2022年166项网络安全和趋势统计

网络安全是许多企业的日常运营。

缺乏数据保护、全球大流行的副作用以及利用复杂性的增加导致来自工作场所越来越普遍的来源（例如移动设备和物联网）的被黑客入侵和被破坏的数据急剧增加设备。最重要的是，COVID-19 增加了远程工作人员，为网络攻击大打出手。

最近的安全研究表明，大多数公司的网络安全实践都很差，这使得它们容易受到数据丢失的影响。为了成功打击恶意意图，公司必须将网络安全意识、预防和安全最佳实践作为其文化的一部分。

为了让您更好地了解当前的整体网络安全状况，我们编制了 2022 年的 160 多项网络安全统计数据。这将有助于提升网络安全在业务各个方面的普遍性和需求。这些统计数据包括数据泄露、黑客统计、不同类型的网络犯罪、特定行业的统计数据、支出、成本以及有关网络安全职业领域的信息。

2022年网络安全趋势正在形成

去年，尽管 COVID-19 大流行继续消退，但网络安全领域出现了许多中断。远程工作仍然是许多大公司关注的焦点，导致基于云的操作激增。以更快的速度和更大的带宽扩展 5G 网络连接的设备。加密货币大受欢迎，现在个人购买、出售和交易的规模比以往任何时候都大。

这就是说网络安全从未如此重要。这些行业趋势和预测预计将在 2022 年及以后生效：

☢  随着全球互联网用户数量逐年增加，网络犯罪有许多新的受害者。

☢  网络疲劳困扰着那些团队已经放弃主动防御攻击的公司。

☢  随着采用率的增长，加密货币将受到更严格的监管。

☢  社交媒体组织将努力更严格地监督信息共享。

☢  远程工作者将继续成为网络犯罪分子的目标。

☢  由于这些远程劳动力，云漏洞将会增加。

☢  随着越来越多的工作岗位空缺，网络安全技能差距仍将是一个问题。

☢  随着 5G 增加连接设备的带宽，物联网设备将更容易受到网络攻击。

15个有影响力的网络安全统计数据和事实

全球信息安全市场正在迅速增长。这在很大程度上是由于组织加强了对网络威胁的防御——以及此类威胁的增加，包括在他们自己的公司内部。

不幸的是，大多数网络安全漏洞都是由人为错误造成的。考虑到网络安全领域的技能短缺，这种趋势不太可能很快消退。我们概述了更多细节，让您了解整个领域以及网络攻击的总体影响。

