官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

网络犯罪、数据泄露和隐私妥协等威胁的困扰，网络已成为一个相当可怕的地方。为了让您了解有多少人被黑客入侵，我们编制了这些 2023 年黑客统计数据。

尽管如此，我们不能否认这样一个事实，即网络也以惊人的程度简化了我们的生活。然而，即使最微小的安全螺栓松动，它也有可能造成严重伤害。以下黑客统计数据与网络及其利用有关。

热门黑客统计数据

以下是人们需要知道的顶级黑客统计数据：

1. 根据 IT 治理的数据，截至 2022 年 3 月，有近 400 万条记录在黑客攻击中暴露。
2. 仅英国每天就面临近65,000次通过中小企业进行的黑客攻击。– 希斯科克斯
3. 据《安全杂志》报道，每 39 秒就会发生一次黑客攻击。
4. 2022 年，Uber 的 AWS 账户和企业 Slack 账户被黑客入侵，使用了承包商购买的公司密码。
5. 印度的生物识别数据库Aadhar包含几乎所有公民（近11亿人）的个人数据，暴露在安全漏洞中。

网络统计 2023

您知道互联网上有超过 19.8 亿个网站吗？或者，您知道有史以来第一个上线的网站的名称吗？如果答案是否定的，那么请继续阅读，您将在这里找到一些惊人的事实——

• 截至 2023 年 1 月，全球有 51.6 亿互联网用户。
• 截至2016年底，互联网用户为34.2亿。
• 世界上互联网用户数量最多的是东亚（12亿）、南亚（10.2亿），其次是欧洲（6.844亿）、非洲（11%）和拉丁美洲（10.4%）
• 全球整体渗透率为55.1%，而2013年为35%。
• 截至 2023 年 1 月，互联网上有超过 19.8 亿个网站。
• 第一个网站是 info.cern.ch 1991 年 8 月 6 日由 Berners-Lee 于 1991 年 8 月 6 日发布的。
• 网络上 51.8% 的流量来自机器人、僵尸网络、抓取工具、撇油器等自动化工具。 只有48.2%的互联网流量来自人类。
• 超过 280,000 个 WordPress 网站使用 WPgateway 插件零日漏洞受到攻击。– 黑客新闻
• 易受攻击的插件和主题是 #1 原因 WordPress 网站被黑客入侵。– IT主题。
• 构建 CMS 的首选是 WordPress，其次是 Joomla 和 Drupal。WordPress 拥有最大的市场份额，并为网络上所有网站的 33% 提供支持。
• 每天有 50K 个网站被黑客入侵，每 39 秒就会对网站进行一次攻击。– DWG的
• 8% 的 WordPress 网站因密码较弱而被黑客入侵。
• 2022 年 3 月 20 日，一个黑客组织发布了一条电报帖子，表明他们入侵了 Microsoft 并破坏了 Cortana 和 Bing 等服务。Microsoft 2022 年 3 月 22 日之前阻止了攻击。只有一个客户的数据被盗。
• 全球每天有 30,000 个网站遭到黑客攻击。
• FriendFinder网站在黑客攻击后损失了4.12亿个帐户 - 华尔街日报
• 越来越多的印度网站面临黑客攻击，2018 年约有 17,560 个网站，2020 年有 26,121 个网站。

2023年黑客统计

这些统计数据令人震惊，但它仍然没有完全回答有多少人在网络上被黑客入侵的问题。因此，我们在这里对此事进行了更多的分析和研究。

2023年上半年，全球发生了许多重大的网络安全事件，涉及勒索软件、数据泄露和黑客攻击。以下是一些值得关注的事件：

1. 加拿大铜矿场遭到勒索软件攻击：位于不列颠哥伦比亚的加拿大铜山矿业公司（CMMC）遭到勒索软件攻击，被迫关闭矿场
2. 美国铁路和机车公司Wabtec遭到LockBit勒索攻击：黑客入侵Wabtec的网络，导致数据泄露
3. 英国邮政公司Royal Mail透露其遭到LockBit勒索攻击：Royal Mail遭到网络攻击，国际航运服务受到影响
4. 全球最大海事组织DNV遭勒索攻击：DNV的ShipManager软件系统受到勒索软件攻击，约1000艘船舶受到影响
5. 俄罗斯黑客试图摧毁美国电力和天然气设施：俄黑客组织Chernovite试图利用恶意软件PIPEDREAM摧毁美国电力和液化天然气场所
6. 德国多家机场遭DDoS攻击：德国多个机场受到大规模攻击，出现数小时无法访问的情况
7. 葡萄牙市政供水公司Aguas do Porto遭到Lockbit的攻击：Aguas do Porto遭到勒索软件攻击，部分客户服务受到影响
8. 世界上最大的水果和蔬菜生产商Dole遭遇勒索软件攻击：Dole暂时关闭了北美的生产厂，并停止了对杂货店的发货
9. 加拿大电信巨头Telus员工信息及源代码遭泄露：黑客声称已获得Telus的敏感数据，包括员工电子邮件和内部信息

