PKI前线｜2024年你必须知道的90个网络安全行业数据

网络罪犯正不断多样化他们的策略，没有任何行业能够幸免于难。令人震惊的是，预计到2025年，网络犯罪成本将达到惊人的10.5万亿美元，这反映了攻击行为日益胆大和复杂。

从有针对性的勒索软件瘫痪关键行业，到精明的网络钓鱼计划和意味着监管日益严格的显著GDPR罚款，每一个数据点都是一个鲜明的提醒。在这个环境下，我们不仅需要保持警惕，还需要采取一种积极的、多方位的网络安全方法，整合先进的技术和跨行业合作，以赶超这些不断演变的威胁。

以下是90个网络安全统计数据，展望了如果这些趋势持续存在，我们在2024年可以预期的情况：

一、网络攻击的成本和频率

• 到2025年，全球网络犯罪成本预计达每年10.5万亿美元，强调了加强网络安全措施的必要性（Cybersecurity Ventures）。
• 预计2024年全球网络犯罪将造成每年9.5万亿美元的损失，略低于预期增长率（Cybersecurity Ventures）。
• 全球网络犯罪损害成本预计未来两年将以每年15%的速度增长，到2025年每年将达到10.5万亿美元（福布斯）。
• 截至2023年，美国的数据泄露成本仍是全球最高，达到509万美元（IBM）。
• 75%的安全专业人员表示过去一年网络攻击有所增加（财务主管杂志）。
• 2023年全球数据泄露的平均成本为445万美元，较三年前增长了15%，突显了组织面临日益增加的财务负担（IBM）。
• 2023年，美国的网络保险保费增长了50%，达到72亿美元（保险杂志）。
• 当远程办公成为数据泄露的原因时，每次泄露的平均成本较一般情况高出17.3万美元，凸显了不断变化的工作环境中的网络安全挑战（IBM）。
• 连续第12年，美国的数据泄露成本居全球之首，为509万美元（IBM）。

二、勒索软件统计数据

• 2023年，全球72.7%的组织遭遇了勒索软件攻击（Statista）。
• 预计到2031年，勒索软件造成的损失每年将达到约2650亿美元，大幅上升至2021年的200亿美元（Cybersecurity Ventures）。
• 近一半（47%）的公司现在有支付与网络安全威胁相关的赎金的政策，较去年增加了13%（财务主管杂志）。
• 62%的受访组织中，勒索软件被认为是首要关注的问题，比2022年增加了44%（财务主管杂志）。
• 勒索软件攻击的平均成本为454万美元（IBM）。
• 2023年恢复勒索软件攻击的平均成本为182万美元，不包括赎金支付（SC Media）。
• 只有8%支付赎金给黑客的企业能够全额取回所有数据（Sophos）。
• 2023年解决的所有安全事件中，有21%涉及后门，而勒索软件占17%（IBM Security X-Force 2023）。
• 27%的攻击涉及勒索软件，显示出勒索软件策略中不断增长的趋势（IBM Security X-Force 2023）。
• 2023年，勒索软件占安全事件的17%，较2021年的21%有所下降（IBM Security X-Force 2023）。
• 2023年，66%的组织报告称遭到勒索软件攻击，平均赎金支付金额从2022年的81.24万美元上升至154.23万美元（SC Media）。
• 勒索软件影响了56%的年收入在1,000万至5,000万美元之间的组织，以及72%的年收入超过50亿美元的公司（SC Media）。
• 2023年第二季度全球每周的网络攻击增长了8%（Check Point）。
• 2023年上半年，勒索软件勒索金额比2022年多出1.76亿美元（Chainalysis年中报告）。
• 81%的受访组织表示在2023年遭受勒索软件攻击，并有48%支付了赎金（SpyCloud 2023年勒索软件防御报告）。
• 在2023年，建筑业受到勒索软件攻击的影响最大（eCrime勒索软件和数据泄漏报告2023）。

三、网络钓鱼统计数据

• 网络钓鱼仍然是最常见的电子邮件攻击方法，占所有电子邮件威胁的39.6%（Hornetsecurity的2024年网络安全报告）。
• 94%的恶意软件通过电子邮件传播（Panda）。
• 在62%的钓鱼攻击中，采用了针对性钓鱼附件，33%采用了链接，5%采用了作为服务提供（IBM Security X-Force 2023）。
• 2022年，只有29%的钓鱼工具包针对信用卡信息，相比2021年减少了52%（IBM Security X-Force 2023）。
• 企业电子邮件欺骗（BEC）攻击占6%的事件，其中一半的案例中使用了针对性钓鱼链接（IBM Security X-Force 2023）。
• 在80%发生BEC攻击的组织中，事发前没有使用多因素身份验证（MFA）解决方案（ArcticWolf）。
• 钓鱼攻击被确定为41%的网络安全事件的主要感染途径（IBM Security X-Force 2023）。

