案例中心

首页
2024年全球网络攻击的成本

2024年全球网络攻击的成本

网络攻击的真实成本：2024年及以后

隐私新闻

16分钟

2024年5月2日

作者： Atika Lim

在Facebook分享在Twitter分享在Whatsapp分享在Telegram分享通过电子邮件分享

预计2023年全球网络攻击造成的损失为8万亿美元，2024年这一数字将上升至95万亿美元，2025年达到105万亿美元。IBM最新的《数据泄露成本报告》显示，数据泄露事件达到历史新高，平均每次网络攻击造成损失达4445万美元。医疗行业的数据泄露平均损失最高，年亏损达到1093万美元。美国每年因数据泄露损失的金额平均为948万美元，中东地区每年损失807万美元。个人用户也面临网络威胁，尤其是容易受到钓鱼和社交工程攻击的影响。抵御网络犯罪的数字对策包括强身份验证协议、利用VPN下载加密数据、定期更新软件，以及对常见网络攻击保持警惕。

网络攻击变得越来越频繁和复杂，对企业、政府和个人构成了重大威胁。2023年，涉及数据泄露和账户接管的网络攻击预计在全球造成8000亿美元的损失。根据网络安全公司Cybersecurity Ventures的报告，今年这一数字预计将上升至95万亿美元。AI技术的兴起可能进一步推动成本上升，预计到2025年将增长11，达到105万亿美元。

Statista对行业领导者进行的一项调查显示，网络攻击被认为是企业面临的最大威胁，其次是业务中断和宏观经济环境的变化。从2018年到2023年的调查中，34的受访者将网络事件列为首要关注问题。

虽然企业显然受到严重影响，但消费者的情况同样令人担忧。数据泄露、身份盗窃和欺诈交易等网络威胁直接影响个人，导致财务损失、隐私侵犯和长期后果。

未来我们可能会损失多少？

预测未来几年网络攻击的确切财务影响是具有挑战性的，因为数字威胁的性质是动态和复杂的。然而，Cybersecurity Ventures对过去五年的总结提供了未来预测的框架。

年份预计全球网络攻击年成本美元与前一年相比的百分比增长 2024 95 trillion 19 2025 105 trillion 105 2026 113 trillion 76 2027 124 trillion 97 2028 138 trillion 11 2029 156 trillion 13 2030 179 trillion 15

来源：Cybersecurity Ventures Statista 我们的预测

这些数字考虑了技术进步、行业趋势和可能影响网络犯罪攻击成本的全球事件。攻击者和防御者不断开发新工具和技术，影响攻击和缓解措施的成本和有效性。同时，地缘政治状况和经济条件也可能影响网络攻击的频率和性质，使成本预测变得更加复杂。

但谁来为这些损失买单？

根据IBM的2023年《数据泄露成本报告》，最终承担损失的仍是客户。遭受网络攻击的公司通常会通过提高服务和订阅价格将这些事件成本转嫁给消费者。

要理解如何减少网络威胁可能对我们造成的成本和影响，就需要了解各种攻击类型、它们的运作原理以及最大的受害者。

网络攻击的演变趋势

数据泄露的上升潮

数据泄露是影响公司和个人的最常见网络攻击形式之一。在同一份IBM报告中，这些事件在去年达到了新高。自2020年以来，全球数据泄露的平均成本增加了153，达到了4445万美元。

美国的情况特别严峻。2023年，美国的数据泄露平均成本最高，达到950万美元。

2023年12月，美国消费者遭遇了显著的严重情况，公开披露的安全事件达443起。超过16亿包含个人客户和消费者信息的公司记录遭到泄露。主要泄露事件包括Real Estate Wealth Network超过15亿条记录受影响、Comcast Cable Communications近3600万人受到影响、Delta Dental of California700万客户受影响和Integris Health约470万个人信息泄露。

全球而言，中东地区保持了第二大受影响区域的地位，平均数据泄露成本为807万美元，比2022年增加了82。相比之下，加拿大和德国的平均成本有所下降，加拿大下降9至513万美元，德国下降37至467万美元。日本也观察到了一定幅度的下降。这一减少可能是因为各国政府采取了新法律和法规，以更好地遏制网络攻击。

尽管数据泄露是网络威胁的一大重要方面，但网络攻击的范围远不止于此。如今的网络犯罪分子和黑客利用像AI和机器学习这样的先进技术执行更复杂和难以捉摸的攻击。

勒索软件的升级

勒索软件是一种恶意软件，旨在阻止对计算机系统的访问，直到付出一定金额为止，在其30年的历史中经历了显著的发展，并且仍在增长。2023年，勒索软件事件较前一年增加了55，报告了4368起案例。

