2024 年 H1 TOP50网络安全统计数据（有关勒索软件、网络钓鱼、行业趋势等的重要见解）

欢迎阅读我们对 2024 年 50 大网络安全统计数据的总结。

    随着网络威胁不断演变，复杂性不断增加，及时了解情况至关重要。为了让您掌握必要的知识和工具，以增强您的网络安全态势并领先于潜在威胁，我们分析了网络安全组织的专家报告，并从社交媒体上的商业角度确定了热门话题。

    在本文中，我们将探讨最紧迫的网络安全问题，从勒索软件和网络钓鱼到漏洞和行业特定威胁。这些统计数据提供了有关当前威胁形势的宝贵见解，并突出了需要改进安全措施的领域。

勒索软件十大统计数据以及其他恶意软件统计数据

    近年来，勒索软件和恶意软件攻击激增，给全球组织带来了巨大挑战。以下是有关这一日益严重的威胁形势的一些关键统计数据和见解。

1. 去年，威胁行为者平均每天部署 200,454 个独特的恶意软件脚本，相当于每分钟大约 1.5 个新样本。这种持续不断的攻击凸显了恶意软件攻击的残酷性。¹

2. 在勒索组织中，  Lockbit 3.0、  Clop、  BlackCat (ALPHV)、  Play和 Royal 勒索软件 组织占 2023 年检测到的网络攻击的 57% 。²

   2023 年观察到的顶级勒索团体（橙色）

3. 高达 93% 的遭受勒索软件攻击的组织报告支付了赎金。其中，58% 的动机是泄露被盗数据的威胁，这凸显了受害者所承受的巨大压力（来自 1,600 多位 IT 和安全领导者的观点）。³

4. 仅在 2023 年的前六个月，勒索软件勒索成本  就比上一整年高出1.76 亿美元。这一急剧增长表明此类攻击的财务影响不断升级。⁴

5.  2023 年， 约有 1000 万台个人和企业设备遭到 信息窃取恶意软件的攻击， 比过去三年增加了643% 。⁵

6. 2023 年，威胁行为者利用信息窃取程序平均每台受感染设备窃取了 50.9 个 登录凭据。这些凭据通常包括社交媒体、网上银行、 加密钱包和各种公司服务的登录信息。⁵

7. 2023 年，  .com 域名网站的3.259 亿个 登录凭据遭到泄露。其他受影响的域名包括 .br（巴西）（2880 万个）、.in（印度）（820 万个）、.co（哥伦比亚）（600 万个）和 .vn（越南）（550 万个）。⁵

8. 截至 2024 年 5 月，  RedLine、  Raccoon和 Vidar 是占据市场主导地位的三大信息窃取恶意软件家族。这些恶意软件变种在窃取敏感信息方面非常普遍且非常有效。⁶

9. 与去年第一季度相比， 2024 年第一季度报告的勒索软件受害者数量增加了近 20%  。尽管遭受了两大勒索软件组织 LockBit 和 BlackCat (ALPHV) 的破坏，但这一数字仍出现了增长。⁷

10. 活跃勒索软件团体的数量同比增长了一倍以上，从 2023 年第一季度的 29 个不同团体增加了 55% 至 2024 年第一季度的 45 个。这一增长表明有组织的网络犯罪活动显著增加。⁷

2024 年第一季度、2023 年第四季度和 2023 年第一季度的受害者和勒索软件数量（GRIT）。

十大网络钓鱼统计数据：最普遍的初始攻击媒介

    在其他初始攻击媒介中，网络钓鱼仍然是非常严重的威胁。以下是有关 网络钓鱼攻击的主要统计数据和见解。

1. 30%的小型企业认为网络钓鱼攻击是最大的网络威胁  。这凸显了小型企业对这种普遍威胁的敏锐认识和担忧。⁸

2. 电子邮件仍然是恶意软件传播的最常见载体，2023 年约有 35% 的恶意软件通过电子邮件传播。⁸

3. 令人震惊的是，有 94% 的组织报告经历过电子邮件安全事件。⁹

4. 79% 的 账户接管(ATO) 攻击都是从网络钓鱼开始的 。这种联系表明，网络钓鱼在促成更严重的安全漏洞方面发挥着关键作用。⁹

5. 在过去的一年里，  恶意电子邮件威胁增加 了856% 。¹⁰

   2022 年第四季度至 2024 年第一季度恶意电子邮件增长情况图表（SlashNext）

6. 网络钓鱼仍然是最常见的电子邮件攻击方法，占  所有电子邮件威胁的39.6% 。⁴

7. 自 OpenAI 于 2022 年底推出 ChatGPT 以来，恶意电子邮件数量增长了惊人的 4,151%  。这一激增说明了先进的 AI 工具 可以被用于恶意目的。¹⁰

