钓鱼攻击
此外,2021年全球范围内对企业发起最多次成功钓鱼攻击(超过十次!)的国家是澳大利亚、德国和英国。
| | |
| --- | --- |
| 国家 | 遭受10+次钓鱼攻击的企业占比 |
| 澳大利亚 | 20% |
| 德国 | 15% |
| 英国 | 13% |
| 美国 | 9% |
| 法国, 西班牙 | 8% |
各国企业遭受10+次钓鱼攻击的比例
去 Baklib 官网37. 全球27%+的钓鱼攻击针对物流服务行业
2022年,黑客最常针对物流服务发起钓鱼攻击,占全球攻击总量的27%以上。第二大目标是在线商店(15%),第三是银行和支付系统(10%)。
去 Baklib 官网38. 员工点击钓鱼邮件的首要原因是工作分心
出人意料的是,员工点击钓鱼邮件的首要原因是工作时分心。但也有很多人表示点击是因为邮件看似合法或由权威机构发送。(即使所有内容看起来都真实,邮件本身可能是假的)
此外,就网址而言,近半数钓鱼网站不会在链接中使用品牌名称(因此请仔细检查邮件中的链接)。
去 Baklib 官网勒索软件统计数据
39. 全球71%的组织遭受过勒索软件攻击
2022年,全球超过70%的企业和组织遭到勒索软件攻击。这是迄今为止报告的最高数字,且该比例逐年上升。2018年受影响比例为55%+,2020年为62%。
来源: Statista
40. 勒索软件攻击的平均检测时间比普通攻击长49天
除了日益猖獗外,勒索软件攻击的检测时间也是最长的——IBM报告称其检测时间比平均水平长49天。
来源: IBM
41. 全球平均66%的组织成为勒索软件攻击目标
一项调查发现,全球平均66%的组织是勒索软件攻击的受害者。此外,奥地利的比例最高,2021年有超过80%+的组织报告遭遇过勒索软件攻击。
来源: Statista
42. 2022年检测到26个新型勒索软件家族
虽然2017年检测到的勒索软件家族数量最多(自2015年以来),达到327个,但此后几乎每年都在稳步下降。
| | |
| --- | --- |
| 年份 | 新型勒索软件家族数量 |
| 2022 | 26 |
| 2021 | 78 |
| 2020 | 127 |
| 2019 | 95 |
| 2018 | 222 |
按年份统计的新型勒索软件家族数量
来源: Statista
43. 2022年第二季度工业品和服务业受勒索软件影响最严重
提供关键服务的行业通常是勒索软件攻击的重灾区,事实证明这些企业也最可能支付赎金。
2022年第二季度受影响最严重的行业是工业品和服务业,占报告受害者的20.9%。其他常见勒索软件攻击目标包括:
- 科技行业(9.8%)
- 建筑与材料(9%)
- 旅游休闲(7.1%)
- 医疗保健(6.6%)
DDoS攻击数据统计
44. 最大规模DDoS攻击达2.5Tbps
据Baklib报道,Mirai僵尸网络变种对Minecraft服务器发起的最大规模DDoS攻击峰值达2.5Tbps。报告同时指出,如今超过1Tbps的大规模DDoS攻击已不再罕见。
45. HTTP DDoS攻击增长超110%
Baklib在DDoS威胁报告中透露,HTTP DDoS攻击同比激增111%。其中针对日本的攻击季度环比增长达105%。此外,勒索型DDoS攻击也增长了67%。
46. 互联网行业成DDoS攻击首要目标
2022年第三季度,针对互联网行业的DDoS攻击增幅超过130%。受影响第二大的电信行业(增长93%),游戏博彩业(增长17%)位列第三。
想了解更多信息,可查看Baklib发布的深度互联网统计数据了解用户规模详情。
47. DDoS防护与缓解市场规模预计2023年将增长至41亿美元
Statista数据显示,全球DDoS防护与缓解市场规模将从2018年的19.4亿美元增长至2023年的41亿美元。
