網絡攻擊統計

數據洩露含義：當敏感數據在線或物理暴露時。

網絡安全統計數據一覽：

• 每年網絡攻擊次數超過80萬次
• 2022 年，4.22 億美國公民的數據遭到洩露（身份盜竊研究中心 (ITRC) 的年度數據洩露報告）
• 2022 年，有 800,944 人向 FBI 提出網絡犯罪投訴，潛在損失總計 102 億美元（FBI 的數據）互聯網犯罪年度報告）
• 美國聯邦貿易委員會 (FTC)消費者哨兵網絡2022 年記錄了超過 510 萬份報告。其中，​​46% 與欺詐有關，21% 與身份盜竊有關。
• 2022 年排名前五位的身份盜竊類型為新賬戶信用卡欺詐、雜項欺詐、與新賬戶相關的銀行欺詐、稅務欺詐以及商業和個人貸款
• 根據身份盜竊資源中心的2022 年數據洩露報告，報告了 1,802 起數據洩露和洩露事件，影響了 4.221 億人。

全球網絡犯罪統計

那麼，全球網絡犯罪統計數據是什麼樣的？讓我們看一下最近發生的網絡安全攻擊統計數據。

最近的網絡攻擊

• 2022 年 12 月 2 日：Rackspace Technology 遭受勒索軟件攻擊，黑客利用 ProxyNotShell 漏洞進行攻擊。 27 名客戶的個人信息被訪問，Rackspace 隨後關閉了受影響的託管電子郵件服務 Exchange
• 2023 年 3 月 28 日：加密貨幣公司 SafeMoon 的流動性池遭到破壞，890 萬美元的加密貨幣被盜
• 2023 年 3 月：美國國家籃球協會 (NBA) 通過電子郵件通知球迷，處理其部分個人信息的第三方服務提供商遭到破壞，部分數據被盜。還建議粉絲警惕因此次洩露而引發的網絡釣魚攻擊。

按攻擊類型劃分的網絡犯罪統計數據

網絡犯罪有多種類型，每種犯罪都會損害受影響受害者的隱私。

以下是必須知道的清單最常見網絡攻擊的統計數據:

• 每天發生 170 萬起勒索軟件攻擊，平均每次攻擊損失 454 萬美元
• 2022 年至 2023 年間報告了近 57,116 起 DDoS 攻擊
• 2022 年數據洩露的平均成本為 435 萬美元
• 2022 年報告了 1.393 億次加密劫持攻擊
• 近 60% 的網絡跟踪受害者表示網絡跟踪事件持續了至少一年
• 網絡釣魚是美國最嚴重的網絡犯罪類型，FBI 網絡犯罪投訴中心收到了 300,487 起事件報告
• 自 2020 年 3 月開始，全球 81% 的組織已成為網絡釣魚攻擊的受害者
• 非法流媒體服務佔全球在線盜版的 80%
• 每年，10% 的美國成年人面臨成為欺詐受害者的高風險。

最大的數據洩露和黑客統計

有些違規行為已經作為最大的黑客事件載入史冊，而且意義重大，將在未來幾年被人們銘記。

以下是最大黑客攻擊的統計數據您應該了解的數據洩露:

• 雅虎

日期：2013年8月

影響：30 億雅虎用戶帳戶

細節：2016 年 12 月，雅虎報告稱其在三年前的 2013 年被洩露。這是歷史上的重大洩露事件之一，也是 2018 年最大的洩露事件。

• 阿里巴巴

日期：2019年11月

影響：11億單位用戶數據

細節：一名在聯屬營銷公司工作的開發人員在八個月內從阿里巴巴公司淘寶竊取了用戶名和手機號碼等客戶數據。

• 阿德哈爾

日期：2018年1月

影響：11 億印度公民的身份或生物識別數據遭到洩露

細節：2017 年底至 2018 年初，印度政府身份數據庫 Aadhaar 遭受多次洩露，註冊公民的敏感信息被盜。數據包括：

• 電話號碼
• 名稱
• 電子郵件地址
• 照片
• 指紋
• 虹膜掃描。

到 2018 年 1 月，犯罪分子在 WhatsApp 上出售這些數據的訪問權限。黑客能夠通過國有公用事業公司 Indane 入侵數據庫，因為其 API 沒有適當的訪問控制。

