33 年 2023 项网络安全统计数据

• • 1. 全球网络犯罪相关成本将达6万亿

Cyber​​security Ventures 的报告 预测网络犯罪将造成 6 万亿美元的损失，高于 3 年的 2015 万亿美元。网络犯罪成本包括数据损坏和破坏、资金被盗、生产力损失、个人和财务数据被盗、取证调查等等。 

• • 2. 攻击者可以在网络中度过 146 天而不被发现

随着网络安全行业努力跟上当前的网络犯罪威胁，网络极易受到攻击。

• • 3. 在美国，数据泄露的平均成本为 8.19 万美元

当敏感信息泄露到不受信任的环境时，就会发生数据泄露。 由此造成的损害 可以包括披露公司和个人数据。

• • 4. 43％ 网络攻击 瞄准小企业

由于被抓获的可能性降低，攻击者热衷于瞄准小型企业。 随着大企业变得更有能力保护自己，小企业成为主要目标。

• • 5. 54% 的小型企业没有制定应对网络攻击的计划

就像任何其他灾难袭来时一样，您必须制定应对情况的计划。 但是，那 大多数小企业 报告没有。

• • 6. 94％的恶意软件通过电子邮件传递

在电子邮件中，45% 的检测到的恶意软件是通过 Office 文档文件发送给小型企业的，而 26% 是通过 Windows 应用程序文件发送的

• • 7. 公司可能需要 6 个月的时间才能注意到数据泄露

随着攻击和检测之间的时间跨越 半年，黑客可以获得大量信息。

• • 8. 每 11 秒就有一家企业成为勒索软件攻击的受害者

勒索软件是一种恶意软件形式，除非支付赎金，否则威胁要对受害者的数据进行恶意攻击。 美国司法部将勒索软件描述为一种新的网络攻击方法和对企业的新威胁。

• • 9. 现在预计勒索软件造成的损失将使世界损失 20 亿美元

这是 比 57 年多 2015 倍，使勒索软件成为增长最快的网络犯罪类型。

• • 10.  最近的一项调查显示，10% 的违规小企业倒闭

许多毫无戒心的小企业 被攻击者措手不及，有时，损害是如此之大，以至于他们被迫完全关闭。

• • 11. 41% 的公司向所有人公开超过 1,000 个敏感文件

敏感文件 包含信用卡信息、健康记录或受 GDPR、HIPAA 和 PCI 等法规约束的个人信息。这些文件的很大一部分可以通过以下方式轻松获得 网络罪犯.

• • 12. 五分之一的 SMB 报告说他们已成为勒索攻击的目标

勒索软件是中小企业面临的第一大威胁 其中约 20% 的人报告说他们是勒索攻击的受害者。 此外，不外包 IT 服务的中小型企业更容易成为攻击者的目标。

• • 13. 平均每 39 秒就有一次黑客攻击

该研究 由克拉克学院机械工程助理教授 Michel Cukier 主持。 研究人员发现了哪些用户名和密码最常被尝试，以及黑客在获得计算机访问权限后会做什么。

• • 14.  过去一年，整个医疗保健行业超过 75% 的企业感染了恶意软件

综合分析 由 SecurityScorecard 完成，暴露了 700 家医疗保健组织中令人担忧的网络安全漏洞。 在所有行业中，医疗保健在 15 个社会工程攻击中排名第 18，揭示了普遍存在的 安全意识 医疗保健专业人员之间的问题，使数百万患者处于危险之中。

