网络攻击的真实成本：2024年及以后

•

16分钟

•

2024年5月2日

作者：

预计2023年全球网络攻击造成的损失为8万亿美元，2024年这一数字将上升至9.5万亿美元，2025年达到10.5万亿美元。
IBM最新的《数据泄露成本报告》显示，数据泄露事件达到历史新高，平均每次网络攻击造成损失达444.5万美元。医疗行业的数据泄露平均损失最高，年亏损达到1093万美元。
美国每年因数据泄露损失的金额平均为948万美元，中东地区每年损失807万美元。
个人用户也面临网络威胁，尤其是容易受到钓鱼和社交工程攻击的影响。
抵御网络犯罪的数字对策包括强身份验证协议、利用加密数据、定期更新软件，以及对常见网络攻击保持警惕。

网络攻击变得越来越频繁和复杂，对企业、政府和个人构成了重大威胁。2023年，涉及数据泄露和账户接管的网络攻击预计在全球造成8000亿美元的损失。根据网络安全公司CybersecurityVentures的报告，今年这一数字预计将上升至9.5万亿美元。AI技术的兴起可能进一步推动成本上升，预计到2025年将增长11%，达到10.5万亿美元。

Statista对行业领导者进行的一项调查显示，网络攻击被认为是企业面临的最大威胁，其次是业务中断和宏观经济环境的变化。从2018年到2023年的调查中，34%的受访者将网络事件列为首要关注问题。

虽然企业显然受到严重影响，但消费者的情况同样令人担忧。数据泄露、身份盗窃和欺诈交易等网络威胁直接影响个人，导致财务损失、隐私侵犯和长期后果。

未来我们可能会损失多少？

预测未来几年网络攻击的确切财务影响是具有挑战性的，因为数字威胁的性质是动态和复杂的。然而，CybersecurityVentures对过去五年的总结提供了未来预测的框架。

| 年份 | 预计全球网络攻击年成本（美元） | 与前一年相比的百分比增长 | | — | — | — | | 2024 | $9.5 trillion | 19% | | 2025 | $10.5 trillion | 10.5% | | 2026 | $11.3 trillion| 7.6% | | 2027 | $12.4 trillion | 9.7% | | 2028 | $13.8 trillion** | 11% | | 2029 | $15.6 trillion^ | 13% | | 2030 | $17.9 trillion^ | 15% |

来源： _Cybersecurity Ventures *Statista ^我们的预测_

这些数字考虑了技术进步、行业趋势和可能影响网络犯罪攻击成本的全球事件。攻击者和防御者不断开发新工具和技术，影响攻击和缓解措施的成本和有效性。同时，地缘政治状况和经济条件也可能影响网络攻击的频率和性质，使成本预测变得更加复杂。

但谁来为这些损失买单？

根据IBM的2023年《数据泄露成本报告》，最终承担损失的仍是客户。遭受网络攻击的公司通常会通过提高服务和订阅价格将这些事件成本转嫁给消费者。

要理解如何减少网络威胁可能对我们造成的成本和影响，就需要了解各种攻击类型、它们的运作原理以及最大的受害者。

网络攻击的演变趋势

数据泄露的上升潮

数据泄露是影响公司和个人的最常见网络攻击形式之一。在同一份IBM报告中，这些事件在去年达到了新高。自2020年以来，全球数据泄露的平均成本增加了15.3%，达到了444.5万美元。

美国的情况特别严峻。2023年，美国的数据泄露平均成本最高，达到950万美元。

2023年12月，美国消费者遭遇了显著的严重情况，公开披露的安全事件达443起。超过16亿包含个人客户和消费者信息的公司记录遭到泄露。主要泄露事件包括RealEstate Wealth Network（超过15亿条记录受影响）、Comcast CableCommunications（近3600万人受到影响）、Delta Dental of California（700万客户受影响）和IntegrisHealth（约470万个人信息泄露）。

