網(wǎng)絡(luò)罪犯正不斷多樣化他們的策略，沒有任何行業(yè)能夠幸免于難。令人震驚的是，預(yù)計到2025年，網(wǎng)絡(luò)犯罪成本將達到驚人的10.5萬億美元，這反映了攻擊行為日益膽大和復(fù)雜。

從有針對性的勒索軟件癱瘓關(guān)鍵行業(yè)，到精明的網(wǎng)絡(luò)釣魚計劃和意味著監(jiān)管日益嚴格的顯著GDPR罰款，每一個數(shù)據(jù)點都是一個鮮明的提醒。在這個環(huán)境下，我們不僅需要保持警惕，還需要采取一種積極的、多方位的網(wǎng)絡(luò)安全方法，整合先進的技術(shù)和跨行業(yè)合作，以趕超這些不斷演變的威脅。

以下是90個網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)，展望了如果這些趨勢持續(xù)存在，我們在2024年可以預(yù)期的情況：

一、網(wǎng)絡(luò)攻擊的成本和頻率

• 到2025年，全球網(wǎng)絡(luò)犯罪成本預(yù)計達每年10.5萬億美元，強調(diào)了加強網(wǎng)絡(luò)安全措施的必要性（Cybersecurity Ventures）。
• 預(yù)計2024年全球網(wǎng)絡(luò)犯罪將造成每年9.5萬億美元的損失，略低于預(yù)期增長率（Cybersecurity Ventures）。
• 全球網(wǎng)絡(luò)犯罪損害成本預(yù)計未來兩年將以每年15%的速度增長，到2025年每年將達到10.5萬億美元（福布斯）。
• 截至2023年，美國的數(shù)據(jù)泄露成本仍是全球最高，達到509萬美元（IBM）。
• 75%的安全專業(yè)人員表示過去一年網(wǎng)絡(luò)攻擊有所增加（財務(wù)主管雜志）。
• 2023年全球數(shù)據(jù)泄露的平均成本為445萬美元，較三年前增長了15%，突顯了組織面臨日益增加的財務(wù)負擔(dān)（IBM）。
• 2023年，美國的網(wǎng)絡(luò)保險保費增長了50%，達到72億美元（保險雜志）。
• 當(dāng)遠程辦公成為數(shù)據(jù)泄露的原因時，每次泄露的平均成本較一般情況高出17.3萬美元，凸顯了不斷變化的工作環(huán)境中的網(wǎng)絡(luò)安全挑戰(zhàn)（IBM）。
• 連續(xù)第12年，美國的數(shù)據(jù)泄露成本居全球之首，為509萬美元（IBM）。

二、勒索軟件統(tǒng)計數(shù)據(jù)

• 2023年，全球72.7%的組織遭遇了勒索軟件攻擊（Statista）。
• 預(yù)計到2031年，勒索軟件造成的損失每年將達到約2650億美元，大幅上升至2021年的200億美元（Cybersecurity Ventures）。
• 近一半（47%）的公司現(xiàn)在有支付與網(wǎng)絡(luò)安全威脅相關(guān)的贖金的政策，較去年增加了13%（財務(wù)主管雜志）。
• 62%的受訪組織中，勒索軟件被認為是首要關(guān)注的問題，比2022年增加了44%（財務(wù)主管雜志）。
• 勒索軟件攻擊的平均成本為454萬美元（IBM）。
• 2023年恢復(fù)勒索軟件攻擊的平均成本為182萬美元，不包括贖金支付（SC Media）。
• 只有8%支付贖金給黑客的企業(yè)能夠全額取回所有數(shù)據(jù)（Sophos）。
• 2023年解決的所有安全事件中，有21%涉及后門，而勒索軟件占17%（IBM Security X-Force 2023）。
• 27%的攻擊涉及勒索軟件，顯示出勒索軟件策略中不斷增長的趨勢（IBM Security X-Force 2023）。
• 2023年，勒索軟件占安全事件的17%，較2021年的21%有所下降（IBM Security X-Force 2023）。
• 2023年，66%的組織報告稱遭到勒索軟件攻擊，平均贖金支付金額從2022年的81.24萬美元上升至154.23萬美元（SC Media）。
• 勒索軟件影響了56%的年收入在1,000萬至5,000萬美元之間的組織，以及72%的年收入超過50億美元的公司（SC Media）。
• 2023年第二季度全球每周的網(wǎng)絡(luò)攻擊增長了8%（Check Point）。
• 2023年上半年，勒索軟件勒索金額比2022年多出1.76億美元（Chainalysis年中報告）。
• 81%的受訪組織表示在2023年遭受勒索軟件攻擊，并有48%支付了贖金（SpyCloud 2023年勒索軟件防御報告）。
• 在2023年，建筑業(yè)受到勒索軟件攻擊的影響最大（eCrime勒索軟件和數(shù)據(jù)泄漏報告2023）。