高級持續威脅統計

高級持續性威脅 (APTS) 是指黑客在很長一段時間內竊取數據而不被發現的網絡攻擊。因此，損害可能對企業造成毀滅性的影響。以下是統計數據：

• 68% 的企業由於網絡遭受針對性攻擊而丟失數據
• 21% 的組織發生過影響有權訪問其數據的供應商的 APT 事件
• 22% 的組織面向客戶的服務因針對性攻擊而被阻止
• 34% 的公司聲譽遭受過 APT 攻擊
• 78% 的公司因 APT 攻擊而遭遇停機
• 90%的APT組織通過魚叉式網絡釣魚攻擊訪問公司內網
• 48% 的 APT 組織在攻擊中使用合法的管理和商業滲透測試工具
• 預計到 2025 年，APT 市場每年價值將達到 125 億美元，到 2027 年將達到 200 億美元
• 實施銀行攻擊所需的工具至少花費 55,000 美元，而網絡間諜活動則至少花費 500,000 美元。

特定行業的網絡統計數據

您是否想知道網絡犯罪如何影響特定行業？這世界經濟論壇列出 t每個行業的兩個網絡威脅如下：

• 衛生保健：內部錯誤和內部濫用
• 金融與保險：Web 應用程序攻擊和內部錯誤
• 公共行政：內部濫用和網絡應用程序攻擊
• 製造業：內部濫用和網絡應用程序攻擊
• 住宿和餐飲服務：系統入侵和Web應用程序攻擊
• 金融業及保險業：Web應用程序攻擊和內部錯誤
• 資訊：社會工程和網絡應用程序攻擊
• 教育服務：Web 應用程序攻擊和內部錯誤
• 零售：內部錯誤和網絡應用程序攻擊
• 專業服務：內部人員濫用和系統入侵。

這是各行業如何受到網絡犯罪的影響:

• 醫療保健行業的勒索軟件攻擊數量最多
• 影響小型企業的主要網絡攻擊包括基於 Web 的攻擊 (49%)、網絡釣魚或社會工程 (43%) 以及一般惡意軟件 (35%)
• 25% 的惡意軟件攻擊是針對銀行和其他金融行業的
• 70% 的金融機構最擔心的是出於經濟動機的攻擊者
• 近 6000 萬美國人受到身份盜竊的影響
• 黑莓將美國列為網絡攻擊的主要目標
• 2022 年，K-12 學校的勒索軟件事件上升至 62%，使其成為報告最多的網絡攻擊類型（Emsisoft 2022 年報告）
• 平均每起違規事件給教育機構造成的損失高達 386 萬美元。

網絡安全市場統計

隨著網絡犯罪繼續影響世界，網絡安全變得越來越重要。國際數據公司（IDC）指出，網絡安全市場中的人工智能正以 23.6% 的複合年增長率增長，其市場價值將在 2027 年升至 463 億美元。

網絡安全合規和治理統計

網絡安全合規性可確保公司遵守網絡法律和要求。

下面是一個列表需要注意的網絡安全合規性和治理統計數據:

• 66% 的公司認為合規性要求會推動支出（公民社會組織在線）
• 超過一半的公司發現所有員工都可以訪問 1,000 多個文件（英雄）
• 對於大型企業來說，每位員工的合規成本可能高達 10,000 美元（競爭企業研究所）
• 78% 的公司預計監管合規要求逐年增加（湯森路透）
• 每個員工平均可以訪問 1100 萬個文件（英雄）
• 17% 的包含敏感信息的文件可供所有工作人員訪問（英雄）
• 據估計，60% 的公司擁有 500 多個帳戶，其密碼不會過期（英雄）。

網絡犯罪損害和成本統計

網絡犯罪以多種方式影響人們和行業。從情感影響到經濟負擔，其後果是多方面且深遠的。

看看有關網絡犯罪的影響和成本的統計數據以下：

• 平均每 39 秒就會發生一次網絡攻擊
• Cyber​​​​security Ventures 預測，2023 年網絡犯罪造成的損失將達到 8 萬億美元，到 2025 年將達到 10.5 萬億美元
• 據身份欺詐造成的損失總計 520 億美元，影響了 4200 萬美國成年人。2022 年身份欺詐研究：虛擬戰場標槍策略與研究
• 在 76% 成為勒索軟件攻擊目標的組織中，有 64% 受到感染。然而，只有一半的人在支付贖金後能夠成功檢索數據。更重要的是，超過 66% 的人患有多種單獨的感染
• 公司可能因數據洩露而平均損失 159 萬美元（國際商業機器公司）
• 另一方面，惡意軟件攻擊平均會給公司造成 260 萬美元的損失（埃森哲）
• 網絡犯罪的經濟影響大於除中國和美國外所有國家的GDP（網絡安全風險投資公司）。

