当我们进入2023年下半年时，反思数据泄露统计数据是有帮助的，这些统计数据揭示了不断变化的威胁格局、受影响最严重的行业，以及数据泄露可能对个人和企业造成的持久后果。当我们探索将塑造未来一年网络安全格局的最著名数字时，请做好准备，清醒地了解数据安全状况。

2023年数据泄露统计

1.恶意软件攻击再次上升：根据SonicWall的2023年网络威胁报告，恶意软件攻击有所增加，这是自2018年以来的首次增加。袭击数量飙升至55亿次，同比增长2%。然而，加密劫持和物联网恶意软件率的大幅增加主要促成了这一大幅上升

2.检测数据泄露需要287天：根据IBM Security的数据，2021年检测和管理数据泄露的平均时间为287天。响应时间长是由于网络攻击日益复杂、安全专业知识有限和复杂的IT环境。

3. 所有大型数据泄露事件中有30%发生在医院：根据最近的数据，所有重大数据泄露事件中有惊人的30%发生在医院内。此外，与2019年相比，2022年51%的医疗保健组织的数据泄露事件有所增加。仅在上半年，共记录了337起违规事件，对19,992,810人产生了不利影响，并凸显了医疗保健行业迫切需要改善网络安全措施。

4.远程工作者构成更大的安全风险：大约54%的IT专业人员认为远程工作者比内部工作人员构成更大的安全风险。更大的攻击面和远程工作者行为的差异相结合，为企业带来了更重大的风险。

5. 94%的恶意软件通过电子邮件发送：根据Verizon的报告，在检查了41,686起安全事件和2,013起数据泄露的真实数据后，他们发现94%的恶意软件是通过电子邮件分发的。

6. 88%的数据泄露是由人为错误造成的：斯坦福大学和一家领先的网络安全机构进行的一项研究表明，大约88%的数据泄露都是人为错误造成的。

7.2023年3月宣布的勒索软件受害者人数几乎是2022年4月的两倍：根据Black Kite的《2023年勒索软件景观报告》，2023年3月宣布的勒索软件受害者人数几乎是2022年4月报告数量的两倍，是2022年最高月份的1.6倍。

8. 98%的组织与受损的第三方供应商有关：根据Black Kite进行的一项研究，2022年约有300家公司受到63家供应商组织攻击的影响。与前一年相比，2022年每个供应商平均有4.7家受影响的公司，而2021年，每个供应商平均有2.5家受影响的公司。

9.美国被盗账户数量最多：2023年到目前为止，美国遭遇被盗账户数量最多，总计5,520万。这些违规行为中的大多数(4,980万)发生在第二季度。

10.勒索软件攻击在2023年增加了37%以上：根据2023年ThreatLabz勒索软件状态报告，2023年勒索软件攻击增加了37%。报告显示，企业的平均赎金支付超过10万美元，而典型需求为530万美元。

11.2023年3月有4190万条记录被泄露：根据IT治理，2023年3月全球有4190万条记录被泄露。这些数字显示，与2022年3月相比有显著增长，受损记录增加了951%。

12.与疫情爆发前的水平相比，英国组织的消费者和零售欺诈率上升了57%：根据最近在英格兰和威尔士进行的一项调查，大约一半的成年人报告在调查前的一个月收到了网络钓鱼消息。骗子利用新冠肺炎疫情和生活成本上涨等重大事件来针对个人。此外，由于疫情导致的行为变化，在线诈骗大幅增加，如预付款欺诈以及消费者和零售欺诈。

13. 40%的MS Office攻击是作为Word附件提供的：根据Astra Security的研究，网络犯罪分子经常使用Microsoft Office附件来隐藏恶意软件。研究发现，Word是最受欢迎的选择，在39.9%的攻击中使用，而8.7%的案例使用Excel。

14.英国金融部门的DDoS攻击大幅增加：通过Picus Security的信息自由请求获得的数据显示，在2022年上半年，向FCA报告的网络事件中有25%归因于DDoS攻击。这比前一年的4%大幅增加。2022年3月和4月向FCA报告的DDoS事件数量超过了2021年全年的总数。DDoS攻击的增加可以归因于由于俄罗斯/乌克兰冲突而针对西方国家的民族国家黑客和黑客。

15.2023年，公共云服务支出将达到近60亿美元：Gartner的最新预测，2023年公共云服务总支出将达到5,918亿美元，与2022年的4903亿美元相比，增长了20.7%。这一增长率高于2022年预计的18.8%增长。

16. 30%的恶意电子邮件来自俄罗斯：根据卡巴斯基的报告，来自俄罗斯的垃圾邮件在2022年有所增加。研究表明，所有恶意电子邮件中有29.82%来自该国，是中国14%的两倍多。

17.安全自动化可以在数据泄露中为您节省305万美元：根据最新的IBM数据泄露成本报告，实施安全人工智能和自动化的组织与不实施安全人工智能和自动化的组织相比，每个数据泄露可以节省305万美元。这意味着平均违约成本减少了65.2%。随着网络威胁的增长和演变，为潜在事件做好准备至关重要，人工智能和自动化是这个不断变化的安全环境中必不可少的工具。

18. 43%的网络攻击针对小企业：中小型企业正在经历网络攻击的增加。埃森哲的网络犯罪成本研究显示，小企业成为43%的网络攻击的目标，但只有14%的企业做好了防范此类威胁的充分准备。

19.97%的网站安全漏洞利用了WordPress插件：从2012年到2021年，估计总共安装了47,337个有害插件，其中94%在24,931个不同的WordPress网站上处于活动状态，所有这些网站都托管了两个或更多恶意插件。

20. 82%的漏洞涉及存储在云中的数据：组织应寻找在混合环境中提供全面可见性的解决方案，并在各种云、数据库、应用程序和服务之间过渡时保护数据。