三、網(wǎng)絡(luò)釣魚統(tǒng)計數(shù)據(jù)

• 網(wǎng)絡(luò)釣魚仍然是最常見的電子郵件攻擊方法，占所有電子郵件威脅的39.6%（Hornetsecurity的2024年網(wǎng)絡(luò)安全報告）。
• 94%的惡意軟件通過電子郵件傳播（Panda）。
• 在62%的釣魚攻擊中，采用了針對性釣魚附件，33%采用了鏈接，5%采用了作為服務(wù)提供（IBM Security X-Force 2023）。
• 2022年，只有29%的釣魚工具包針對信用卡信息，相比2021年減少了52%（IBM Security X-Force 2023）。
• 企業(yè)電子郵件欺騙（BEC）攻擊占6%的事件，其中一半的案例中使用了針對性釣魚鏈接（IBM Security X-Force 2023）。
• 在80%發(fā)生BEC攻擊的組織中，事發(fā)前沒有使用多因素身份驗證（MFA）解決方案（ArcticWolf）。
• 釣魚攻擊被確定為41%的網(wǎng)絡(luò)安全事件的主要感染途徑（IBM Security X-Force 2023）。

四、業(yè)務(wù)中斷與安全投資

• 45%的專家表示，網(wǎng)絡(luò)事件是最令人擔(dān)憂的業(yè)務(wù)中斷原因，超過自然災(zāi)害或能源問題（安聯(lián)風(fēng)險風(fēng)險調(diào)查）。
• 預(yù)計2024年信息安全和風(fēng)險管理產(chǎn)品與服務(wù)的支出將增長14.3%，達到2150億美元以上（Gartner）。
• 53%的組織將網(wǎng)絡(luò)安全納入核心轉(zhuǎn)型團隊，表明將網(wǎng)絡(luò)安全整合到戰(zhàn)略業(yè)務(wù)計劃中（埃森哲）。
• 另外53%的組織在部署任何解決方案之前要求進行網(wǎng)絡(luò)安全審查，顯示出積極應(yīng)對網(wǎng)絡(luò)風(fēng)險管理的態(tài)度（埃森哲）。
• 只有39%的組織將與政府機構(gòu)合作制訂政策和建議作為應(yīng)對地緣政治緊張局勢的重要事項（埃森哲）。
• 35%的組織在所有轉(zhuǎn)型項目初期即嵌入安全控制，而18%的組織在事件發(fā)生后才部署安全控制，顯示出數(shù)字轉(zhuǎn)型中網(wǎng)絡(luò)安全的不同方法（埃森哲）。
• 44%的業(yè)務(wù)領(lǐng)導(dǎo)強調(diào)CISO在向首席執(zhí)行官和董事會傳達網(wǎng)絡(luò)安全技術(shù)方面的重要性，反映出網(wǎng)絡(luò)安全在組織決策中日益重要的戰(zhàn)略地位（埃森哲）。
• 地緣政治緊張局勢的影響也體現(xiàn)在供應(yīng)鏈、物理基礎(chǔ)設(shè)施和外部網(wǎng)絡(luò)漏洞中，54%的受訪者認為第三方和外部網(wǎng)絡(luò)是最容易受攻擊的領(lǐng)域（埃森哲）。
• 27%的網(wǎng)絡(luò)攻擊主要影響是勒索，受影響最大的行業(yè)是制造業(yè)（IBM Security X-Force 2023）。
• 公共面向應(yīng)用程序的漏洞占26%的事件（IBM Security X-Force 2023）。
• 數(shù)據(jù)盜竊在19%的事件中起到一定作用，凸顯出對信息安全的日益關(guān)注（IBM Security X-Force 2023）

