網路安全統計數據

隨著網路罪犯用來破壞組織的手法越來越精密，網路安全逐漸成為任何規模的企業都會憂慮的問題。根據 Gartner 的預測，企業在 2020 年花費超過 1,230 億美元在安全上，並預測該數額到 2022 年將增長至 1,704 億美元。

即便如此，駭客仍能經常以相對輕鬆的方式，入侵企業資料和系統。這是因為企業依然缺乏網路安全意識，採用不夠安全的做法，導致其資料未受到保護，容易遭到竊取和外洩。

企業所面臨的問題已經進一步惡化，因為運作遠距勞動力、網路安全技能鴻溝加大，以及連網與物聯網 (IoT) 裝置不斷增多，這些裝置尤其容易遭到網路攻擊。

仍未止息的 COVID-19 疫情也對網路安全造成重大影響。根據國際法律事務所 Reed Smith，在 2020 年 3 月，網路詐騙的數量比前幾個月成長了 400% 以上，而 Google 表示其每天攔截超過 1,800 萬件惡意軟體及與 COVID-19 相關的網路釣魚電子郵件。

像這樣的網路安全統計資料，是幫助人們和組織瞭解其面臨的挑戰和風險的重要來源。網路安全洞察也是瞭解常見安全錯誤的重要依據，例如：資料未受保護並使用弱密碼，使得組織容易遭受入侵。使用者和企業領導人必須注意網路安全的統計資料，而企業必須實施訓練流程來將意識、防範與最佳實務作法構建到文化中。

透過以下網路安全統計資料可以一窺網路犯罪所帶來的不斷增長的威脅，組織面臨的重大風險，以及網路安全行業的規模。此外，我們也將探討一些重大資料外洩事件、常見的網路攻擊類型，以及機構在防護方面的支出水準。

1. 根據風險基礎安全 (RiskBased Security) 研究指出，資料外洩事件在 2020 年前三季造成 3,60 億筆資料遭到外洩。儘管如此，與去年同期相比，公開通報的資料外洩事件數量減少了 51%。
2. 根據 Deep Instinct 的一項研究指出，惡意軟體的使用量在 2020 年增長了 358%，而勒索軟體的使用量較去年增長了 435%。光是 2020 年 7 月，惡意活動就比 2019 年同月增加了 653%。
3. 根據美國 2020 年醫療保健網路安全市場 (U.S. Healthcare Cybersecurity Market) 報告，超過 90% 的醫療保健組織在過去三年中，至少遭遇過一次網路安全入侵。

1. RiskIQ 研究指出，網路犯罪造成機構每分鐘損失 290 萬美元，大型企業每分鐘因資料外洩損失 25 美元。
2. 根據 IBM 的研究指出，平均需要 280 天才能找出並封鎖網路攻擊，每次攻擊造成平均 386 萬美元成本的損失。
3. Brand Essence Research表示，全球網路安全市場在 2027 年前將達到 4,030 億美元，複合年增長率 (CAGR) 將達到 12.5%。該公司表示，2020 年網路安全市場價值 1,765 億美元。
4. 根據 IBM 的資料外洩成本 (Cost of a Data Breach) 報告，美國的資料外洩成本為世界最高，平均攻擊造成 860 萬美元成本損失。

Digital Shadows Photon Research 團隊發現，暗網上有 10 萬筆資料外洩，包含超過 150 億筆憑證，其中 50 萬筆是獨一無二的憑證。其中包括音樂串流服務、網路銀行和社交媒體帳號的密碼與使用者名稱配對。

1. IDC 預估連網裝置到 2025 年將達 557 億台，其中 75% 將透過 IoT 連接。IDC  也估計到 2025 年，IoT 裝置產生的數據將由 2019 年的 18.3 皆位元組，大幅增加到 73.1 皆位元組。
2. Cisco 的資料估計，至 2023 年，分散式阻斷服務 (DDoS) 攻擊將增長到 1,540 萬，相較於 2018 年的 790 萬增長近乎一倍。
3. DDoS 攻擊在 2020 年越來越普遍，NETSCOUT 威脅情資 (Threat Intelligence) 報告指出，上半年出現 483 萬次攻擊。這相當於每天 26,000 次攻擊，每分鐘 18 次攻擊。
4. 根據 Verizon 2020 年資料外洩調查報告 (DBIR)，2020 年的資料外洩案件有超過五分之四 (86%) 出自於財務動機。
5. 根據 Dragos Inc. 年度審查 (Year in Review) 報告，2020 年針對工業控制系統 (ICS) 和營運技術 (OT) 的安全威脅已增長超過三倍。
6. McKinsey insight發現，70% 的安全主管認為其預算將在 2021 年減少，這將限制並減少他們在法規遵循、治理和風險工具方面的支出。
7. 企業必須保護網路、系統及使用者，防範多項重大網路安全威脅。舉例來說，Verizon 2020 年 DBIR 發現，有 70% 的入侵是由外人造成，其中 45% 與駭入有關，86% 出自於財務動機，17% 與廣義的惡意軟體有關，而 22% 則為網路釣魚或社交工程結果。

重大的駭客入侵事件讓企業蒙受昂貴的資料、顧客資料、財務資料和個人資訊損失。

1. 2013 年針對科技巨擎 Yahoo! 的攻擊導致了超過 30 億個帳號的資料損失。
2. 旅館業者萬豪國際集團的資料外洩事件導致了超過 5 億名顧客的資訊遺失或遭竊。
3. 在 2016 年，有 4.12 億名 FriendFinder 使用者遭遇重大資料外洩，而 2018 年的 Under Armor的 MyFitnessPal 應用程式遭駭，共影響 1.5 億名使用者。
4. 在 2017 年，Equifax 約有 1.43 億名消費者受攻擊影響，致使企業損失超過 40 億美元。該組織因資料外洩而被判有責，由聯邦貿易委員會 (Federal Trade Commission) 開罰 4.25 億美元。
5. 歷史上最具破壞性的攻擊之一，是首次在 2017 年出現的 WannaCry 勒索軟體攻擊。該病毒感染了來自 150 個國家，超過 23 萬台機器，造成至少 40 億美元的損害 
6. 國家資助的網路攻擊會對組織造成重大威脅。賽門鐵克資料發現，有 19 位中國人、18 位俄羅斯人、11 位伊朗人和 1 位北韓人遭到美國起訴，罪名是進行國家贊助之犯罪活動與間諜行為。