8. 62%的网络钓鱼攻击使用了鱼叉式网络钓鱼附件 ，33% 的网络钓鱼攻击使用了链接，网络钓鱼即服务占 5%。¹¹

9. 利用被盗或被盗凭证 发起的网络攻击同比增长 了 71%。¹¹

10. 基于二维码的网络钓鱼攻击目前占  所有恶意电子邮件的11% 。¹⁰

网络安全威胁成本上升和时间影响的十大统计数据

    网络安全威胁带来的财务和时间成本不断上升，给全球组织带来巨大压力。以下主要统计数据突显了管理这些威胁所需的财务影响和时间：

1. 预计未来两年全球网络犯罪损失成本将以每年 15% 的速度增长，  到 2025 年将达到每年10.5 万亿美元。¹²

2. 在 2024 年 Gartner 首席信息官和技术高管调查中，  80% 的首席信息官表示计划在 2024 年增加对网络/信息安全的支出。这使得网络安全成为投资的首要技术类别，反映了其重要性。¹³

3. 2023 年勒索软件攻击的平均成本为 454 万美元。¹⁴

4. 2023 年数据泄露的平均成本为 445 万美元，比上一年的 435 万美元增加了 2.3%。这些成本的持续上升凸显了数据泄露不断增加的财务负担。¹⁴

   2023 年网络威胁的平均成本（IBM）

5. 美国连续 12 年成为数据泄露成本最高的国家，平均损失 509 万美元。¹⁴

6. 安全团队平均需要 277 天才能识别并控制数据泄露。¹⁴

7. 识别和遏制涉及丢失或被盗凭证的数据泄露的平均时间为 328 天。这一延长的时间凸显了解决与泄露凭证相关的泄露事件的复杂性。¹⁴

8. 预计  到 2027 年，网络犯罪的年平均成本将从 2022 年的 8.4 万亿美元增至23 万亿美元以上。¹⁵

9. 63% 的 赎金要求 为 100 万美元或以上，30% 的赎金要求超过 500 万美元。这些高额要求反映出网络犯罪分子的胆量越来越大，涉及的金钱利益也越来越大。¹⁶

10. 拥有成熟云安全态势的组织平均需要 277 天才能发现并遏制漏洞，而没有成熟云安全态势的组织则需要 298 天。¹

有关安全漏洞和漏洞利用的十大统计数据

    漏洞数量不断增加，给组织带来了重大挑战和风险。以下是重点介绍漏洞状态和利用趋势的关键统计数据和见解。

1. 美国国家漏洞数据库 (NVD) 在 2023 年记录了大约 29,000 个新漏洞 ，比 2022 年增加了近 15%。¹⁷

2. 对 250 万个独特漏洞的分析显示，大多数 (79%) 漏洞被评为“中等”或“高”，近 十分之一 (9.4%) 的漏洞被评为“严重”漏洞。²

3. 与 2022 年相比，2023 年的零日漏洞利用率下降了 72%。 这一下降表明，在漏洞被利用之前，识别和缓解以前未知的漏洞的能力有所提高。¹¹

4. 2023 年，约 63% 的应用程序存在第一方代码缺陷，  70% 的应用 程序存在第三方代码缺陷。¹⁸

5. 2022 年，微软在 CISA 已知利用漏洞 (KEV) 目录中列出的漏洞中占比高达 27.4%。然而，在 2023 年，这一数字下降到 15.5%，苹果以 10.9% 的占比位居第二，其次是三星和思科。¹⁹

6. 虽然 远程代码执行 (RCE) 漏洞在 2022 年占据了 CISA KEV 列表的主导地位，但权限提升在 2023 年成为最主要的漏洞类型，占  报告漏洞的12.1% 。¹⁹