五、地緣政治對網(wǎng)絡(luò)安全的影響

• 亞太地區(qū)成為網(wǎng)絡(luò)攻擊最受攻擊的地區(qū)，占所有報告事件的31%，歐洲和北美分別為28%和25%（IBM Security X-Force 2023）。
• 自從2022年俄羅斯-烏克蘭戰(zhàn)爭開始以來，97%的組織看到了網(wǎng)絡(luò)威脅的增加，這顯示了地緣政治緊張局勢對網(wǎng)絡(luò)安全的深遠影響（埃森哲）。
• 在俄羅斯-烏克蘭沖突升級后，51%的組織更新了2023年的業(yè)務(wù)連續(xù)性和企業(yè)風(fēng)險計劃，表明在面對不斷變化的地緣政治動態(tài)時需要修訂策略（埃森哲）。

六、行業(yè)特定的網(wǎng)絡(luò)安全統(tǒng)計數(shù)據(jù)

1、醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全

• 過去四年中，涉及黑客攻擊的大規(guī)模數(shù)據(jù)泄露事件增加了239%（首席醫(yī)療行政官）。
• 2023年初，醫(yī)療數(shù)據(jù)泄露事件的平均損失近1100萬美元，與上一年相比增長了8%（IBM via首席醫(yī)療行政官）。
• 27%的醫(yī)療保健網(wǎng)絡(luò)事件涉及后門攻擊（IBM Security X-Force 2023）。
• 在涉及醫(yī)療保健的網(wǎng)絡(luò)事件中，偵察活動——即攻擊者搜索漏洞和有價值數(shù)據(jù)——是影響最大的類型，占所有觀察到的案例的50%，凸顯了在該行業(yè)早期威脅檢測的重要性（IBM Security X-Force 2023）。
• 在美國，有8800萬人受到個人健康信息數(shù)據(jù)泄露事件的影響，2023年增長了60%（首席醫(yī)療行政官）。
• 在2023年上半年，4000萬份醫(yī)療保健記錄中近50%的記錄暴露是由于針對醫(yī)療服務(wù)提供商的第三方業(yè)務(wù)關(guān)聯(lián)的攻擊（Healthcare Dive）。
• 70%的醫(yī)療機構(gòu)已遷移到云端（DuploCloud）。

2、制造業(yè)

• 全球范圍內(nèi)，制造業(yè)是最受攻擊的行業(yè)，占所有網(wǎng)絡(luò)勒索活動的20%（Orange Cyberdefense）。
• 這些事件中最常見的敵對行動是部署后門，發(fā)生在28%的案例中（IBM）。
• 制造業(yè)對確認的網(wǎng)絡(luò)安全事件貢獻最多（32.43%），其次是零售貿(mào)易（21.73%）和專業(yè)、科學(xué)和技術(shù)服務(wù)行業(yè)（9.84%）（Orange Cyberdefense）。
• 制造業(yè)占據(jù)2022年工業(yè)勒索軟件事件的65%（NAM）。
• 2022年供應(yīng)鏈攻擊增加了600%（CSO）。

