2021 年最具说服力的网络安全统计数据 [信息图]

网络安全通常被视为只有银行、科技公司和政府等大型实体才需要担心的重大问题之一。 实际上，更多的人应该关注网络安全，而不仅仅是大公司。 后者可能确实要负责更多的数据。 尽管如此，规模较小的实体，例如员工少于 1000 人的公司，面临的风险最大。

TechJury 编制了一份网络安全统计数据列表，以帮助可视化该领域正在发生的事情以及 2021 年的预期。

惊人的网络安全统计数据

• 检测数据泄露需要半年时间。
• 43% 的网络攻击都是针对小型企业的。
• 91% 的攻击是通过网络钓鱼电子邮件发起的。
• 企业每 14 秒就会成为勒索软件攻击的受害者。
• 38% 的恶意附件被伪装成一种 Microsoft Office 类型的文件或另一种。
• 2020 年，公司平均面临22 次安全漏洞。
• 到2021 年，全球网络犯罪的成本预计将达到6 万亿美元。

好的，让我们从最新的网络安全统计数据和事实开始。

对于2021网络安全统计

除了应对 COVID-19 的情况外，公司还必须保护自己免受网络犯罪的侵害。 以下是数字所揭示的内容：

1. 2020 年 99% 的攻击媒介为网络安全专业人士所知。

（来源：盒子里的创业）

2020年网络安全统计数据显示，只有1％的攻击都将通过新的方式发生。 也就是说，公司应该尝试通过修复已知漏洞来提高他们的网络安全。

尽管如此，仍有许多人继续成为网络钓鱼攻击的受害者。 这就是为什么我们编写了一份关于如何发现网络钓鱼电子邮件的实用指南。 去检查一下——它会为你省去很多麻烦。

2. 预计到 2020 年底，超过 20% 的企业攻击将涉及物联网。

（来源：盒子里的创业）

这是企业应注意的网络攻击趋势之一。 随着越来越多的物联网设备（它们的安全性并不出名），网络犯罪分子可以轻松访问公司网络。

3. 平均而言，2020 年数据泄露的成本超过 1.5 亿美元。

（来源：Cybint 解决方案）

考虑到这些网络攻击的巨大成本，公司应尽最大努力提高其安全性。 尽管如此，考虑到由于错误配置的数据库而发生的数据泄露事件，人为错误仍然是一个主要因素。

4. 安全即服务将至少占安全软件交付的 50%。

（来源：Gartner）

网络安全预算统计数据显示，这些服务将超过内部部署和混合解决方案的支出。

5. 69% 的企业认为领先于网络犯罪分子的成本是不可持续的。

（来源：埃森哲）

领先于攻击者并不是一项廉价的任务。 超过三分之二的公司在与网络犯罪的持续斗争中面临财务困难。 但是，考虑到黑客的聪明才智、内部威胁和人为错误，这种趋势很可能会持续下去。

6. 2020 年，公司平均面临 22 次安全漏洞。

（来源埃森哲）

坏消息是，如果您正在经营一家企业，那么到年底您很可能会面临 22 次违规。

好消息是，与 2019 年（30）相比，这个数字有所下降。

总而言之，网络攻击下降了 11%，这很好地表明了公司如何处理其网络安全。

7. 根据网络安全统计， 75% 的用户预计 2020 年针对金钱或数据的攻击数量将增长。

（来源：微博）

考虑到数据在现代世界中等同于金钱，可以肯定地说网络犯罪分子的最终目标是现金。 然而，四分之一的消费者有不同的看法——这些攻击的数量会下降。 考虑到之前的统计数据，他们可能证明是正确的。

8. 到 2020 年 4 月，已经有超过 3800 万个新恶意软件。

（来源：Comparitech）

线程参与者正在疯狂地创建恶意软件。

网络安全统计数据显示， 2019 年有近 1.45 亿个新恶意软件样本。

这几乎就像某处有一个不断开火的恶意软件机枪。 它试图击中尽可能多的目标。

9. 86% 的英国企业在 2020 年经历了网络钓鱼攻击。

（来源：网络安全漏洞调查）

这与 2019 年相比有所上升，当时“只有”72% 的英国公司经历了此类攻击。 好的一面是，恶意软件攻击有所下降——只有 16% 的企业受到影响，而 2019 年这一比例为 33%。

10、全球密码数量将增长到3000亿。

（来源：雅虎财经）

这是一个巨大的数字！

如果地球上的每个人都使用密码，那么我们每个人将拥有大约 38 个。这不是很疯狂吗？ 我不记得不止一个，更不用说 38 个了。幸运的是，有这些叫做密码管理器的可爱小应用程序可以解决这个问题。