但是什么导致了勒索软件攻击的急剧增加呢？原因有很多，下面将详细讲述。

人心的掌控：社交工程的艺术

社交工程攻击，例如钓鱼攻击，仍然盛行，利用人类心理而非系统漏洞。这些攻击通常涉及欺骗个人，以泄露敏感信息或授权访问受限系统。人是网络安全中最薄弱的环节。

向远程和灵活工作过渡加剧了这些风险。网络犯罪分子利用家庭网络的脆弱性以及公司远程访问系统的安全隐患。用于工作目的的个人设备也增加了安全漏洞的风险。例如，一个简单的钓鱼邮件发送到个人设备上，可能导致整个公司的网络被未经授权的访问。

智能设备和物联网IoT进一步扩展了战场。这些设备虽然便捷，但往往缺乏强安全性，使它们易于受到攻击，威胁个人隐私和企业安全。例如，一个被攻击的智能家居设备可能成为攻击者获取敏感个人及工作相关信息的途径。

弱链：供应链攻击如何破坏企业安全

在2024年，网络安全形势日益受到供应链攻击威胁的塑造，这些攻击正在不断演变，变得更为复杂和广泛。供应链攻击者通常针对那些在供应链中最脆弱的环节进行攻击和利用。

这些通常是安全措施不够严格的第三方供应商。一旦一个脆弱点被攻破，攻击者就会利用这一点，访问更大、更安全的系统。这可能涉及在软件更新中注入恶意代码，或者使用被盗的凭证访问安全网络。2023年，MOVEit这一用于安全数据转移的管理文件传输软件就成为了供应链攻击的受害者。这款软件被1700家软件公司和350万名开发者在医疗、金融、科技和政府等行业中使用。

深伪与AI安全威胁的兴起

2024年是美国关键的选举年，AI生成威胁的兴起，特别是深伪技术，成为了一项主要的安全隐患。2023年9月斯洛伐克的选举事件生动地说明了深伪技术可能对选举造成的危害。

在这场竞争激烈的国会选举中，极右派的共和国党利用深伪音频和视频传播关于进步斯洛伐克党领导人Michal imeka的虚假信息。这些深伪改变了imeka的声音，虚假地描绘他讨论操控选举的计划，甚至提高啤酒价格。虽然这些深伪对最终选举结果的确切影响仍不清楚，但这一事件突显了该技术的冲击力。

对此威胁的证实，谷歌云在2024年的网络安全预测中指出，生成性AI可能使得钓鱼邮件的检测更加复杂，并可能增强犯罪活动的规模和效率。AI技术的可获得性及其持续发展使其成为攻击者日益强大的工具。

6种常见网络攻击类型

如果我们想要应对网络攻击，了解其对不同产业和个人影响的重要性不言而喻。以下是最常见的网络攻击策略、它们的实施方式及其对企业和个人的影响。

攻击类型对企业的影响对个人的影响社交工程包括钓鱼数据泄露、经济损失和声誉损害身份盗窃、凭证被盗和经济欺诈勒索软件运营中断、经济勒索、数据丢失个人数据被盗和经济勒索分布式拒绝服务DDoS 服务中断、收入损失、客户不满互联网服务中断、在线服务不可用恶意软件系统损坏、未授权数据访问、间谍活动个人数据被盗、设备故障、隐私侵犯数据勒索盗窃和威胁曝光敏感数据利用个人信息进行勒索、威胁曝光私人数据中间人攻击MitM 盗窃和未经授权访问机密数据、经济损失及声誉损害身份盗窃、经济损失、隐私侵犯以及心理影响如压力和焦虑

每种攻击都有独特的执行方式和影响，使它们尤其有效地针对其目标。

钓鱼攻击

钓鱼攻击是指网络犯罪分子通过电子邮件、短信或其他交流渠道假冒合法组织，以窃取敏感信息。这些攻击通常会诱惑用户点击恶意链接或下载受损附件，导致身份盗窃、经济欺诈或访问受保护系统。钓鱼是最常见的电子邮件威胁，占所有电子邮件攻击的396。它特别危险，因为它针对的是人为错误，而非系统漏洞。

勒索软件

勒索软件是一种恶意软件，它加密受害者的文件，使其无法访问，直到付出赎金为止。这种形式的恶意软件在全球范围内激增，影响了727的组织。平均每次勒索软件攻击的成本约为454万美元，恢复成本平均为185万美元。

网络犯罪分子不断改进他们的方法，使用更复杂的加密技术，使受害者在不支付赎金的情况下越来越难以恢复数据。此外，加密货币的崛起使匿名交易变得容易，攻击者可以更方便地接受无法追踪的付款。

勒索软件攻击已不再仅仅针对单个系统，而是转向瘫痪整个网络，包括关键基础设施和大型企业，导致显著的财务和运营中断。这些攻击的影响不仅限于直接的财务损失；它们往往还会导致长期的声誉损害和客户信任的丧失。

DDoS 攻击

分布式拒绝服务DDoS攻击是一种网络攻击，目标是通过流量轰炸，阻断特定服务如网站、服务器或网络。目的是使在线服务无法使用，类似于交通堵塞，车辆太多，以至于常规交通无法到达目的地。