以上仅为部分严重的事件,具体可查看下图所示:

注:图片引用 www.goupsec.com

• Alteryx 遭遇数据泄露，导致 1.23 亿美国家庭的数据被盗。最重要的是，这些数据有多达248个信息领域，从地址和收入到种族和个人兴趣。
• 2017 年，Equifax 失去了多达 1.43 亿客户的数据隐私。这些数据包含敏感信息，如信用卡号和个人身份信息。
• 英国航空公司的财务细节被盗。它影响了多达 380,000 名乘客，他们更改了预订。
• 在 2019 年 7 月 19 日的这次攻击中，金融服务公司 Capital One 的数据泄露泄露了 1.06 亿人的个人信息。
• 81%的数据泄露是由于密码弱或被盗造成的。
• 超过 40% 的攻击针对中小型企业。
• 在发生的所有安全漏洞中，11.95% 是由于人为错误造成的。
• 64%的公司承认遭受过网络攻击。
• 62%的公司在网上经历过网络钓鱼和社会工程攻击。
• 59% 的公司遭受恶意代码、恶意软件和僵尸网络的黑客攻击
• 51%的公司承认遭受过拒绝服务攻击。
• 每 39 秒就有一次黑客攻击
• 到目前为止，价值 30 亿美元的加密货币在黑客攻击中被盗
• 80% 的高级 IT 员工和安全领导者认为，公司缺乏足够的网络攻击保护，其中 77% 的公司没有事件响应计划。
• 科罗拉多县在网络攻击后因黑客损失了 238 美元。
• 厦门银行涉嫌违法行为被罚款：厦门银行因违反个人金融信息保护规定、信息披露管理规定，以及向金融信用信息基础数据库提供个人不良信息未事先告知信息主体本人等23项违法行为，被罚款764.6万元
• 茶陵县某医院个人信息泄露风险：该医院存储着大量患者的姓名、身份证号、电话号码等敏感信息，未建立数据安全管理制度，存在数据泄露风险
• 印度的私人银行报告了205起数据泄露事件，国有银行报告了41起数据泄露事件。

• 超过53%的成年人承认，在家工作使黑客和网络犯罪分子更容易欺骗人们。
• 2021 年 4 月，黑客通过缺乏多因素身份验证的 VPN 利用了 U.S. Colonial Pipeline。为了重新获得访问权限，他们不得不支付500 万美元的比特币赎金。
• 2021 年 2 月，一名黑客闯入佛罗里达州奥尔德斯马的水过滤系统，并试图（但没有成功）污染水。
• 95%的网络安全漏洞归因于人为错误。（世界经济论坛)
• 埃森哲的网络犯罪研究显示，近 43% 的网络攻击针对中小企业。
• 在这些中小企业中，只有14%准备好面对这样的攻击。
• 2020 年，小企业面临超过 700,000 次攻击，造成总计 28 亿美元的损失。
• 在80%的黑客攻击案例中，凭据或密码泄露是罪魁祸首。
• NetDiligence 的一项网络索赔研究评估了 2016 年至 2020 年的 5,797 份索赔数据，发现 32% 是影响中小企业的勒索软件，10% 是黑客攻击，另外 9% 是企业电子邮件泄露是持续损失的根本原因。
• 勒索软件是中小企业损失的首要原因，占总事件成本的 51%，其次是黑客攻击，占 18%。
• 64%的公司经历过某种形式的网络攻击。