3、金融和保險

• 在金融服務(wù)行業(yè)，平均曝露449,855份敏感文件，其中36,004份文件對組織的每個成員都可以訪問。這種曝露程度是所有比較行業(yè)中最高的（Varonis）。
• 金融服務(wù)機構(gòu)平均花費233天來檢測和控制數(shù)據(jù)泄露事件（Varonis）。
• 74%的金融和保險攻擊侵害了客戶的個人信息（Verizon）。

4、教育

• 2023年，29%的針對教育機構(gòu)的攻擊源于漏洞利用，30%源于對K-12學(xué)校的釣魚攻擊（Infosecurity Magazine）。
• 從2018年到2023年9月中旬，針對K-12和高等教育的勒索軟件攻擊導(dǎo)致超過530億美元的停工成本（Comparitech）。
• 這些攻擊侵害了561起事件中超過670萬個個人記錄（Comparitech）。
• 在美國，386起勒索軟件事件造成了估計為351億美元的停工成本（Compar）

5、其他行業(yè)

• 在北美，零售業(yè)占網(wǎng)絡(luò)攻擊的14%（IBM）。
• 在北美，能源行業(yè)占網(wǎng)絡(luò)攻擊的20%（IBM）。
• 74%的所有數(shù)據(jù)泄露部分歸因于人為錯誤、權(quán)限濫用、盜用憑證或社會工程等原因（Verizon）。

七、物聯(lián)網(wǎng)和DDoS攻擊

• 在2022年12月，報告了超過1054萬次物聯(lián)網(wǎng)攻擊事件（Statista）。
• 2023年第二季度應(yīng)用層DDoS（分布式拒絕服務(wù)）攻擊增加了15%（IBM）。
• 2022年報告了6248起DDoS攻擊事件（Verizon）。
• 在2023年第一季度，我們目睹了針對加密貨幣公司的網(wǎng)絡(luò)事件數(shù)量大幅增加了600%，伴隨著HTTP DDoS攻擊增加了15%（Cloudflare）。

八、人工智能和網(wǎng)絡(luò)安全

• 85%的網(wǎng)絡(luò)安全專業(yè)人員將網(wǎng)絡(luò)攻擊增加歸因于惡意行為者使用生成式人工智能（CFO）。
• 大約46%的受訪者認為，將生成式人工智能與業(yè)務(wù)運營整合會增加網(wǎng)絡(luò)攻擊的風(fēng)險（CFO）。
• 對人工智能在網(wǎng)絡(luò)安全中的擔(dān)憂包括潛在的隱私問題（39%）、難以檢測的網(wǎng)絡(luò)釣魚攻擊（37%）以及攻擊數(shù)量和速度的普遍增加（33%）（CFO）。

九、GDPR合規(guī)與違規(guī)行為

• 2023年，歐洲數(shù)據(jù)保護總規(guī)則（GDPR）對違規(guī)行為處以超過16億歐元的罰款，超過2019年、2020年和2021年的罰款總和（Statista）。
• Meta在2023年因GDPR違規(guī)行為被罰款13億美元（Reuters）。
• TikTok在2023年因違反一系列GDPR規(guī)定被罰款3.7億美元（Forbes）。
• Spotify在2023年被罰款540萬美元（CyberNews）。

十、一般和雜項統(tǒng)計數(shù)據(jù)