根据网络安全公司Cloudflare的报告，2023年DDoS攻击在频率和强度上都有显著增加。第四季度，网络层DDoS攻击比去年同期增加了117，目标主要是零售、运输和公共关系网站，在假日季节期间整体DDoS活动激增。

恶意软件

恶意软件是一种缩写，指各种有害的软件，包括病毒、蠕虫和木马。这些程序可以渗透、损坏或禁用计算机、系统和网络，从而让网络犯罪分子窃取用户的活动信息。

一种常见的恶意软件攻击形式是加载器攻击，这是一种隐秘的多阶段网络攻击，利用小型、通常看似合法的程序如PDF阅读器称为“加载器”，将恶意软件在受害者的计算机上偷偷下载和执行。该程序被称为加载器，因为它的作用是在后台下载恶意软件，同时营造出一个合法工具或软件的外观。

独特恶意软件程序的总数已超过10亿，其中木马占所有恶意软件的58。恶意软件可能导致未经授权的数据访问、系统损坏和间谍活动。

数据勒索

数据勒索涉及网络犯罪分子盗取敏感数据，并威胁要披露这些数据，除非支付赎金。这种策略在2023年的网络攻击中涉及了27。与勒索软件不同，数据勒索禁止访问数据，而是涉及实际的数据盗窃，并构成对公众曝光或出售被盗数据的威胁。

数据勒索攻击通常通过数据泄露或数据外泄进行。首步是攻击者获取系统访问权限并盗取数据。一旦数据被盗，该数据就会转移至攻击者的服务器，构成了一个超出你的控制的副本。然后，攻击者联系你，告知他们已经获取你的数据并明确提出要求。他们可能会威胁要公开披露该信息，或者以最高出价出售，或出于其他恶意目的，如身份盗窃或欺诈。

不幸的是，无论是支付赎金用于数据勒索，还是勒索软件攻击，都无法保证你能够取回数据，或者肇事者会从服务器中删除你的数据。

中间人攻击MitM

中间人攻击是在黑客秘密拦截并可能更改两个互相信任的发送者之间的通信时发生的。这些攻击可以发生在任何形式的在线通信中，例如浏览、电子邮件，甚至安全交易。中间人攻击可能导致个人信息、登录凭证和财务信息的盗窃，为个人和企业带来重大的风险。

中间人攻击在2023年占WiFi利用攻击活动的35，显示出其普遍性，尤其是在公共WiFi环境中，这些环境通常安全性较低。

谁最容易受到网络攻击的影响？

网络攻击可以针对任何个人或企业，但某些行业由于其操作性质和处理的数据敏感性而更容易受到攻击。医疗、金融和零售等对人们日常生活至关重要的行业特别脆弱。

医疗和金融行业

这些行业是网络攻击的主要目标，因为它们保存着关键数据。医疗记录包含敏感的个人信息，包括社会安全号码和病历，这使其成为身份盗窃、保险欺诈和敲诈的目标。支付信息如信用卡详细信息则可以获得经济利益，是进行欺诈交易或在黑市上转售的热门商品。

2023年，医疗行业连续第13年经历了数据泄露的最高平均成本，成本达到1093万美元。这强调了该行业的脆弱性，不仅表现在潜在的财务损失上，还包括对关键服务的干扰。对云技术和传统技术平台的依赖增加了泄露的风险和成本。

制造业

制造业也是主要攻击目标，尤其是勒索软件攻击，占2023年所有事件的30。该行业的脆弱性源于其对运营停机的低容忍度，使公司更倾向于支付赎金以迅速恢复生产。

IT行业

IT行业也是重要目标，因为其在维护基本服务中的核心作用，以及它是数字基础设施的支柱。潜在的高影响中断使其成为网络犯罪分子的有利目标。

2024年全球网络攻击的成本

高影响力个人

除了行业外，政治家、高净值个体和有影响力的人物也面临风险，尤其是深伪和数据利用攻击。上述提到的斯洛伐克选举事件说明了这些攻击如何被用来操控公众舆论或抹黑某些个人。

这些对各行业上升的威胁强调了需要采取健全的对策，考虑到个人也会受到影响，这引出了一个问题

针对网络攻击的应对措施

面对不断升级的网络威胁，网络安全投资显著增加。例如，DigitalOcean报告称，37的美国公司计划增加网络安全支出。这一增加受到高级安全软件的采纳、对遗留系统的现代化以及来自生成性AI的新威胁的推动。

然而，抵御网络威胁的责任并不限于企业。政府的规则和政策也塑造了全面的国家网络安全战略。这包括开发强大的网络防御、促进公私间情报共享伙伴关系以及投资网络安全基础设施。

此外，领导者还可以支持教育和培训项目，以培养技术熟练的网络安全人才，并制定法律法规以实施严格的网络安全标准。值得注意的国际合作例子是，澳大利亚、德国、加拿大、荷兰、新西兰、英国和美国联合发起了一项倡议，引导软件开发公司和工程师创建更安全的技术产品。鉴于网络威胁通常跨越国界，需要协调的全球努力以有效遏制和应对。