全球而言，中东地区保持了第二大受影响区域的地位，平均数据泄露成本为807万美元，比2022年增加了8.2%。相比之下，加拿大和德国的平均成本有所下降，加拿大下降9%至513万美元，德国下降3.7%至467万美元。日本也观察到了一定幅度的下降。这一减少可能是因为各国政府采取了新法律和法规，以更好地遏制网络攻击。

尽管数据泄露是网络威胁的一大重要方面，但网络攻击的范围远不止于此。如今的网络犯罪分子和黑客利用像AI和机器学习这样的先进技术执行更复杂和难以捉摸的攻击。

勒索软件的升级

勒索软件是一种恶意软件，旨在阻止对计算机系统的访问，直到付出一定金额为止，在其30年的历史中经历了显著的发展，并且仍在增长。2023年，勒索软件事件较前一年增加了55%，报告了4368起案例。

但是什么导致了勒索软件攻击的急剧增加呢？原因有很多，下面将详细讲述。

人心的掌控：社交工程的艺术

社交工程攻击，例如钓鱼攻击，仍然盛行，利用人类心理而非系统漏洞。这些攻击通常涉及欺骗个人，以泄露敏感信息或授权访问受限系统。人是网络安全中最薄弱的环节。

向远程和灵活工作过渡加剧了这些风险。网络犯罪分子利用家庭网络的脆弱性以及公司远程访问系统的安全隐患。用于工作目的的个人设备也增加了安全漏洞的风险。例如，一个简单的钓鱼邮件发送到个人设备上，可能导致整个公司的网络被未经授权的访问。

智能设备和物联网（IoT）进一步扩展了战场。这些设备虽然便捷，但往往缺乏强安全性，使它们易于受到攻击，威胁个人隐私和企业安全。例如，一个被攻击的智能家居设备可能成为攻击者获取敏感个人及工作相关信息的途径。

弱链：供应链攻击如何破坏企业安全

在2024年，网络安全形势日益受到供应链攻击威胁的塑造，这些攻击正在不断演变，变得更为复杂和广泛。供应链攻击者通常针对那些在供应链中最脆弱的环节进行攻击和利用。

这些通常是安全措施不够严格的第三方供应商。一旦一个脆弱点被攻破，攻击者就会利用这一点，访问更大、更安全的系统。这可能涉及在软件更新中注入恶意代码，或者使用被盗的凭证访问安全网络。2023年，MOVEit这一用于安全数据转移的管理文件传输软件就成为了供应链攻击的受害者。这款软件被1700家软件公司和350万名开发者在医疗、金融、科技和政府等行业中使用。

深伪与AI安全威胁的兴起

2024年是美国关键的选举年，AI生成威胁的兴起，特别是深伪技术，成为了一项主要的安全隐患。2023年9月斯洛伐克的选举事件生动地说明了深伪技术可能对选举造成的危害。

在这场竞争激烈的国会选举中，极右派的共和国党利用深伪音频和视频传播关于进步斯洛伐克党领导人Michal
Šimečka的虚假信息。这些深伪改变了Šimečka的声音，虚假地描绘他讨论操控选举的计划，甚至提高啤酒价格。虽然这些深伪对最终选举结果的确切影响仍不清楚，但这一事件突显了该技术的冲击力。

对此威胁的证实，谷歌云在2024年的网络安全预测中指出，生成性AI可能使得钓鱼邮件的检测更加复杂，并可能增强犯罪活动的规模和效率。AI技术的可获得性及其持续发展使其成为攻击者日益强大的工具。

6种常见网络攻击类型

如果我们想要应对网络攻击，了解其对不同产业和个人影响的重要性不言而喻。以下是最常见的网络攻击策略、它们的实施方式及其对企业和个人的影响。

每种攻击都有独特的执行方式和影响，使它们尤其有效地针对其目标。

钓鱼攻击

钓鱼攻击是指网络犯罪分子通过电子邮件、短信或其他交流渠道假冒合法组织，以窃取敏感信息。这些攻击通常会诱惑用户点击恶意链接或下载受损附件，导致身份盗窃、经济欺诈或访问受保护系统。钓鱼是最常见的电子邮件威胁，占所有电子邮件攻击的39.6%。它特别危险，因为它针对的是人为错误，而非系统漏洞。