现在。

如果这些2021 年的网络安全统计数据对您来说还不够，请放心，下面还有更多。

数据泄露统计

通常是数据泄露成为头条新闻。

11. 在大多数情况下，公司需要大约 6 个月的时间来检测数据泄露。

（来源：ZD网）

如果发生抢劫并且肇事者逃脱了，他们需要在多大程度上先声夺人以掩盖他们的踪迹？ 一天？ 一小时？ 网络犯罪分子通常会在 6 个月内领先一步，这使得追踪他们变得更加困难。

12. 2005 年 1 月 1 日至 2018 年 4 月 18 日期间，记录的违规次数为8,854 次。仅 2019 年上半年，这一数字为 3,800 次。

（来源：身份盗窃资源中心，福布斯）

似乎身份盗窃确实要付出代价。 这些违规行为涉及数百万条记录，每条记录的价格从 120 美元到 600 美元不等。

如果我们将这些数据平均为每条记录 360 美元，那么这些违规行为的总成本将达到数十亿美元。 人们谈论网络安全的成本，但很少考虑没有它的成本。

13. 2017 年，61% 的数据泄露受害者是员工少于 1000 人的公司。

（来源：威瑞森）

虽然这个数字可能令人震惊，但这更多是因为大型公司比小型公司更有可能拥有强大的安全性。 许多这些较小的公司根本没有适当的防御手段来对抗高级网络威胁，这对这些网络安全统计数据贡献很大。

另一方面，大公司更有可能因大规模数据泄露而遭受重大损失。

网络攻击趋势

网络攻击的种类和严重程度各不相同，但它们绝对是毁灭性的，尤其是对小企业主而言。

14. 43% 的网络攻击针对小型企业。

（来源：小型企业趋势）

小家伙经常成为攻击目标，这是有道理的。 虽然这种攻击对黑客的好处相对较小，但它更容易实现。 许多小型企业的安全基础设施很少，这使它们很容易成为数据掠夺者的猎物。 考虑到每天的网络攻击数量，其中不少都成为了目标。

15. 公司面临的大约 50% 的风险来自拥有多个安全供应商。

（来源：思科）

人们可能会认为，当谈到安全时，越多越好。 但是，拥有多个安全供应商是一种使您的安全基础架构复杂化的好方法，这种方式可能会产生更大的漏洞。 根据各种黑客统计数据，最好坚持使用一个安全供应商并遵守供应商提供的所有安全更新和建议。

16. 2017 年物联网攻击增加了 600%。2019 年，攻击事件达到 29 亿次。

（来源：赛门铁克、福布斯）

物联网设备的数量猛增，让黑客和网络犯罪分子有了更多的攻击目标选择。 增长的部分原因可能是物联网设备数量的增加，但更大的问题是安全性跟不上不断增长的威胁的步伐。

17. 31% 的组织经历过针对运营基础设施的网络攻击。

（来源：思科）

一般来说，网络安全统计数据中更令人担忧的方面是未报告的事件数量。 推测会让人相信 31% 的数字明显低于现实。 无论如何，这是一个需要注意的重要数字，因为它表明黑客擅长寻找正确的目标。

18. DDoS 攻击占游戏相关月流量的 5%。

（来源：考克斯蓝）

另一种流行的攻击形式是 DDoS。 此攻击试图破坏到所需 Web 端点的常规流量。 视频游戏是发生这些攻击的热门场所，因为大多数设备都有可预测的特定端点。

19. 只有 38% 的全球组织声称他们有能力应对复杂的网络攻击

（来源：IBM）

这份名单上最令人震惊的网络安全统计数据之一可能是，62% 的全球组织无法声称他们有能力应对网络攻击。 这种空白将引领未来改善网络安全的指控。

网络安全统计 – 信息图

恶意软件统计

恶意软件是迄今为止最常见的恶意 Internet 活动类型。 保护您的设备免受恶意软件侵害的最常见方法之一是使用防病毒软件。

20. 应用商店每天阻止超过 24,000 个恶意移动应用。

（来源：赛门铁克）

苹果通常在其应用商店中处于领先地位，不允许恶意或有害软件进入 iOS 设备。 由于为开发人员提供了自由，Android 在那里经历了更长的旅程。 尽管如此，它在过去几年中得到了根本性的改善。 仍然可以访问此类恶意应用程序，但大多数设备在安装任何未经验证的第三方应用程序之前确实需要用户批准。 网络攻击统计数据表明，这是移动设备上的有害软件不再是此类问题的一个关键原因。

