33 年 2023 項網絡安全統計數據

• • 1. 全球網絡犯罪相關成本將達6萬億

Cyber​​security Ventures 的報告 預測網絡犯罪將造成 6 萬億美元的損失，高於 3 年的 2015 萬億美元。網絡犯罪成本包括數據損壞和破壞、資金被盜、生產力損失、個人和財務數據被盜、取證調查等等。 

• • 2. 攻擊者可以在網絡中度過 146 天而不被發現

隨著網絡安全行業努力跟上當前的網絡犯罪威脅，網絡極易受到攻擊。

• • 3. 在美國，資料外洩的平均成本為 8.19 萬美元

當敏感信息洩露到不受信任的環境時，就會發生數據洩露。 由此造成的損害 可以包括披露公司和個人數據。

• • 4. 43％ 網絡攻擊 針對小型企業

由於被抓獲的可能性降低，攻擊者熱衷於瞄準小型企業。 隨著大企業變得更有能力保護自己，小企業成為主要目標。

• • 5. 54% 的小型企業沒有製定應對網絡攻擊的計劃

就像任何其他災難襲來時一樣，您必須制定應對情況的計劃。 但是，那 大多數小企業 報告沒有。

• • 6. 94％的惡意軟件通過電子郵件傳遞

在電子郵件中，45% 的檢測到的惡意軟件是通過 Office 文檔文件發送給小型企業的，而 26% 是通過 Windows 應用程序文件發送的

• • 7. 公司可能需要 6 個月的時間才能注意到數據洩露

隨著攻擊和檢測之間的時間跨越 半年，黑客可以獲得大量信息。

• • 8. 每 11 秒就有一家企業成為勒索軟件攻擊的受害者

勒索軟件是一種惡意軟件形式，除非支付贖金，否則威脅要對受害者的數據進行惡意攻擊。 美國司法部將勒索軟件描述為一種新的網絡攻擊方法和對企業的新威脅。

• • 9. 現在預計勒索軟件造成的損失將使世界損失 20 億美元

這是 比 57 年多 2015 倍，使勒索軟件成為增長最快的網絡犯罪類型。

• • 10.  最近的一項調查顯示，10% 的違規小企業倒閉

許多毫無戒心的小企業 被攻擊者措手不及，有時，損害是如此之大，以至於他們被迫完全關閉。

• • 11. 41% 的公司向所有人公開超過 1,000 個敏感文件

敏感文件 包含信用卡資訊、健康記錄或受 GDPR、HIPAA 和 PCI 等法規約束的個人資訊。這些文件的很大一部分可以透過以下方式輕鬆獲得 網絡罪犯.

• • 12. 五分之一的 SMB 報告說他們已成為勒索攻擊的目標

勒索軟件是中小企業面臨的第一大威脅 其中約 20% 的人報告說他們是勒索攻擊的受害者。 此外，不外包 IT 服務的中小型企業更容易成為攻擊者的目標。

• • 13. 平均每 39 秒就有一次黑客攻擊

該研究 由克拉克學院機械工程助理教授 Michel Cukier 主持。 研究人員發現了哪些用戶名和密碼最常被嘗試，以及黑客在獲得計算機訪問權限後會做什麼。

• • 14.  過去一年，整個醫療保健行業超過 75% 的企業感染了惡意軟件

全面分析 由 SecurityScorecard 完成，暴露了 700 家醫療保健組織中令人擔憂的網絡安全漏洞。 在所有行業中，醫療保健在 15 個社會工程攻擊中排名第 18，揭示了普遍存在的 安全意識 醫療保健專業人員之間的問題，使數百萬患者處於危險之中。