勒索软件

勒索软件是一种恶意软件，它加密受害者的文件，使其无法访问，直到付出赎金为止。这种形式的恶意软件在全球范围内激增，影响了72.7%的组织。平均每次勒索软件攻击的成本约为454万美元，恢复成本平均为185万美元。

网络犯罪分子不断改进他们的方法，使用更复杂的加密技术，使受害者在不支付赎金的情况下越来越难以恢复数据。此外，加密货币的崛起使匿名交易变得容易，攻击者可以更方便地接受无法追踪的付款。

勒索软件攻击已不再仅仅针对单个系统，而是转向瘫痪整个网络，包括关键基础设施和大型企业，导致显著的财务和运营中断。这些攻击的影响不仅限于直接的财务损失；它们往往还会导致长期的声誉损害和客户信任的丧失。

DDoS 攻击

分布式拒绝服务（DDoS）攻击是一种网络攻击，目标是通过流量轰炸，阻断特定服务（如网站、服务器或网络）。目的是使在线服务无法使用，类似于交通堵塞，车辆太多，以至于常规交通无法到达目的地。

根据网络安全公司Cloudflare的报告，2023年DDoS攻击在频率和强度上都有显著增加。第四季度，网络层DDoS攻击比去年同期增加了117%，目标主要是零售、运输和公共关系网站，在假日季节期间整体DDoS活动激增。

恶意软件

恶意软件是一种缩写，指各种有害的软件，包括病毒、蠕虫和木马。这些程序可以渗透、损坏或禁用计算机、系统和网络，从而让网络犯罪分子窃取用户的活动信息。

一种常见的恶意软件攻击形式是加载器攻击，这是一种隐秘的多阶段网络攻击，利用小型、通常看似合法的程序（如PDF阅读器）称为“加载器”，将恶意软件在受害者的计算机上偷偷下载和执行。该程序被称为加载器，因为它的作用是在后台下载恶意软件，同时营造出一个合法工具或软件的外观。

独特恶意软件程序的总数已超过10亿，其中木马占所有恶意软件的58%。恶意软件可能导致未经授权的数据访问、系统损坏和间谍活动。

数据勒索

数据勒索涉及网络犯罪分子盗取敏感数据，并威胁要披露这些数据，除非支付赎金。这种策略在2023年的网络攻击中涉及了27%。与勒索软件不同，数据勒索禁止访问数据，而是涉及实际的数据盗窃，并构成对公众曝光或出售被盗数据的威胁。

数据勒索攻击通常通过数据泄露或数据外泄进行。首步是攻击者获取系统访问权限并盗取数据。一旦数据被盗，该数据就会转移至攻击者的服务器，构成了一个超出你的控制的副本。然后，攻击者联系你，告知他们已经获取你的数据并明确提出要求。他们可能会威胁要公开披露该信息，或者以最高出价出售，或出于其他恶意目的，如身份盗窃或欺诈。

不幸的是，无论是支付赎金用于数据勒索，还是勒索软件攻击，都无法保证你能够取回数据，或者肇事者会从服务器中删除你的数据。

中间人攻击（MitM）

中间人攻击是在黑客秘密拦截并可能更改两个互相信任的发送者之间的通信时发生的。这些攻击可以发生在任何形式的在线通信中，例如浏览、电子邮件，甚至安全交易。中间人攻击可能导致个人信息、登录凭证和财务信息的盗窃，为个人和企业带来重大的风险。