網絡犯罪趨勢

那麼，2023 年您應該了解哪些最新的網絡攻擊趨勢？下面就來了解一下。

供應鏈攻擊

當犯罪分子通過有權訪問您的敏感信息的第三方服務提供商攻擊或訪問您的系統時，就會發生這種情況。本文前面提到的 2023 年 3 月 NBA 數據洩露事件就是一個這樣的例子。

網絡犯罪成本不斷增加

網絡犯罪分子的目標是富有的個人或高現金流的組織，例如銀行和其他金融機構。 Netflix 迷你劇發明安娜講述了騙子安娜·索羅金冒充德國女繼承人，成功詐騙高端酒店、名流、精英人士的故事。

有關的：INC. 贖金：新網絡威脅的完整指南

物聯網 (IoT) 設備

物聯網設備包含容易被黑客攻擊的軟件。這些數據有數十億，這使得它們很容易成為目標。智能家居管理品牌 Orvibo 因在互聯網上留下了一個包含 20 億條記錄的數據庫而受到攻擊。

這些記錄缺乏密碼保護，並且包含用戶密碼和帳戶重置代碼等敏感數據。智能攝像頭記錄的對話也在洩露的數據中。該漏洞是由一組精通測試和識別漏洞的安全研究人員發現並曝光的。

人的因素

涉及人際互動的網絡攻擊（例如電子郵件網絡釣魚）由於其複雜性和受害者的天真而繼續發揮作用。例如，詐騙者向您發送一封網絡釣魚電子郵件，詢問您的銀行詳細信息，然後您將其發送給他，因此他會詐騙您。但如果您忽略或刪除該電子郵件，則什麼也不會發生。

社交媒體上的網絡犯罪

數百萬人在社交媒體上花費了數小時，因此不良行為者將他們作為目標是有道理的。網絡釣魚和身份盜竊是利用社交媒體實施網絡犯罪的例子。不良行為者可以創建一個冒充您的社交媒體帳戶，以向關注者募集資金。這可能會在不知不覺中給您帶來麻煩。

網絡犯罪的成本

網絡犯罪將持續存在，因此企業將繼續在信息安全方面投入資金。其一，網絡專業人員在世界各地都供不應求，這自然意味著公司可能會因為他們的稀缺而花費更多的錢來僱用他們。

2022 年 IBM 數據洩露成本報告指出，組織平均需要大約 277 天才能完全識別並阻止洩露。一次洩露的平均成本可能高達 435 萬美元。這就是為什麼在造成重大損害之前投資於識別和製止違規行為比在損害造成後進行管理更為重要。

如何降低網絡攻擊的風險

網絡攻擊可能會損害您的財務並影響您生活的其他方面。以下是一些有助於降低網絡攻擊風險的解決方案……

加密您的傳出流量

這是保護自己免受網絡攻擊的最簡單方法之一。您可以使用 VPN、Tor 瀏覽器和加密消息應用程序來完成此操作。

Clario 的 VPN 工具是一種安全、可靠的解決方案，可隱藏您的 IP 地址，從而降低成為網絡犯罪受害者的可能性。使用方法如下：

1. 下載 Clario 應用程序並設立一個帳戶
2. 前往快速 VPN 操作部分並啟用瀏覽保護
3. 選擇打開>允許>完畢。這會將您連接到最好的服務器，然後就完成了。但是，如果您願意，可以選擇其他的。為此，只需點擊該位置並在列表中找到您的首選服務器即可。

檢查您的數據是否存在違規行為

使用 Clario 可靠的數據洩露監控器設置持續監控，以確保您的電子郵件地址未被洩露，這也可能會洩露您的個人數據。

掃描您的設備是否存在惡意軟件

某些惡意軟件類型可能不會被檢測到，但使用掃描儀可以幫助您檢測並刪除它們。

設置瀏覽保護

VPN 可以防止黑客攻擊您的系統，因為它隱藏了您設備的真實 IP 地址，從而難以在線跟踪您。

謹慎下載

請注意您下載的內容和來源。僅從受信任的來源下載必要的內容，並確保您的防病毒程序正在運行以掃描新的下載。

提高密碼安全性

弱密碼可以輕鬆破解您的設備。使用強而獨特的密碼來提高密碼安全性。避免使用您的出生日期和任何人都容易破解的內容。

更新設備軟件

設備製造商通過全天候更新您的軟件來保護您免受破壞。通過經常更新到較新的軟件來修補可能存在的任何漏洞，發揮您的作用。

保護自己免受網絡攻擊

雖然無法完全逃避網絡攻擊，但您可以通過使用上述提示來減少成為受害者的機會。請注意統計數據並隨時了解情況以確保安全。使用克拉里奧的數據洩露監控器掌握包含您的電子郵件的數據洩露情況。