• • 15. 65% 的攻擊者團體使用魚叉式網絡釣魚作為主要攻擊方式

魚叉式網絡釣魚是將自己偽裝成可信賴的人以誘騙受害者洩露敏感信息的行為。 大多數黑客都會嘗試這樣做，使適當的意識和培訓對於轉移這些攻擊至關重要。

• • 16. 63% 的已確認數據洩露涉及弱密碼、默認密碼或被盜密碼

要提高安全性，您可以做的一件簡單的事情就是使用強密碼。 超過一半的已確認數據洩露 如果使用更安全的密碼，可能會停止。

• • 17. 94% 的惡意軟件是通過電子郵件傳播的

幾乎所有惡意軟件都會進入您的網絡 通過惡意電子郵件，必須教會員工發現和處理社會工程學和網絡釣魚攻擊。

• • 18.  到 300 年將使用超過 2023 億個密碼

數據表明 300億個密碼 將於 2020 年在全球範圍內使用。這表明，被黑或被盜用的帳戶會帶來巨大的網絡安全風險。 

• • 19. 全球網絡安全職位空缺預計將達到 3.5 萬

由於信息技術的不斷發展，人們非常需要 職業在於網絡安全. 然而，即使是工作崗位數量也無法滿足日益增長的需求。 

• • 20.  92% 的網絡安全經理表示遊戲玩家可能具備適合網絡安全的技能

與普通人相比，遊戲玩家與信息技術的聯繫更為緊密。 這些經理中有 75% 會考慮僱用一名遊戲玩家，即使該人沒有接受過網絡安全培訓或經驗。

• • 21. 前 10% 的網絡安全分析師年薪超過 117,000 美元，而年薪中位數為 76,000 美元

工資 很少有行業會出現如此強勁的需求。 特別是在不久的將來，合格的網絡安全分析師將供不應求。

• • 22.  28% 的美國成年人的所有在線帳戶都使用相同的密碼

這揭示了我們對 我們在網上留下的個人信息. 混合使用字母、數字和符號是確保您的信息安全以及為每個帳戶使用不同密碼的關鍵。 

• • 23.  90% 的黑客使用加密來掩蓋他們的踪跡

和其他罪犯一樣， 黑客會試圖掩蓋他們的踪跡 加密，這可能導致難以追查他們的罪行和身份。 

• • 24.  1 年至 2017 年網絡安全支出將超過 2023 萬億美元

網絡安全市場繼續快速增長，逼近1萬億大關。 從 35 年到 2004 年，網絡安全市場增長了大約 2017 倍。

• • 25. 到 70 年，近 2023% 的加密貨幣交易將用於非法活動

密碼犯罪正在成為網絡犯罪的一個新分支。 每年約有 76 億美元的非法活動涉及比特幣，這接近美國和歐洲非法藥物市場的規模。 實際上 98% 的勒索軟件付款是通過比特幣進行的，使得追踪黑客變得困難。

• • 26.  全球醫療網絡安全支出累計將超65億美元 

醫療保健行業正在將其所有信息數字化，這使其成為網絡犯罪分子的目標。 這個動態 將成為未來十年醫療安全市場增長的眾多貢獻者之一。

• • 27. 開放的網絡安全職位將增長 350% 

所有部門和行業內的組織繼續發現很難找到 安全資源 他們需要打擊網絡犯罪。

Herjavec Group 創始人兼首席執行官 Robert Herjavec 表示， 

“在我們能夠改善新網絡專家接受的教育和培訓質量之前，我們將繼續被黑帽黑客超越。”

• • 28.  30% 的調查受訪者表示他們的組織沒有單獨的安全預算

KnowBe4 的安全威脅和趨勢報告 表明近三分之一的受訪組織沒有將其安全預算與年度 IT 資本支出預算分開。 隨著數據洩露和勒索軟件攻擊的數量每年成為全球頭條新聞，每家公司都應該分配時間和金錢來改善他們的網絡安全。

• • 29. 60 歲以上的老年人是針對個人的網絡犯罪的首選受害者

62,085 名 60 歲或以上的受害者報告說，網絡犯罪造成的損失為 649,227,724 美元。

另有 48,642 名年齡在 50-59 歲之間的受害人在同一年報告了 494,926,300 美元的損失，加起來 金額約1.14億元.

• • 30.  超過 1.3 億社交網絡用戶的數據在過去 5 年內遭到洩露

除了企業和公司遭到破壞以及用戶信息遭到洩露外，社交平台也遇到了類似的攻擊。 據 Bromium 稱，超過 過去五年，1.3 萬社交媒體用戶遭到入侵

• • 31. 只有 15% 的公司報告說收到了第三方供應商的通知，告知他們供應商造成的違規行為

似乎大多數供應商都沒有遵守良好的商業道德 並且更願意對客戶造成的數據洩露保密。 這可能會導致完全不為人知的數據洩露，黑客可以在不被發現的情況下泄露敏感信息。

• • 32.  68% 的黑帽黑客表示，多因素身份驗證和加密是最大的黑客障礙

盡可能使用雙因素身份驗證並進行良好的加密，這可以挽救您的家庭或企業。

• • 33. 73% 的黑帽黑客表示傳統的防火牆和防病毒安全性無關緊要或已過時

此漏洞 只真正適用於有針對性的攻擊，黑客會花時間在您的網站上專門找到一個入口點。 當攻擊者試圖利用流行插件中的漏洞時，這種情況最常發生在 WordPress 網站上。

 

大賣點

 

在網絡安全領域擁有足夠的知識對於保護您的家庭和企業至關重要。 隨著網絡攻擊的頻率隨著技術的發展而穩步上升，了解網絡攻擊並做好準備是當今和未來的必要知識。 幸運的是，您可以通過多種方式保護自己。 為網絡防禦投入適當的預算，並教育您自己和員工如何保持在線安全，這對確保您的信息安全大有幫助。