黑客在哪里？– 按国家/地区划分的黑客统计

我们已经了解到，黑客攻击在全球范围内持续存在。而且，没有人是安全的。但是，仍然没有答案的问题是这些黑客来自哪里。

勒索软件攻击数量最多的地方是美国，占 10%。其他八个国家是大多数黑客的家园 - 土耳其，俄罗斯，台湾，巴西，罗马尼亚，印度，意大利和匈牙利。

其他国家/地区的统计数据包括：

并非所有国家都屈服于这些普遍存在的黑客攻击。他们准备并反击。加拿大就是这样一个国家。

在网络攻击方面，加拿大排名第二，是第一个美国。

紧随其后的分别是澳大利亚和马来西亚。

对网络攻击准备相对较少的国家是荷兰、新加坡和以色列。

2023 年黑客统计

WordPress中的黑客统计

WordPress的插件结构和易用性使其成为首选。当然，WordPress非常重视安全性，并试图真正领先于黑客一步。

• 由于其受欢迎程度，WordPress 每分钟面临约 90,000 次攻击。
• 近 8% 的 WordPress 网站因密码较弱而被黑客入侵。
• WordPress 网站在不定期更新时极易受到漏洞的影响。
• 近 61% 的受攻击网站已经过时。
• 52% 的 WordPress 漏洞来自过时的插件。
• 近 42% 的 WordPress 网站至少有一个易受攻击的组件。
• 与WordPress面临95.6%的攻击相比，OpenCart仅面临0.35%的网络攻击。

Magento中的黑客统计

Magento是电子商务网站的首选。但是，它也有自己的攻击份额。

• 与其他电子商务网站相比，Magento面临0.71%的攻击，而WordPress面临的威胁最多，为95.6%。
• 2020 年，超过 500 个 Magento 网站在支付撇油器攻击中被黑客入侵。
• 2022 年，Adobe 和 Magento 商店遭受了大量针对漏洞 CVE-2022-24086（一个关键邮件模板漏洞）的网络攻击。
• 与其他CMS相比，Joomla面临2.03%的网络攻击。
• 与其他 CMS 相比，Drupal 面临 0.83% 的攻击。

基于攻击类型的黑客统计

黑客攻击通常采用不同的策略进行，以下是其中的一些：

1. 社会工程学

• 大多数与 COVID-19 相关的威胁是垃圾邮件，占总数的 65.7%。
• 在过去的一年里，诈骗者欺骗了五分之一的消费者。4% 的受害者点击了虚假的 COVID-19 接触者追踪链接，而 4% 的受害者付费以获得碳税减免资金。3%的人被骗去购买非法的COVID-19疫苗。
• 自大流行开始以来，25% 的员工在工作收件箱中看到了更多的欺诈性电子邮件。
• 小型企业员工的社会工程攻击比大型企业员工常见 350%。

2. 勒索软件

• 2022 年上半年，全球发生了近2.367 亿次勒索软件攻击。
• 28%的关键基础设施组织成为恶意勒索软件攻击的目标。这些行业包括医疗保健、金融服务、政府组织等。
• IBM 的一项研究中有 11% 的违规行为是勒索软件攻击，比 2021 年增加了 7.8%，增长率为 41%。
• 2021 年 6 月，俄罗斯对全球最大的肉类加工公司 JBS 的勒索软件攻击影响了近 10,000 名工人，并导致肉类价格上涨。
• 如果您的小型企业成为勒索软件的受害者，您有 51% 的机会支付费用。
• 55% 的勒索软件袭击了员工人数少于 100 人的企业，而另外 75% 的攻击针对的是收入低于 5000 万美元的公司。
• 82% 的勒索软件攻击针对员工人数少于 1000 人的公司。

3. 恶意软件

• 恶意软件和勒索软件越来越多地针对企业，在 2021 年已声称超过 4.5k 的受害者。
• 27% 的恶意软件泄露涉及勒索软件。
• 与 2019 年相比，恶意软件攻击增加了 358%，勒索软件攻击增加了 435%。
• 近 30% 的网络钓鱼电子邮件被打开，增加了从包含勒索软件或恶意软件的恶意链接打开或下载的机会。
• 90% 的恶意软件是通过电子邮件传播的。
• 每天有 300,000 个新的恶意软件被创建。

4. 网络钓鱼攻击

• 80%的报告网络犯罪通常归因于技术领域的网络钓鱼攻击。
• 62%并非源于网络安全错误或滥用的攻击通常是通过使用通过网络钓鱼和/或暴力攻击获得的被盗个人信息进行的。

5. DDoS 攻击

• 2022 年，美国、英国和加拿大的公司受到了针对 VOIP 提供商的 DDoS 攻击的影响。
• 卡巴斯基的季度报告报告了近 57,116 次 DDoS 攻击。
• 2022 年 HTTP DDoS 攻击比 2021 年增加了 111%，同期勒索软件攻击增加了 67%。
• 随着9月26日议会席位选举的临近，黑客攻击了德国联邦选举官员的网站。