• 55%的網(wǎng)絡(luò)安全專家報告由于不斷增加的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)導(dǎo)致的壓力水平上升（CFO）。
• 全球網(wǎng)絡(luò)安全漏洞數(shù)量有所增加，2022年追蹤的漏洞總數(shù)從2021年的21,518個上升到23,964個（IBM Security X-Force 2023）。
• 在最近的Gartner調(diào)查中，80%的組織表示他們計劃在2024年增加對信息安全的支出（Gartner）。
• Lockbit 3.0、Clop、ALPHV/BlackCat以及Paly和Royal勒索軟件組在2023年檢測到的網(wǎng)絡(luò)攻擊中占據(jù)了57%，但其他駭客組織也是新興威脅（Infosecurity Magazine）。
• 大型企業(yè)受網(wǎng)絡(luò)勒索軟件的影響最大（40%），其次是小型機構(gòu)（25%）和中型企業(yè)（23%）（Orange Cyberdefense）。
• 無論是故意的還是意外的，內(nèi)部參與者負責(zé)37.45%的檢測到的事件（Orange Cyberdefense）。
• 歐洲在2023年承受了85%的所有駭客組織攻擊，其次是北美（7%）和中東（3%）（Orange Cyberdefense）。
• 僅在2023年上半年，支付給勒索軟件攻擊者的加密貨幣金額就達到了4.491億美元（Reuters）。
• 小型機構(gòu)（1-250名員工）的有針對性的惡意電子郵件率最高（323份中有1份）（Comparitech）。

常見問題解答

Q：每天有多少次網(wǎng)絡(luò)攻擊？ 

A：根據(jù)《安全雜志》的數(shù)據(jù)，每天有超過2,200次攻擊，平均每39秒發(fā)生一次網(wǎng)絡(luò)攻擊。

Q：每年有多少人遭受黑客攻擊？ 

A：每天大約有2,220次網(wǎng)絡(luò)攻擊，相當(dāng)于每年超過800,000次攻擊。

Q：有多少百分比的網(wǎng)絡(luò)攻擊涉及社會工程問題而非技術(shù)問題？ 

A：根據(jù)Cybint的數(shù)據(jù)，將近95%的數(shù)字攻擊源于人為錯誤。

Q：哪一年是歷史上網(wǎng)絡(luò)攻擊最嚴重的一年？

A：不幸的是，隨著每一年的過去，網(wǎng)絡(luò)攻擊似乎越來越嚴重。

然而，在2021年，有兩起值得關(guān)注的大規(guī)模網(wǎng)絡(luò)攻擊對世界產(chǎn)生了比2022年更大的影響。

首先，Colonial Pipeline公司遭到了勒索軟件攻擊，導(dǎo)致美國最大的石油管道之一停工。其次，Log4J漏洞也在2021年波及全球，影響了許多大型基礎(chǔ)設(shè)施提供商，例如AWS。

Q：如何為網(wǎng)絡(luò)攻擊做準(zhǔn)備？ 

A：如果沒有更多的背景信息，這個問題很難回答，但一般來說，應(yīng)該遵循網(wǎng)絡(luò)安全的最佳實踐，例如使用強密碼、雙因素認證、使用防病毒軟件、備份數(shù)據(jù)、不點擊可疑鏈接以及限制在線上分享的個人信息。（相關(guān)閱讀：《Web應(yīng)用程序安全8大最佳實踐》《???????提高網(wǎng)站安全性的7大最佳實踐》）

Q：2024年的網(wǎng)絡(luò)安全預(yù)測是什么？

A：2024年的網(wǎng)絡(luò)安全預(yù)測包括： 針對生成式人工智能在網(wǎng)絡(luò)威脅中的應(yīng)用的下一代安全意識計劃。 保護免受深度偽造技術(shù)在網(wǎng)絡(luò)攻擊中的影響，預(yù)計攻擊者將使用該技術(shù)進行社交工程、虛構(gòu)故事情節(jié)以及在視頻或語音通話中冒充他人。 

Q：2024年網(wǎng)絡(luò)安全市場有多大？ 

A：根據(jù)Mordor Intelligence的數(shù)據(jù)，2023年網(wǎng)絡(luò)安全市場規(guī)模預(yù)計為1828.6億美元，預(yù)計到2028年將達到3142.8億美元，在預(yù)測期（2023-2028）內(nèi)以11.44%的復(fù)合年增長率增長。

來源｜Cobalt
圖源｜Cobalt
編輯｜公鑰密碼開放社區(qū)
重要聲明：本文來自公鑰密碼開放社區(qū)，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。