中间人攻击在2023年占Wi-Fi利用攻击活动的35%，显示出其普遍性，尤其是在公共Wi-Fi环境中，这些环境通常安全性较低。

谁最容易受到网络攻击的影响？

网络攻击可以针对任何个人或企业，但某些行业由于其操作性质和处理的数据敏感性而更容易受到攻击。医疗、金融和零售等对人们日常生活至关重要的行业特别脆弱。

医疗和金融行业

这些行业是网络攻击的主要目标，因为它们保存着关键数据。医疗记录包含敏感的个人信息，包括社会安全号码和病历，这使其成为身份盗窃、保险欺诈和敲诈的目标。支付信息（如信用卡详细信息）则可以获得经济利益，是进行欺诈交易或在黑市上转售的热门商品。

2023年，医疗行业连续第13年经历了数据泄露的最高平均成本，成本达到1093万美元。这强调了该行业的脆弱性，不仅表现在潜在的财务损失上，还包括对关键服务的干扰。对云技术和传统技术平台的依赖增加了泄露的风险和成本。

制造业

制造业也是主要攻击目标，尤其是勒索软件攻击，占2023年所有事件的30%。该行业的脆弱性源于其对运营停机的低容忍度，使公司更倾向于支付赎金以迅速恢复生产。

IT行业

IT行业也是重要目标，因为其在维护基本服务中的核心作用，以及它是数字基础设施的支柱。潜在的高影响中断使其成为网络犯罪分子的有利目标。

高影响力个人

除了行业外，政治家、高净值个体和有影响力的人物也面临风险，尤其是深伪和数据利用攻击。上述提到的斯洛伐克选举事件说明了这些攻击如何被用来操控公众舆论或抹黑某些个人。

这些对各行业上升的威胁强调了需要采取健全的对策，考虑到个人也会受到影响，这引出了一个问题……

针对网络攻击的应对措施

面对不断升级的网络威胁，网络安全投资显著增加。例如，DigitalOcean报告称，37%的美国公司计划增加网络安全支出。这一增加受到高级安全软件的采纳、对遗留系统的现代化以及来自生成性AI的新威胁的推动。

然而，抵御网络威胁的责任并不限于企业。政府的规则和政策也塑造了全面的国家网络安全战略。这包括开发强大的网络防御、促进公私间情报共享伙伴关系以及投资网络安全基础设施。

此外，领导者还可以支持教育和培训项目，以培养技术熟练的网络安全人才，并制定法律法规以实施严格的网络安全标准。值得注意的国际合作例子是，澳大利亚、德国、加拿大、荷兰、新西兰、英国和美国联合发起了一项倡议，引导软件开发公司和工程师创建更安全的技术产品。鉴于网络威胁通常跨越国界，需要协调的全球努力以有效遏制和应对。

个人如何保护自己免受网络攻击

网络安全责任不仅仅落在公司和国家领导人身上，个人同样肩负重任。每个人在防止网络攻击方面都有一份责任，需要一种包括技术措施、意识和遵循严格安全政策的综合方法。作为个人，我们可以通过几项关键行动显著增强自己的网络防御：

1. 采用强身份验证协议

强密码是对抗网络攻击的第一道防线。大多数安全专家建议使用密码管理器安全生成和存储复杂、较长的密码，无论是在工作还是个人账户。

实施强身份验证措施，如双重身份验证（2FA）或多重身份验证（MFA），是为你的任何账户增加额外安全层的好方法。这确保即使登录凭据信息被泄露，未授权的访问仍然会受到阻止。

2. 考虑使用VPN

尽管下载VPN并不能使你免受钓鱼等流行攻击的影响，但它在多个方面显著增强了你的数字安全。VPN提供加密和安全连接，尤其是在信任度存疑的网络上，如咖啡馆、酒店或机场的公共Wi-
Fi。这能保护你的连接，免受中间人攻击和DDoS攻击的影响。

得益于后量子加密算法，VPN在防范“先存储后解密”攻击等拦截威胁方面尤其有效，为你的在线数据提供即时和未来的保护。我们推荐选择像ExpressVPN这样全面解决方案，它通常还包括密码管理器等工具，有助于满足强身份验证标准并更安全地管理你的密码。

3. 定期更新所有软件

软件更新和补丁旨在解决操作系统、应用程序和其他软件组件中的已知漏洞。网络犯罪分子经常利用过时软件中的漏洞获得未授权访问或部署恶意代码。通过保持软件更新，组织可以显著降低遭受此类攻击的风险。