21. 240 万美元是 2017 年恶意软件攻击的平均成本。考虑到 2019 年网络攻击的平均成本为 170 万美元，这已经相当高了。

（来源：埃森哲、Sucuri）

最流行的攻击之一是以恶意软件的形式出现的。 恶意软件可以削弱整个系统，甚至使它们变得无用。 导致网络安全漏洞的成功恶意软件攻击可能会摧毁整个公司并破坏其公共声誉。

22. 2017 年针对 Mac 计算机的恶意软件攻击增加了 80%。

（来源：思科）

Mac 计算机一直以其威胁安全性而闻名。 就开箱即用的安全性而言，Mac 长期以来一直是黄金标准。 但事情似乎正在发生变化。 恶意软件的统计数据显示了令人惊讶的天文数字增长。 网络犯罪分子是否有可能发现了新的漏洞？

23. 75% 的医疗保健行业曾在某个时间点感染过恶意软件。

（来源：CISION：美通社）

医疗保健行业的记录丢失最多。 这与许多因素有关，包括过时的系统、缺乏网络安全培训和不合标准的协议。 简而言之，医疗保健提供者是一个容易成为潜在犯罪分子的目标。 难怪为什么这个行业经常成为大规模网络攻击的目标。

24. 大约 60% 的恶意 Web 域与垃圾邮件活动有关。

（来源：思科）

出于某种原因，我发现这与公司何时告诉我检查我的垃圾邮件文件夹有关。 垃圾邮件文件夹是许多人利用的地方。 垃圾邮件活动试图将用户发送到不安全或恶意的域以试图挖掘数据。

25. 38% 的恶意文件来自 Microsoft Office 产品套件使用的格式。

（来源：思科）

Microsoft Office 是现代工作环境中最熟悉的场景之一。 网络犯罪分子将这些格式用于他们的恶意文件，试图引诱毫无戒心的受害者认为它只是一个简单的电子表格或报告。 这不仅对最近的网络攻击有效，因为可执行文件被伪装成无害。 多年来，众所周知的文件一直是流行的数字诱饵。

网络安全工作市场统计

安全专家是 IT 领域最有前途的职业选择之一。

26. 美国有超过 300,000 个网络安全职位空缺，而且需求每年都在增加。

（来源：Cybint 解决方案）

如果您是一名正在选择专业的大学新生，那么网络安全可能是一个有吸引力的选择。 不仅有大量职位空缺，而且需求预计将以前所未有的速度增长。 如今，技术领域有很多工作机会，但也许没有一个像安全一样重要。 接下来的几个网络安全统计数据显示了这种需求可能是多么紧迫。

27. 到 2021 年，空缺的网络安全工作岗位数量预计将激增至 350 万个。

（来源：The Hill）

工作岗位的预期增长仍然超过对他们的预期需求。 很有可能，公司将无法获得足够的网络安全专家。 让我们停下来思考一下，如此多的公司将无法获得适当的网络犯罪保护意味着什么。 正如网络犯罪统计数据所显示的那样，这是公司必须解决的最大问题之一。

28. 网络安全职位发布在过去五年中增长了 74%。

（来源：Cybint 解决方案）

这是一线希望。 许多年轻人将能够在网络安全领域找到有报酬的工作。 不幸的现实是，这很大程度上是为了应对即将发生的攻击，并且在未来几年内将有更多的数据泄露影响数百万人。 数据泄露统计数据表明，对该领域专家的需求不会很快减少。

29. 到 2025 年，网络安全支出预计将超过 1 万亿美元。

（来源：网络安全风险投资公司）

再一次，就像就业数据一样，这为那些追求网络安全职业的人指明了一个非常安全的未来。 问题仍然存在，这些预期支出是否足以防止数据泄露或至少显着降低数据泄露。

30. 到 2021 年，网络犯罪的年度损失预计将达到 6 万亿美元。

（来源：Cyber​​Security Ventures）

这些犯罪率预计只会增加。 犯罪分子正在寻找越来越聪明和邪恶的方法来获取数据。 这一点，再加上对进一步数据泄露的预测，预示着一个不受欢迎的故事向前发展。 一些估计数字高达 10 万亿美元。 在这种情况下，无论网络安全的成本如何，似乎都是值得的投资。