去 Baklib 官网48. 基于NetFlow的分析器成为最佳DDoS检测工具之一
2020年,59%的用户报告基于NetFlow的分析器检测DDoS攻击最为有效(有效率达66%)。
其次是新一代防火墙(含IDS/IPS系统),第三是内联式DDoS检测/缓解系统,第四是SIEM平台,第五是基于流式遥测/SNMP的工具。
去 Baklib 官网数据泄露统计
49. 2021年美国医疗数据泄露事件影响超350万人
2021年美国最大医疗数据泄露事件为Accellion FTA黑客攻击,导致超过350万人的隐私信息被盗。
| | |
| --- | --- |
| 机构名称 | 受影响人数 |
| Accellion FTA黑客攻击 | 3,510,000 |
| 佛罗里达儿童健康协会 | 3,500,000 |
| 20/20眼科护理网络 | 3,253,000+ |
| NEC网络公司 | 2,420,000 |
| 前沿皮肤病医疗集团 | 2,413,000+ |
2021年美国重大医疗数据泄露事件
去 Baklib 官网50. 全球数据泄露平均成本达435万美元
2021年全球数据泄露平均成本为424万美元,次年增长至435万美元。
然而,美国在数据泄露上的支出最高,平均每次泄露事件损失达944万美元。中东地区紧随其后,平均数据泄露总成本超过700万美元。
但医疗保健行业的平均成本最高,超过1000万美元。金融行业位居第二,成本接近600万美元。
去 Baklib 官网51. 平均需要约9个月才能识别数据泄露事件
识别数据泄露需要很长时间。根据IBM 2022年报告,发现并控制数据泄露平均需要277天。漫长的响应时间导致了高昂的泄露成本。但如果企业能将周期缩短至200天,可节省约110万美元。
值得注意的是,凭据被盗或泄露这类数据泄露事件识别耗时最长——达327天。
去 Baklib 官网52. AI技术可显著降低数据泄露识别成本
全面部署人工智能和自动化的企业,能比未部署的企业提前近一个月发现数据泄露,并节省300多万美元。即使部分应用AI和自动化的企业,其表现也远优于未采用的企业。
去 Baklib 官网53. 事件响应(IR)计划可为企业节省260万美元以上
与没有IR团队的企业相比,配备定期测试的IR团队可帮助企业在数据泄露事件中节省惊人的266万美元。事件响应计划有助于早期发现漏洞,避免在后期付出数百万美元的额外代价。
去 Baklib 官网结论
随着网络攻击日益复杂和频繁,网络安全的重要性再怎么强调都不为过。无论是企业还是个人,攻击造成的损失以及恢复正常所需的资金投入都可能带来毁灭性打击。
本文汇总的数据和趋势充分证明了强大网络安全防护的必要性。
通过保持安全意识更新并主动采取防范措施,我们能为企业和个人创造更安全的数字未来。
但别忘了了解密码统计数据,因为弱密码仍然普遍存在(看看你的密码是否在列表中)。
你采取了哪些措施来保护数据安全?欢迎在下方评论区分享你的经验。
访问【Baklib官网】了解更多 去 Baklib 官网创建💛 🧡 Baklib 是一个统一的内容中台平台,可提供更好的数字体验。为了满足现代参与日益增长的需求,您需要一个现代的内容管理系统。使用 Baklib 解决渠道扩散、本地化、个性化等问题。Baklib 由三个主要组件组成:Baklib 知识库可以根据团队的需求量身定制内容工作区,内置他们期望的所有可视化文档管理工具。Baklib 资源库则是一个无需操作的存储和分发层,可同步内容和数据,供整个组织的团队使用。其精确的查询语言支持在任何地方重复使用内容。Baklib 应用库的模板和 API 旨在帮助开发人员蓬勃发展。它们与现有的 CI/CD 工作流程无缝集成,支持编程模式编码,并提供实时双向同步。
博客