四、业务中断与安全投资

• 45%的专家表示，网络事件是最令人担忧的业务中断原因，超过自然灾害或能源问题（安联风险风险调查）。
• 预计2024年信息安全和风险管理产品与服务的支出将增长14.3%，达到2150亿美元以上（Gartner）。
• 53%的组织将网络安全纳入核心转型团队，表明将网络安全整合到战略业务计划中（埃森哲）。
• 另外53%的组织在部署任何解决方案之前要求进行网络安全审查，显示出积极应对网络风险管理的态度（埃森哲）。
• 只有39%的组织将与政府机构合作制订政策和建议作为应对地缘政治紧张局势的重要事项（埃森哲）。
• 35%的组织在所有转型项目初期即嵌入安全控制，而18%的组织在事件发生后才部署安全控制，显示出数字转型中网络安全的不同方法（埃森哲）。
• 44%的业务领导强调CISO在向首席执行官和董事会传达网络安全技术方面的重要性，反映出网络安全在组织决策中日益重要的战略地位（埃森哲）。
• 地缘政治紧张局势的影响也体现在供应链、物理基础设施和外部网络漏洞中，54%的受访者认为第三方和外部网络是最容易受攻击的领域（埃森哲）。
• 27%的网络攻击主要影响是勒索，受影响最大的行业是制造业（IBM Security X-Force 2023）。
• 公共面向应用程序的漏洞占26%的事件（IBM Security X-Force 2023）。
• 数据盗窃在19%的事件中起到一定作用，凸显出对信息安全的日益关注（IBM Security X-Force 2023）

五、地缘政治对网络安全的影响

• 亚太地区成为网络攻击最受攻击的地区，占所有报告事件的31%，欧洲和北美分别为28%和25%（IBM Security X-Force 2023）。
• 自从2022年俄罗斯-乌克兰战争开始以来，97%的组织看到了网络威胁的增加，这显示了地缘政治紧张局势对网络安全的深远影响（埃森哲）。
• 在俄罗斯-乌克兰冲突升级后，51%的组织更新了2023年的业务连续性和企业风险计划，表明在面对不断变化的地缘政治动态时需要修订策略（埃森哲）。

六、行业特定的网络安全统计数据

1、医疗保健行业网络安全

• 过去四年中，涉及黑客攻击的大规模数据泄露事件增加了239%（首席医疗行政官）。
• 2023年初，医疗数据泄露事件的平均损失近1100万美元，与上一年相比增长了8%（IBM via首席医疗行政官）。
• 27%的医疗保健网络事件涉及后门攻击（IBM Security X-Force 2023）。
• 在涉及医疗保健的网络事件中，侦察活动——即攻击者搜索漏洞和有价值数据——是影响最大的类型，占所有观察到的案例的50%，凸显了在该行业早期威胁检测的重要性（IBM Security X-Force 2023）。
• 在美国，有8800万人受到个人健康信息数据泄露事件的影响，2023年增长了60%（首席医疗行政官）。
• 在2023年上半年，4000万份医疗保健记录中近50%的记录暴露是由于针对医疗服务提供商的第三方业务关联的攻击（Healthcare Dive）。
• 70%的医疗机构已迁移到云端（DuploCloud）。

2、制造业

• 全球范围内，制造业是最受攻击的行业，占所有网络勒索活动的20%（Orange Cyberdefense）。
• 这些事件中最常见的敌对行动是部署后门，发生在28%的案例中（IBM）。
• 制造业对确认的网络安全事件贡献最多（32.43%），其次是零售贸易（21.73%）和专业、科学和技术服务行业（9.84%）（Orange Cyberdefense）。
• 制造业占据2022年工业勒索软件事件的65%（NAM）。
• 2022年供应链攻击增加了600%（CSO）。

3、金融和保险

• 在金融服务行业，平均曝露449,855份敏感文件，其中36,004份文件对组织的每个成员都可以访问。这种曝露程度是所有比较行业中最高的（Varonis）。
• 金融服务机构平均花费233天来检测和控制数据泄露事件（Varonis）。
• 74%的金融和保险攻击侵害了客户的个人信息（Verizon）。

4、教育

• 2023年，29%的针对教育机构的攻击源于漏洞利用，30%源于对K-12学校的钓鱼攻击（Infosecurity Magazine）。
• 从2018年到2023年9月中旬，针对K-12和高等教育的勒索软件攻击导致超过530亿美元的停工成本（Comparitech）。
• 这些攻击侵害了561起事件中超过670万个个人记录（Comparitech）。
• 在美国，386起勒索软件事件造成了估计为351亿美元的停工成本（Compar）

5、其他行业

• 在北美，零售业占网络攻击的14%（IBM）。
• 在北美，能源行业占网络攻击的20%（IBM）。
• 74%的所有数据泄露部分归因于人为错误、权限滥用、盗用凭证或社会工程等原因（Verizon）。