31. 65% 的公司有 500 多名员工从未更改过密码。

（来源：瓦罗尼斯）

我相信大多数人都因没有经常更改密码而感到内疚。 这只是让潜在的网络犯罪分子可以轻松地通过泄露的密码轻松访问敏感信息。

解决这些问题的一个简单方法是使用自动化系统，该系统要求员工定期更改密码。 许多此类程序是免费的，并且很容易由 IT 专业人员实施。

更改密码是不够的。 员工也应该知道如何选择强密码。

勒索软件统计

勒索软件，尤其是随着加密货币的出现，是黑客越来越流行的赚钱方式。

32. 勒索软件攻击每年增长 350% 以上。

（来源：思科）

勒索软件攻击旨在劫持目标的系统并将其扣为人质以换取某些要求。 思科的数据显示，这些攻击特别有效并且数量不断增加。 在可预见的未来，网络攻击的增加势必会继续。

33. 预计 2019 年勒索软件的破坏成本将上升至 115 亿美元。

（来源：网络安全风险投资公司）

勒索软件再次将数据和整个系统作为人质，直到需求得到满足。 独立的风险评估人员假设，遵守肇事者会导致更大的安全漏洞和更大的总损失。

34. 企业每 14 秒就会成为勒索软件攻击的受害者。

（来源：网络安全风险投资公司）

将网络犯罪与任何其他类型的犯罪区分开来的是犯罪者可以部署的自动化。 自动化允许同时无情地部署网络攻击。 每天的网络攻击数量不断增加。 自动化也可能是保护的关键，但尚不清楚如何利用这项技术。 随着赌注越来越高，网络犯罪分子变得越来越咄咄逼人，开发解决方案的动力也会增加。

重要的网络安全事实

系统升级并不是最容易实施的事情。 然而，为了充分解决日益增长的安全威胁，它们变得越来越必要。

35. 21% 的文件完全不受保护。

（来源：瓦罗尼斯）

与其他网络安全统计数据相比，这并不令人吃惊，但仍然是一个惊人的数字。 当然，仅仅因为文件不受保护，并不意味着它可以访问。

36. 与上一年相比，2018 年报告的系统漏洞增加了 12%。

（来源：Skybox）

在撰写本文时，尚未提供 2020 年的完整报告，但早期迹象表明这一数字在过去一年中更高。 随着技术的发展，大多数不会立即升级。 较旧的系统具有不同的安全漏洞。

37. 95% 的数据泄露都归咎于人为错误。

（来源：Cybint 解决方案）

随着大规模数据泄露，所有的目光和手指都开始指向 IT 部门。 事实是，IT 部门通常不是这些数据泄露的罪魁祸首。 信息技术安全漏洞很少见。 用户错误或超出 IT 推荐行为范围的操作总是会导致更多问题，而不仅仅是遵循 IT 部门制定的指导方针。

网络钓鱼统计

网络钓鱼邮件，就像同名的流行爱好一样，极其常见和简单。

38. 30% 的美国用户打开网络钓鱼电子邮件。

（来源：威瑞森）

全球每天都会发送大量电子邮件。 其中很大一部分是网络钓鱼电子邮件。

不出所料，网络钓鱼攻击构成了大量的网络安全事件。 统计数据显示，35-44 岁的人最有可能成为网络犯罪的受害者，但我们中的大多数人很可能在某个时间点打开了网络钓鱼电子邮件。

卡巴斯基的反网络钓鱼软件每年都捕获了数亿人。

39. 12% 打开网络钓鱼电子邮件的人后来打开了受感染的链接或附件。

（来源：威瑞森）

在我们等待明年网络安全统计数据的到来之际，Verizon 的报告显示，网络钓鱼攻击的成功率中等偏高。 随着越来越多的人了解这些攻击潜伏的危险，希望这个数字在未来几年继续下降。

40. 2017 年，76% 的企业报告称他们成为网络钓鱼攻击的受害者。

（来源：袋熊）

网络钓鱼攻击是最常见的网络安全攻击。 这些类型的攻击是密码泄露的主要原因。 如果您检查电子邮件中的垃圾邮件文件夹，您很可能会找到其中的几个。 如果网络钓鱼电子邮件通过过滤器进入收件箱，对于未经训练的人来说，它们看起来像是值得信赖的合法邮件。

结论

网络安全统计数据显示，该领域只会随着需求的增长而继续增长。 黑客和网络犯罪分子并没有放慢脚步，因此请花一些时间来欣赏那些保护我们生活数字方面安全的人。 随着每一年的到来，这个不断扩大的行业数字变得越来越重要。