001. 95% 的网络安全漏洞是由人为错误造成的。

002. 全球信息安全市场预计将在 2028 年达到 3661 亿美元。

003. 美国是 2020 年 46% 的网络攻击的目标，是其他任何国家的两倍多。

004. 68% 的企业领导者认为他们的网络安全风险正在增加。

005. 平均而言，只有 5% 的公司文件夹受到适当保护。

006. 54% 的公司表示，他们的 IT 部门不够成熟，无法应对高级网络攻击。

007. 网络疲劳或对主动防御网络攻击的冷漠影响了多达 42% 的公司。

008. 43% 的违规行为是有意或无意的内部威胁。

009. 数据泄露在 2021 年暴露了 220 亿条记录。

010. 2021 年，大约 70% 的违规行为是出于经济动机，而只有不到 5% 是出于间谍活动的动机。

011. 2021 年，近 40% 的违规行为以网络钓鱼为特征，约 11% 涉及恶意软件，约 22% 涉及黑客攻击。

012. 2021 年记录的数据泄露事件为 1,862 起，超过了 2017 年 1,506 起的记录。

013. 最常见的恶意电子邮件附件类型是 .doc 和 .dot，占 37%；第二高的是 .exe，占 19.5%。

014. 据估计，全球人类和机器使用了 3000 亿个密码。

015. 世界上大约 40% 的人口处于离线状态，这使得他们在连接时成为网络攻击的易受攻击目标。

32个关键数据泄露和黑客统计数据

大规模、广为人知的违规行为正在增加，这表明不仅安全违规的数量在增加，而且严重程度也在增加。

数据泄露会暴露敏感信息，这些信息通常会使受感染的用户面临身份盗窃的风险，破坏公司声誉，并使公司对违规行为负责。

请参阅下面的数据泄露统计数据，以帮助量化这些破坏性攻击的影响、动机和原因。

值得注意的黑客统计

016. 2021 年数据泄露的平均成本为 424 万美元，是有记录以来最高平均水平。

017. 2021 年发现漏洞的平均时间为 212 天。

018. 2021 年漏洞的平均生命周期为从识别到遏制的 286 天。

019. 在美国发现和起诉网络犯罪实体的可能性估计约为 0.05%。

020. 2021 年，45% 的违规事件涉及个人数据。

021. 与前一年相比，2020 年的身份盗窃增加了 42%。

022. 自 2018 年以来，安全漏洞增加了 11%，自 2014 年以来增加了 67%。

023. 64% 的美国人从未检查过他们是否受到数据泄露的影响。

024. 56% 的美国人不知道在发生数据泄露事件时应采取哪些措施。

历史数据泄露

025. 2021 年的一次 LinkedIn 数据泄露暴露了 7 亿用户或大约 93% 的 LinkedIn 成员的个人信息。

026. 2021 年 3 月对微软的攻击影响了美国 30,000 多个组织，包括企业和政府机构。

027. 2021 年 4 月，一个存在两年之久的漏洞被发现，暴露了超过 5.33 亿用户的个人信息。

028. 2021 年，黑客使用一个密码侵入了 Colonial Pipeline 公司，发起了勒索软件攻击，导致美国各地的燃料短缺。

029. 肉类加工公司 JBS 是勒索软件攻击的受害者，该攻击关闭了四个不同大陆的牛肉和家禽加工厂。

030. 在 2021 年的 T-Mobile 数据泄露事件中，近 4800 万人的个人信息被盗。

031. 2021 年 9 月，Neiman Marcus 发现了一个长达 18 个月的数据泄露事件，泄露了 460 万购物者的支付数据和其他信息。

032. 由于云服务配置错误，超过 1 亿安卓用户的个人数据在 2021 年的数据泄露中暴露无遗。

033. 2021 年 11 月，松下宣布业务合作伙伴数据、求职者信息和实习生信息被泄露。

034. 交易应用程序 Robinhood 是社会工程攻击的受害者，该攻击泄露了 500 万用户的个人数据。

035. 2020 年的 Twitter 漏洞针对 130 个账户，包括前美国总统和特斯拉首席执行官埃隆·马斯克的账户，导致攻击者通过近 300 笔交易骗取了 121,000 美元的比特币。

036. 2020 年，万豪披露了一个安全漏洞，影响了超过 520 万酒店客人的数据。

037. 自 2014 年以来，有 5 亿消费者的信息在 2018 年万豪-喜达屋数据泄露事件中被泄露。

038. 2019 年米高梅数据泄露事件导致黑客泄露了 1.42 亿酒店客人的记录。

039. 2018 年，Under Armour 报告称其“我的健身伙伴”应用程序遭到黑客攻击，影响了 1.5 亿用户。

040. 2017 年，有 1.479 亿消费者受到 Equifax 漏洞的影响。

041. Equifax 泄露事件使该公司总共损失了超过 40 亿美元。

042. 2017 年，有 4.12 亿个用户帐户从 Friendfinder 的网站上被盗。

043. 2017 年，至少 150 个国家/地区的 100,000 个群组和超过 400,000 台服务器感染了 Wannacry 病毒，总损失约为 40 亿美元。