七、物联网和DDoS攻击

• 在2022年12月，报告了超过1054万次物联网攻击事件（Statista）。
• 2023年第二季度应用层DDoS（分布式拒绝服务）攻击增加了15%（IBM）。
• 2022年报告了6248起DDoS攻击事件（Verizon）。
• 在2023年第一季度，我们目睹了针对加密货币公司的网络事件数量大幅增加了600%，伴随着HTTP DDoS攻击增加了15%（Cloudflare）。

八、人工智能和网络安全

• 85%的网络安全专业人员将网络攻击增加归因于恶意行为者使用生成式人工智能（CFO）。
• 大约46%的受访者认为，将生成式人工智能与业务运营整合会增加网络攻击的风险（CFO）。
• 对人工智能在网络安全中的担忧包括潜在的隐私问题（39%）、难以检测的网络钓鱼攻击（37%）以及攻击数量和速度的普遍增加（33%）（CFO）。

九、GDPR合规与违规行为

• 2023年，欧洲数据保护总规则（GDPR）对违规行为处以超过16亿欧元的罚款，超过2019年、2020年和2021年的罚款总和（Statista）。
• Meta在2023年因GDPR违规行为被罚款13亿美元（Reuters）。
• TikTok在2023年因违反一系列GDPR规定被罚款3.7亿美元（Forbes）。
• Spotify在2023年被罚款540万美元（CyberNews）。

十、一般和杂项统计数据

• 55%的网络安全专家报告由于不断增加的网络安全威胁和挑战导致的压力水平上升（CFO）。
• 全球网络安全漏洞数量有所增加，2022年追踪的漏洞总数从2021年的21,518个上升到23,964个（IBM Security X-Force 2023）。
• 在最近的Gartner调查中，80%的组织表示他们计划在2024年增加对信息安全的支出（Gartner）。
• Lockbit 3.0、Clop、ALPHV/BlackCat以及Paly和Royal勒索软件组在2023年检测到的网络攻击中占据了57%，但其他骇客组织也是新兴威胁（Infosecurity Magazine）。
• 大型企业受网络勒索软件的影响最大（40%），其次是小型机构（25%）和中型企业（23%）（Orange Cyberdefense）。
• 无论是故意的还是意外的，内部参与者负责37.45%的检测到的事件（Orange Cyberdefense）。
• 欧洲在2023年承受了85%的所有骇客组织攻击，其次是北美（7%）和中东（3%）（Orange Cyberdefense）。
• 仅在2023年上半年，支付给勒索软件攻击者的加密货币金额就达到了4.491亿美元（Reuters）。
• 小型机构（1-250名员工）的有针对性的恶意电子邮件率最高（323份中有1份）（Comparitech）。

常见问题解答

Q：每天有多少次网络攻击？ 

A：根据《安全杂志》的数据，每天有超过2,200次攻击，平均每39秒发生一次网络攻击。

Q：每年有多少人遭受黑客攻击？ 

A：每天大约有2,220次网络攻击，相当于每年超过800,000次攻击。

Q：有多少百分比的网络攻击涉及社会工程问题而非技术问题？ 

A：根据Cybint的数据，将近95%的数字攻击源于人为错误。

Q：哪一年是历史上网络攻击最严重的一年？

A：不幸的是，随着每一年的过去，网络攻击似乎越来越严重。

然而，在2021年，有两起值得关注的大规模网络攻击对世界产生了比2022年更大的影响。

首先，Colonial Pipeline公司遭到了勒索软件攻击，导致美国最大的石油管道之一停工。其次，Log4J漏洞也在2021年波及全球，影响了许多大型基础设施提供商，例如AWS。

Q：如何为网络攻击做准备？ 

A：如果没有更多的背景信息，这个问题很难回答，但一般来说，应该遵循网络安全的最佳实践，例如使用强密码、双因素认证、使用防病毒软件、备份数据、不点击可疑链接以及限制在线上分享的个人信息。（相关阅读：《Web应用程序安全8大最佳实践》《​​​​​​​提高网站安全性的7大最佳实践》）

Q：2024年的网络安全预测是什么？

A：2024年的网络安全预测包括： 针对生成式人工智能在网络威胁中的应用的下一代安全意识计划。 保护免受深度伪造技术在网络攻击中的影响，预计攻击者将使用该技术进行社交工程、虚构故事情节以及在视频或语音通话中冒充他人。 

Q：2024年网络安全市场有多大？ 

A：根据Mordor Intelligence的数据，2023年网络安全市场规模预计为1828.6亿美元，预计到2028年将达到3142.8亿美元，在预测期（2023-2028）内以11.44%的复合年增长率增长。

来源｜Cobalt
图源｜Cobalt
编辑｜公钥密码开放社区
重要声明：本文来自公钥密码开放社区，经授权转载，版权归原作者所有，不代表锐成观点，转载的目的在于传递更多知识和信息。