7. 75% 的漏洞在发布后 19 天内被利用，25% 的漏洞在发布后 25 天内被利用。²⁰

8. 2023 年追踪的 206 个高风险漏洞中，超过 50%被威胁行为者、勒索软件或恶意软件积极利用。²⁰

9. 2023 年，约有 7,000 个漏洞有可用的概念验证 (PoC) 漏洞利用代码。PoC 漏洞利用代码的可用性可以显著增加漏洞在野外被利用的可能性。²⁰

10. 从漏洞公开披露到漏洞代码可用之间的平均时间现在约为 14 天。²⁰

跨行业和国家/地区十大网络威胁统计数据

    不同行业和国家/地区的网络安全威胁存在很大差异。以下主要统计数据说明了网络攻击对不同行业和国家/地区造成的不同影响。

1. 大型企业是受网络勒索影响最大的企业，  40% 的事件都针对大型企业。其次是小型组织和中型企业， 分别占25% 和 23% 。²

2. 在与 医疗保健相关的网络事件中，侦察活动占 所有观察到的案例的50%  。攻击者经常侦察漏洞和有价值的数据，这凸显了医疗保健领域早期威胁检测的必要性。¹¹

3. 2023 年，制造业是确认的网络事件最多的行业，占总数的 32.43%。其次是零售贸易，占 21.73%，专业、科学和技术服务占 9.84%。这些行业因其关键的运营和财务数据而仍然是主要目标。²

4. 在 金融 和保险领域，  74% 的攻击泄露了客户的个人详细信息。⁸

5. 教育机构 面临严重的网络威胁，其中 29% 的攻击源自漏洞利用，  30% 的攻击 源自 网络钓鱼活动。²¹

6.  2018 年至 2023 年 9 月中旬，全球针对 K-12 和高等教育的勒索软件攻击造成了超过 530 亿美元的停机成本。²²

7. 2023 年，美国是网络攻击最多的国家，共有 168 名威胁行为者，其次是英国（88 名）、德国（77 名）、印度（72 名）和日本（66 名）。²³

8. 2023 年，中国（155）、俄罗斯（88）和伊朗（45）合计占全球已识别威胁团体总数的近一半。²³

9. 2023 年第四季度，网络钓鱼攻击针对以下行业：社交媒体（43%）、SaaS/网络邮件（15%）、金融机构（14%）、电子商务/零售（6%）、物流/航运（5%）、支付（4%）、电信（3%）、加密货币（1%）和其他（9%）。²⁴

10. 源自亚洲的间谍活动在全球 39 个行业和 20 个地理区域激增。²⁵

人工智能、网络安全和网络犯罪分子

    人工智能 (AI) 彻底改变了网络安全，提供了先进的保护和自动化方法。然而，它也带来了新的挑战。网络犯罪分子使用生成式人工智能大大增加了攻击的复杂性和频率。事实上，  85% 的网络安全专业人士将近期网络攻击激增与人工智能的能力联系起来。事实是，自 ChatGPT 推出以来，  网络钓鱼攻击增加了惊人的 4,151% 

    Gartner 副总裁分析师 John-David Lovelock 强调，“人工智能给组织带来了新的安全恐慌。” 因此，Gartner 预计 2024 年企业安全支出将实现两位数增长，这反映出企业迫切需要加强对人工智能驱动威胁的防御能力。

    在其安全基础设施中全面实施人工智能和自动化的组织正在看到切实的好处。根据 IBM 的 2023 年报告，这些组织将识别和遏制违规行为的时间缩短至平均 263 天，而没有此类技术的组织则为 315 天。

    随着人工智能的不断发展，组织采用人工智能驱动的安全解决方案至关重要。这些技术不仅可以降低风险，还可以确保更快、更有效地应对网络威胁。网络安全的未来在于平衡人工智能的创新潜力和强大的主动防御策略。

结论

    由于勒索软件、网络钓鱼和漏洞等威胁对各个行业和地区都构成了重大风险，因此了解所有变化和趋势至关重要。我们的前 50 项统计数据突显了这些威胁日益复杂的情况，让您了解当前的趋势。

    为了在 2024 年有效打击网络威胁，组织必须采取主动措施，包括人工智能驱动的安全解决方案、定期的漏洞评估和全面的网络威胁情报。