4. 保持警惕能保护你

保持警惕并了解最新的诈骗策略至关重要，以避免成为受害者。许多诈骗旨在通过钓鱼电子邮件和恶意软件获取个人信息，如姓名、地址和社会安全号码。因此，熟悉这些诈骗的迹象对于保护自己不落入圈套非常重要。

你可能受到诈骗的迹象包括收到来自你不认识的人包含未知链接的文本消息或电子邮件，出现错别字和语法错误。

公司也需确保员工接受社交工程和钓鱼技术的培训。

5. 报告任何可疑的在线活动

虽然报告可疑活动可能看似微不足道，但其影响却远不止于此。根据IBM的报告，组织通常需要平均204天才能识别数据泄露，并且在此之后还需额外73天才能遏制它。通过尽早警惕可疑活动，个人可以极大地帮助公司更快速地检测和应对泄露事件。这不仅减少了泄露的持续时间，还能潜在地限制损失的程度。

常见问题：关于网络攻击

什么是网络攻击？

网络攻击是指黑客试图损坏、破坏或未经授权访问计算机系统、网络或数据。这种攻击可以采取各种形式，比如恶意软件、钓鱼、勒索软件或拒绝服务（DDoS）攻击。

网络攻击的最常见目标是谁？

目标可以广泛变化，包括政府机构、大公司、小企业和个人。通常，拥有有价值数据的公司（如金融机构、医疗组织和科技公司）是高优先级目标。政治家和高净值个体也是常见目标。

最常见的网络攻击类型有哪些？

常见的网络攻击类型包括：

– 社交工程攻击：这包括钓鱼攻击，欺骗个人通过伪装成可信实体来提供个人信息。例如，诈骗者可以制作一个类似于金融机构的网站界面，诱骗用户输入其详情。

–
恶意软件：包括各种形式的有害软件，例如病毒、蠕虫、木马和勒索软件。恶意软件通常通过电子邮件附件或软件下载传播，可以损坏或禁用计算机、窃取数据，或使攻击者控制受影响的系统。

– 勒索软件：一种恶意软件，能够加密受害者的文件，使其无法访问，并要求支付赎金以解密。勒索软件可以通过钓鱼电子邮件传播或利用安全漏洞。

– 分布式拒绝服务（DDoS）攻击：这些攻击旨在通过向目标发送互联网流量洪潮，使机器或网络资源对其预期用户不可用。

–
数据勒索：虽然与勒索软件相似，但数据勒索通常涉及黑客盗取数据并存储这些数据，以便暴露或出售。实际上，数据勒索者希望从他们所盗取的数据中获利，尽管他们并不一定愿意归还这些数据，即使他们得到了付款。

– 中间人攻击（MitM）：当攻击者拦截并修改或转发两个认为自己直接沟通双方之间的通信时就会发生这种情况。

如何保护自己免受网络攻击？

作为消费者，我们可以采取许多措施来保护自己免受恶意网络攻击。以下是你可以尝试做的事情：

– 使用强密码和多重身份验证：你对抗黑客的第一道防线是强密码，能够阻挡恶意行为者的进入。你可以通过使用多重身份验证方法来加强这种防线，从而保护你的登录信息。

– 使用VPN：在咖啡馆或机场这样的公共Wi-Fi上使用VPN（如ExpressVPN）有助于加密你的数据，并保护其免受潜在间谍的威胁。

– 保持软件更新：软件更新就像对任何装甲的链甲升级。及时打补丁，以保持安全。

– 保持警觉：小心并了解钓鱼、恶意软件和其他数字诈骗。意识到各种骗局策略会让你不容易成为受害者。

– 报告任何可疑活动：听起来微不足道，但可以帮助警示他人，并更迅速地制止攻击。

标签

觉得这篇文章不错？

给这篇文章点赞。或者分享你的看法！

2024年全球网络攻击的成本