044. 2016 年，Uber 报告称黑客窃取了超过 5700 万乘客和司机的信息。

045. 优步试图付钱给黑客，以删除 5700 万用户的被盗数据并保持安全。

046. 2013 年，有 30 亿雅虎账户遭到黑客入侵，这是有史以来最大的违规事件之一。

047. 2020 年，网络犯罪分子克隆了阿联酋公司董事的声音，发起了一笔 3500 万美元的银行转账。

按攻击类型划分的28个网络犯罪统计数据

网络安全问题多种多样，而且总是在不断演变，每天都会发现新的恶意软件和病毒。掌握最常见的攻击类型及其来源对于防范未来的渗透至关重要。

一些最常见的攻击包括网络钓鱼、捕鲸、恶意软件、社会工程、勒索软件和分布式拒绝服务 (DDoS)攻击。阅读下文，了解最常见的网络攻击。

勒索软件和恶意软件攻击统计

048. 2021 年，平均勒索软件支付猛增 518% 至 570,000 美元。

049. 恶意软件在 2020 年增加了 358%。

050. 与 2019 年相比，2020 年勒索软件攻击增加了 435%。

051. 超过 300,000 名 Android 用户通过 Google Play 商店下载了银行木马应用程序。

052. 2018 年，平均每天有 10,573 个恶意移动应用程序被阻止。

053. 大约 26% 的网络流量是不良机器人流量。

054. Microsoft Office 文档是被操纵最多的目标，攻击增加了 112%。

055. 94% 的恶意软件是通过电子邮件传递的。

056. 勒索软件恢复的平均成本接近 200 万美元。

057. 只有 8% 的向黑客支付赎金的企业会收到他们所有的数据作为回报。

058. 48% 的恶意电子邮件附件是 Microsoft Office 文件。

059. 大约 60% 的恶意域与垃圾邮件活动有关。

060. 平均而言，每 11 秒就有一家公司成为勒索软件攻击的受害者。

061. 大约 20% 的恶意域是新的，并在注册后一周左右使用。

网络钓鱼攻击统计

062. 57% 的组织每周或每天都会看到网络钓鱼尝试。

063. 在 2019 年下降之后，网络钓鱼在 2020 年增加，每 4,200 封电子邮件中就有 1 封。

064. 65% 的网络犯罪集团使用鱼叉式网络钓鱼作为主要感染媒介。

065. 网络钓鱼攻击占报告的安全事件的 80% 以上。

066. 由于网络钓鱼攻击，每分钟损失 17,700 美元。

 IoT、DDoS 和其他攻击的统计数据

067. 到 2023 年，全球 DDoS 攻击总数将达到 1540 万次。

068. 2019 年上半年对物联网设备的攻击增加了两倍。

069. 2018 年在端点上阻止的恶意 PowerShell 脚本增加了 1,000%。

070. Mirai 分布式 DDoS 蠕虫是 2018 年第三大最常见的物联网威胁。

071. 30% 的数据泄露涉及内部参与者。

072. IoT 设备每月平均遭受 5,200 次攻击。

073. 90% 的远程代码执行攻击与加密货币挖矿有关。

074. 69% 的组织认为他们的防病毒软件对当前的网络威胁毫无用处。

075. 每 36 台移动设备中就有一台安装了高风险应用程序。

20个网络安全合规和治理统计数据

不保护文件的风险比以往任何时候都更加普遍和危险，尤其是对于拥有远程员工的公司而言。随着世界各地保护数据隐私的更严格立法的通过，更严重的后果正在实施。近年来的一些突出表现包括欧盟 2018 年通用数据保护条例 (GDPR)和加利福尼亚州 2020 年加州消费者隐私法案 (CCPA)。

随着全球更多地区有望效仿该立法，公司应注意GDPR 的要点。正确设置文件权限并删除陈旧数据以保持安全至关重要。保持数据分类达到标准的治理有助于保持对HIPAA、SOX、ISO 27001等数据隐私法规的遵守。

076. 66% 的公司表示合规要求正在推动支出。

077. 78% 的公司预计监管合规要求会逐年增加。

078. 对于大公司，合规成本可能接近每名员工 10,000 美元。

079. 2018 年，企业平均花费 130 万美元来满足合规要求，预计还会额外花费 180 万美元。

080. 平均而言，每位员工都可以访问 1100 万份文件。

081. 15% 的公司发现 1,000,000 多个文件向每位员工开放。

082. 17% 的敏感文件可供所有员工访问。

083. 大约 60% 的公司拥有超过 500 个密码不会过期的帐户。

084. 超过 77% 的组织没有事件响应计划。

GDPR网络安全统计

085. 西班牙在 2021 年开出了 212 份 GDPR 罚款，罚款数量是其他任何国家的 3 倍。

086. 2021 年 GDPR 罚款总额为 12 亿美元。

087. 据报道，公司为准备 GDPR 花费了 90 亿美元，2018 年，法律咨询和团队花费了英国 FTSE 350 公司约 40% 的 GDPR 预算，即 240 万美元。

088. 88% 的公司花费超过 100 万美元为 GDPR 做准备。

089. 在 GDPR 的第一年，有 144,000 起向各种 GDPR 执法机构提出的投诉，并记录了 89,000 起数据泄露事件。

090. 1,000 个新闻来源屏蔽了欧盟读者，以规避 GDPR 合规规则。

091. GDPR 第一年的罚款总额为 6300 万美元。

092. 谷歌因违反 GDPR 而被法国数据保护机构 CNIL 罚款 570 亿美元。

093. 自 GDPR 颁布以来，31% 的消费者认为他们与公司的整体体验有所改善。

094. 到 2019 年，只有 59% 的公司认为他们符合 GDPR。

095. 70% 的公司同意，他们实施的系统不会随着新 GDPR 法规的出现而扩展。

21个安全支出和成本统计

网络犯罪的平均支出正在急剧增加，与这些犯罪相关的成本可能会严重影响那些没有将网络安全作为其预算重要组成部分的公司。随着越来越多的高管和决策者意识到网络安全投资的价值和重要性，网络安全预算一直在稳步增加。

