2023年令人震驚的資料洩露統計資料

當我們進入2023年下半年時，反思資料洩露統計資料是有幫助的，這些統計資料揭示了不斷變化的威脅格局、受影響最嚴重的行業，以及資料洩露可能對個人和企業造成的持久後果。當我們探索將塑造未來一年網路安全格局的最著名數字時，請做好準備，清醒地瞭解資料安全狀況。

2023年資料洩露統計

1.惡意軟體攻擊再次上升：根據SonicWall的2023年網路威脅報告，惡意軟體攻擊有所增加，這是自2018年以來的首次增加。襲擊數量飆升至55億次，同比增長2%。然而，加密劫持和物聯網惡意軟體率的大幅增加主要促成了這一大幅上升

2.檢測資料洩露需要287天：根據IBM Security的資料，2021年檢測和管理資料洩露的平均時間為287天。響應時間長是由於網路攻擊日益複雜、安全專業知識有限和複雜的IT環境。

3. 所有大型資料洩露事件中有30%發生在醫院：根據最近的資料，所有重大資料洩露事件中有驚人的30%發生在醫院內。此外，與2019年相比，2022年51%的醫療保健組織的資料洩露事件有所增加。僅在上半年，共記錄了337起違規事件，對19,992,810人產生了不利影響，並凸顯了醫療保健行業迫切需要改善網路安全措施。

4.遠端工作者構成更大的安全風險：大約54%的IT專業人員認為遠端工作者比內部工作人員構成更大的安全風險。更大的攻擊面和遠端工作者行為的差異相結合，為企業帶來了更重大的風險。

5. 94%的惡意軟體透過電子郵件傳送：根據Verizon的報告，在檢查了41,686起安全事件和2,013起資料洩露的真實資料後，他們發現94%的惡意軟體是透過電子郵件分發的。

6. 88%的資料洩露是由人為錯誤造成的：史丹佛大學和一家領先的網路安全機構進行的一項研究表明，大約88%的資料洩露都是人為錯誤造成的。

7.2023年3月宣佈的勒索軟體受害者人數幾乎是2022年4月的兩倍：根據Black Kite的《2023年勒索軟體景觀報告》，2023年3月宣佈的勒索軟體受害者人數幾乎是2022年4月報告數量的兩倍，是2022年最高月份的1.6倍。

8. 98%的組織與受損的第三方供應商有關：根據Black Kite進行的一項研究，2022年約有300家公司受到63家供應商組織攻擊的影響。與前一年相比，2022年每個供應商平均有4.7家受影響的公司，而2021年，每個供應商平均有2.5家受影響的公司。

9.美國被盜賬戶數量最多：2023年到目前為止，美國遭遇被盜賬戶數量最多，總計5,520萬。這些違規行為中的大多數(4,980萬)發生在第二季度。

10.勒索軟體攻擊在2023年增加了37%以上：根據2023年ThreatLabz勒索軟體狀態報告，2023年勒索軟體攻擊增加了37%。報告顯示，企業的平均贖金支付超過10萬美元，而典型需求為530萬美元。

11.2023年3月有4190萬條記錄被洩露：根據IT治理，2023年3月全球有4190萬條記錄被洩露。這些數字顯示，與2022年3月相比有顯著增長，受損記錄增加了951%。

12.與疫情爆發前的水平相比，英國組織的消費者和零售欺詐率上升了57%：根據最近在英格蘭和威爾士進行的一項調查，大約一半的成年人報告在調查前的一個月收到了網路釣魚訊息。騙子利用新冠肺炎疫情和生活成本上漲等重大事件來針對個人。此外，由於疫情導致的行為變化，線上詐騙大幅增加，如預付款欺詐以及消費者和零售欺詐。

13. 40%的MS Office攻擊是作為Word附件提供的：根據Astra Security的研究，網路犯罪分子經常使用Microsoft Office附件來隱藏惡意軟體。研究發現，Word是最受歡迎的選擇，在39.9%的攻擊中使用，而8.7%的案例使用Excel。

14.英國金融部門的DDoS攻擊大幅增加：透過Picus Security的資訊自由請求獲得的資料顯示，在2022年上半年，向FCA報告的網路事件中有25%歸因於DDoS攻擊。這比前一年的4%大幅增加。2022年3月和4月向FCA報告的DDoS事件數量超過了2021年全年的總數。DDoS攻擊的增加可以歸因於由於俄羅斯/烏克蘭衝突而針對西方國家的民族國家駭客和駭客。

15.2023年，公共雲服務支出將達到近60億美元：Gartner的最新預測，2023年公共雲服務總支出將達到5,918億美元，與2022年的4903億美元相比，增長了20.7%。這一增長率高於2022年預計的18.8%增長。

16. 30%的惡意電子郵件來自俄羅斯：根據卡巴斯基的報告，來自俄羅斯的垃圾郵件在2022年有所增加。研究表明，所有惡意電子郵件中有29.82%來自該國，是中國14%的兩倍多。

17.安全自動化可以在資料洩露中為您節省305萬美元：根據最新的IBM資料洩露成本報告，實施安全人工智慧和自動化的組織與不實施安全人工智慧和自動化的組織相比，每個資料洩露可以節省305萬美元。這意味著平均違約成本減少了65.2%。隨著網路威脅的增長和演變，為潛在事件做好準備至關重要，人工智慧和自動化是這個不斷變化的安全環境中必不可少的工具。

18. 43%的網路攻擊針對小企業：中小型企業正在經歷網路攻擊的增加。埃森哲的網路犯罪成本研究顯示，小企業成為43%的網路攻擊的目標，但只有14%的企業做好了防範此類威脅的充分準備。

19.97%的網站安全漏洞利用了WordPress外掛：從2012年到2021年，估計總共安裝了47,337個有害外掛，其中94%在24,931個不同的WordPress網站上處於活動狀態，所有這些網站都託管了兩個或更多惡意外掛。

20. 82%的漏洞涉及儲存在雲中的資料：組織應尋找在混合環境中提供全面可見性的解決方案，並在各種雲、資料庫、應用程式和服務之間過渡時保護資料。