• • 15. 65% 的攻击者团体使用鱼叉式网络钓鱼作为主要攻击方式

鱼叉式网络钓鱼是将自己伪装成可信赖的人以诱骗受害者泄露敏感信息的行为。 大多数黑客都会尝试这样做，使适当的意识和培训对于转移这些攻击至关重要。

• • 16. 63% 的已确认数据泄露涉及弱密码、默认密码或被盗密码

要提高安全性，您可以做的一件简单的事情就是使用强密码。 超过一半的已确认数据泄露 如果使用更安全的密码，可能会停止。

• • 17. 94% 的恶意软件是通过电子邮件传播的

几乎所有恶意软件都会进入您的网络 通过恶意电子邮件，必须教会员工发现和处理社会工程学和网络钓鱼攻击。

• • 18.  到 300 年将使用超过 2023 亿个密码

数据表明 300亿个密码 将于 2020 年在全球范围内使用。这表明，被黑或被盗用的帐户会带来巨大的网络安全风险。 

• • 19. 全球网络安全职位空缺预计将达到 3.5 万

由于信息技术的不断发展，人们非常需要 职业在于网络安全. 然而，即使是工作岗位数量也无法满足日益增长的需求。 

• • 20.  92% 的网络安全经理表示游戏玩家可能具备适合网络安全的技能

与普通人相比，游戏玩家与信息技术的联系更为紧密。 这些经理中有 75% 会考虑雇用一名游戏玩家，即使该人没有接受过网络安全培训或经验。

• • 21. 前 10% 的网络安全分析师年薪超过 117,000 美元，而年薪中位数为 76,000 美元

工资 很少有行业会出现如此强劲的需求。 特别是在不久的将来，合格的网络安全分析师将供不应求。

• • 22.  28% 的美国成年人的所有在线帐户都使用相同的密码

这揭示了我们对 我们在网上留下的个人信息. 混合使用字母、数字和符号是确保您的信息安全以及为每个帐户使用不同密码的关键。 

• • 23.  90% 的黑客使用加密来掩盖他们的踪迹

和其他罪犯一样， 黑客会试图掩盖他们的踪迹 加密，这可能导致难以追查他们的罪行和身份。 

• • 24.  1 年至 2017 年网络安全支出将超过 2023 万亿美元

网络安全市场继续快速增长，逼近1万亿大关。 从 35 年到 2004 年，网络安全市场增长了大约 2017 倍。

• • 25. 到 70 年，近 2023% 的加密货币交易将用于非法活动

密码犯罪正在成为网络犯罪的一个新分支。 每年约有 76 亿美元的非法活动涉及比特币，这接近美国和欧洲非法药物市场的规模。 实际上 98% 的勒索软件付款是通过比特币进行的，使得追踪黑客变得困难。

• • 26.  全球医疗网络安全支出累计将超65亿美元 

医疗保健行业正在将其所有信息数字化，这使其成为网络犯罪分子的目标。 这个动态 将成为未来十年医疗安全市场增长的众多贡献者之一。

• • 27. 开放的网络安全职位将增长 350% 

所有部门和行业内的组织继续发现很难找到 安全资源 他们需要打击网络犯罪。

Herjavec Group 创始人兼首席执行官 Robert Herjavec 表示， 

“在我们能够改善新网络专家接受的教育和培训质量之前，我们将继续被黑帽黑客超越。”

• • 28.  30% 的调查受访者表示他们的组织没有单独的安全预算

KnowBe4 的安全威胁和趋势报告 表明近三分之一的受访组织没有将其安全预算与年度 IT 资本支出预算分开。 随着数据泄露和勒索软件攻击的数量每年成为全球头条新闻，每家公司都应该分配时间和金钱来改善他们的网络安全。

• • 29. 60 岁以上的老年人是针对个人的网络犯罪的首选受害者

62,085 名 60 岁或以上的受害者报告说，网络犯罪造成的损失为 649,227,724 美元。

另有 48,642 名年龄在 50-59 岁之间的受害人在同一年报告了 494,926,300 美元的损失，加起来 金额约1.14亿元.

• • 30.  超过 1.3 亿社交网络用户的数据在过去 5 年内遭到泄露

除了企业和公司遭到破坏以及用户信息遭到泄露外，社交平台也遇到了类似的攻击。 据 Bromium 称，超过 过去五年，1.3 万社交媒体用户遭到入侵

• • 31. 只有 15% 的公司报告说收到了第三方供应商的通知，告知他们供应商造成的违规行为

似乎大多数供应商都没有遵守良好的商业道德 并且更愿意对客户造成的数据泄露保密。 这可能会导致完全不为人知的数据泄露，黑客可以在不被发现的情况下泄露敏感信息。

• • 32.  68% 的黑帽黑客表示，多因素身份验证和加密是最大的黑客障碍

尽可能使用双因素身份验证并进行良好的加密，这可以挽救您的家庭或企业。

• • 33. 73% 的黑帽黑客表示传统的防火墙和防病毒安全性无关紧要或已过时

此漏洞 只真正适用于有针对性的攻击，黑客会花时间在您的网站上专门找到一个入口点。 当攻击者试图利用流行插件中的漏洞时，这种情况最常发生在 WordPress 网站上。

 

大卖点

 

在网络安全领域拥有足够的知识对于保护您的家庭和企业至关重要。 随着网络攻击的频率随着技术的发展而稳步上升，了解网络攻击并为网络攻击做好准备是当今和未来的必要知识。 幸运的是，您可以通过多种方式保护自己。 为网络防御投入适当的预算，并教育您自己和员工如何保持在线安全，这对确保您的信息安全大有帮助。