查看这些支出统计数据和预测，了解 2022 年网络安全成本的位置。

096. 网络犯罪的总损失使其经济影响大于除美国和中国这两个国家以外的所有国家的 GDP。

097. 网络保险价格在 2021 年第三季度上涨了 96%，同比增长 204%。

098. 当远程工作是导致数据泄露的一个因素时，每次泄露的平均成本要高出 107 万美元。

099. 人工智能为数据泄露提供了最具体的成本缓解措施，每次泄露可为组织节省高达 381 万美元。

100. 采用零信任方法的组织的平均违规成本比没有的组织少 176 万美元。

101. 2020 年，安全服务估计占网络安全预算的 50%。

102. 对公司进行恶意软件攻击的平均成本为 260 万美元。

103. 数据泄露平均会给公司造成 159 万美元的业务损失。

104. 医疗保健行业的平均数据泄露成本最高，为 713 万美元。

105. 每家公司的网络犯罪总成本从 2017 年的 1170 万美元增加到 2018 年的 1300 万美元，增长了 12%。

106. 每位员工的年平均安全支出从 2019 年的 2,337 美元增加到 2020 年的 2,691 美元。

107. 网络攻击中最昂贵的部分是信息丢失，平均为 590 万美元。

108. 个人每条丢失或被盗记录的平均成本为 146 美元。

109. 小型公司（500 名员工或更少）的数据泄露平均总成本从 2019 年的 274 万美元下降到 2020 年的 235 万美元。

110. 超大型公司（超过 25,000 名员工）的平均数据泄露总成本从 2019 年的 511 万美元降至 2020 年的 425 万美元。

111. 一半的大型企业（拥有超过 10,000 名员工）每年在安全方面的支出为 100 万美元或更多，其中 43% 的支出为 250,000 至 999,999 美元，只有 7% 的支出低于 250,000 美元。

112. 从 2019 年到 2020 年，斯堪的纳维亚的数据泄露总成本增幅最大，为 12%，而南非的降幅最大，为 7.4%。

113. 美国是世界上数据泄露成本最高的国家，平均为 864 万美元，其次是中东，为 652 万美元。

114. 2019 年，网络安全行业的支出达到约 408 亿美元。

网络安全成本预测

115. 到 2025 年，全球网络犯罪成本每年将达到 10.5 万亿美元。

116. 超过 70% 的安全高管认为，他们的财政预算将在 COVID-19 之后减少。

19个网络安全劳动力统计和预测

随着网络攻击频率的增加，对网络安全专业人员的需求也在增加。随着这些增长，许多公司的网络安全预算也继续增加。然而，熟练的网络安全工作者的不平衡以及填补这些职位的高需求导致严重的网络安全技能短缺。

有兴趣进入网络安全领域吗？现在是时候了——预计职位空缺和平均工资只会在十年内增长。

寻找网络安全人才？可能有必要提出创造性的网络安全技能短缺解决方案，包括外包任务、开始学徒制以及与教育和军事机构合作寻找新人才。

117. 截至 2022 年 2 月，美国有 1,053,468 名员工从事网络安全工作。

118. 同样截至 2022 年 2 月，网络安全行业有近 600,000 个职位空缺，这意味着只有 68% 的职位空缺被填补。

119. 华盛顿特区的网络安全专业人员最集中，是全国平均水平的 8 倍以上。

120. 系统安全分析师的开放角色比任何其他网络安全专业都多。

121. 59% 的网络安全专业人员认为他们的工作要求限制了他们跟上网络安全技能的步伐。

122. 超过一半的网络安全专业人士认为，熟练掌握该行业至少需要三年时间。

123. 超过三分之二的网络安全专业人员难以确定自己的职业道路。

124. 76% 的网络安全专业人士认为招聘和雇用新员工很困难。

125. 70% 的网络安全专业人员声称他们的组织受到网络安全技能短缺的影响。

126. 十分之六的安全运营中心专业人士认为，他们的网络安全申请人只有一半是合格的。

127. 自 2016 年以来，由于 GDPR，对数据保护人员的需求猛增了 700% 以上。

128. 从 2013 年到 2021 年，开放的网络安全职位增长了 350%。

129. 40% 的 IT 领导者表示网络安全工作是最难填补的。

130. 网络安全工程师是业内薪酬最高的职位之一，平均年薪为 14 万美元。

网络安全劳动力预测

131. 网络安全失业率接近于零，预计在可预见的未来将保持在该水平。

132. 到 2025 年，全球将有 350 万个网络安全职位空缺——与 2021 年大致相同。

133. 2019 年至 2029 年间，美国的信息安全分析师职位预计将增长 31%。

134. 美国的计算机网络架构师职位预计将在 2019 年至 2029 年间增长 5%。

135. 预计 2019 年至 2029 年间，美国的计算机程序员职位将下降 9%。

19个按行业划分的网络安全统计数据

在网络安全方面，并非所有行业都是生来平等的。存储医疗保健和金融等有价值信息的行业通常是想要窃取社会安全号码、医疗记录和其他个人数据的黑客的更大目标。

这并不意味着低风险行业也不是受害者。他们经常成为目标，因为他们可能会采取较少的安全措施并且他们的信息将更容易访问。

医疗保健网络安全统计

136. WannaCry 勒索软件攻击使英国国民健康服务 (NHS) 损失超过 1 亿美元。

137. 2020 年，医疗保健行业因勒索软件攻击损失了约 210 亿美元。

138. 从 2017 年到 2020 年，超过 93% 的医疗保健组织经历了数据泄露。

139. 2021 年发生 712 起医疗保健数据泄露事件，比 2020 年增加 11%。

金融和加密网络安全统计

140. 从 2013 年到 2020 年，加密货币赎金的总价值增长了近 80,000%。

141. 金融服务有 449,855 个暴露的敏感文件，其中 36,004 个对组织中的每个人开放。在比较行业时，这是最高的。

142. 平均而言，金融服务行业 70% 的敏感文件已过时。

143. 平均而言，一名金融服务员工在进门的那天可以访问近 1100 万份文件。对于大型组织，员工可以访问 2000 万个文件。

144. 金融服务企业平均需要 233 天来检测和控制数据泄露。

145. 金融服务数据泄露的平均成本为 585 万美元。

146. 财务违规占所有攻击的 10%。

147. 金融服务行业在 2018 年的网络犯罪成本最高，为 1830 万美元。

148. 特洛伊木马病毒 Ramnit 在 2017 年主要影响了金融部门，占攻击的 53%。

政府网络安全统计

149. 制造公司占所有勒索软件攻击的近四分之一，其次是专业服务，占 17%，政府组织占 13%。

150. 58% 的民族国家网络攻击来自俄罗斯。

151. 79% 的民族国家攻击者以政府机构、非政府组织 (NGO) 和智库为目标。

企业网络安全统计

152. 较小的组织（1 到 250 名员工）的目标恶意电子邮件率最高，为 323 分之一。

153. 生活方式（15%）和娱乐（7%）是最常见的恶意应用类别。

154. 2021 年，供应链攻击同比增长超过 100%。

12个COVID-19期间网络安全统计

COVID-19 对全球每个行业都产生了影响，网络空间也不例外。全球大流行为网络犯罪分子通过医疗保健、失业、远程工作等方式瞄准受害者铺平了新的途径。

以下是与大流行相关的一些最具影响力的网络安全统计数据。

155. 远程工作和封锁正在推动全球互联网流量增加 50%，从而带来新的网络犯罪机会。

156. 2020 年有近 800,000 起网络犯罪投诉，比 2019 年增加 300,000 起。

157. 27% 的 COVID-19 网络攻击针对银行或医疗保健组织，而 COVID-19 被认为是 2020 年对银行的网络攻击增加了 238%。

158. 在大流行期间，医疗保健行业已确认的数据泄露事件增加了 58%。

159. 5 月份，有 33,000 名失业申请人因大流行性失业援助计划而遭受数据安全漏洞的影响。

160. 美国人因 COVID-19 和刺激检查诈骗损失了超过 9739 万美元。

161. 在大流行的第一个月，谷歌每天拦截了 1800 万封与冠状病毒相关的恶意软件和网络钓鱼电子邮件。

162. 自 COVID-19 以来，52% 的法律和合规领导者担心由于远程工作而导致的第三方网络风险。

163. 47% 的员工表示分心是在家工作时陷入网络钓鱼诈骗的原因。（泰西安）

164. 81% 的网络安全专业人员报告说，他们的工作职能在大流行期间发生了变化。

165. 在大流行的第一个月，有 50 万个 Zoom 用户帐户被盗用并在一个暗网论坛上出售。

166. 在大流行期间，远程工作人员在 20% 的组织中造成了安全漏洞。

原文始发于微信公众号（网络研究院）：2022年166项网络安全和趋势统计