網絡安全
統計資料和洞察

探索 2025 年與 2026 年的關鍵網絡安全洞察與統計資料

網絡犯罪控制面板，顯示不斷增加的資料外洩事件及安全趨勢，旁邊有一個象徵安全的鎖形圖示。

資料來源及編製方法

本頁面的網絡安全統計資料基於全球來源的公開報告及媒體報導事件，涵蓋資料外洩披露、執法機關接獲的投訴以及產業研究等資訊。這些資料旨在突顯已報告的網絡安全趨勢，而非反映全球網絡犯罪的整體規模。

有關方法、範圍、來源和局限性的完整說明，請參閱專屬的「方法和來源」頁面。

甚麼是網絡安全？

一名男子在辦公室裡，正使用平板電腦查看網絡安全資料，分析數碼風險或資料外洩報告。

NordVPN 網絡安全統計資料分析方法

探索方法

NordVPN 網絡安全統計資料分析方法

探索方法

全球網絡犯罪成本預測對比圖：2025 年為 10.29 萬億美元，2029 年將升至 16 萬億美元。

2025 年網絡安全概覽

2025 年的網絡安全形勢呈現出持續的勒索軟件攻擊、大規模數據泄露，以及持續不斷的欺詐和憑證竊取事件，影響全球各類組織和個人。今年的公開報告繼續記錄各產業數千起已確認的事件，反映出數碼威脅的持續蔓延。長期經濟模型預測，到 2029 年，全球網絡犯罪造成的損失可能接近每年 16 兆美元¹，突顯在日益互聯的世界中，網絡罪犯帶來的財務影響正在不斷擴大。

網絡安全數據泄露統計資料

數據泄露統計資料會因為統計對象是公開披露、監管通報或已調查事件而有所不同。這些數字描述了資料外洩生命週期的不同階段。以下統計資料概述了資料外洩的頻率和規模。

數據泄露事件發生頻率有多高？

僅在 2025 年，我們的分析就發現了約 8,500 起不同的數據泄露事件。身份盜竊資源中心 (ITRC) 報告稱²，今年前三季共有 2,563 起公開披露的資料外洩事件。相比之下，公開的資料外洩資料顯示，僅在第三季就有大約 2,900 起獨立事件。

在 2025 年上半年， 96.9% 的外洩事件涉及已確認或疑似的網絡攻擊。ITRC 報告³稱，2025 年上半年這一數字下降至 77.8%；僅這些由攻擊引發的事件就導致 114,582,621 人的個人資料遭到外洩，約佔該期間所有受害者的 69%。

2025 年的重大數據泄露事件

SK Telecom

韓國 – 電訊

日期：2025 年 4 月 18 日

受影響資料：約 2,696 萬筆 IMSI 記錄

韓國科學及資訊通訊技術部報告⁶稱，SK Telecom 於 2025 年 4 月 18 日偵測到異常龐大的對外流量，從而引發了一場由政府主導的聯合調查。最終調查結果指出，共有 25 類 USIM 資料，總計 9.82 GB，約 2,696 萬筆 IMSI 記錄。

Aflac

美國 – 保險

日期：2025 年 6 月 12 日

受影響人數：2,265 萬人

根據 Aflac 的監管披露及後續報告^7-14，該公司於 2025 年 6 月 12 日偵測到一宗網絡攻擊事件：一名惡意攻擊者利用社交工程手段，未經授權存取了該公司美國業務部門內部的多個系統，導致約 2,265 萬名全球用戶的敏感個人及健康資料外洩。這些資料包括姓名、社會安全號碼、政府簽發的身份識別號碼，以及醫療和保險資料。

澳洲航空 (Qantas)

澳洲 – 航空公司

日期：2025 年 6 月

受影響人數：570 萬名受影響的客戶

據澳洲資訊專員辦公室 (OAIC) ^15-17披露，澳洲航空在發生網絡安全事件後，已根據《可通報數據泄露計劃》向監管機構通報了一宗符合通報條件的數據泄露事件。目前，OAIC 正就澳洲航空履行法定義務的情況與其進行溝通。澳洲航空報告稱，其內部調查確認，受影響系統中涉及約 570 萬名獨立客戶的資料遭到外洩，具體外洩的資訊類型因人而異。

TransUnion

美國 – 信用局

日期：2025 年 7 月

受影響人數：超過 440 萬人

密西根州司法部長的新聞稿¹⁸描述了 2025 年 7 月發生的 TransUnion 網絡事件，事件涉及透過第三方應用程式進行的未經授權存取，影響超過 440 萬人。該通知還指出，外洩的資料包括姓名、社會安全號碼和出生日期，同時也提到 TransUnion 的立場，即信用資料並未被存取，受影響的個人將會透過郵件收到通知。

Allianz

美國 – 保險

日期：2025 年 7 月

受影響人數：140 萬名美國客戶

根據提交給美國州政府當局（包括緬因州司法部長辦公室）的強制性數據泄露通知備案文件¹⁹，Allianz Life Insurance Company of North America 報告稱²⁰ 2025 年 7 月發生一宗網絡事件，涉及對第三方雲端客戶關係管理 (CRM) 系統的未經授權存取。監管備案文件指出，此次事件導致 Allianz Life 約 140 萬名美國客戶中的大多數人，以及部分金融專業人士及員工相關的個人資料遭到外洩。

網絡安全攻擊統計資料

網絡安全攻擊統計資料揭示了全球個人、企業和政府所面臨的數碼威脅的真實規模。雖然供應商遙測和國家網絡機構每年都會報告數億次，甚至數十億次攻擊企圖，但只有其中一小部分事件會在公開報告中披露。

2025 年，我們的研究顯示，網絡安全攻擊事件平均每 14 分鐘發生一次，即平均每天發生約 85 宗不同的網絡安全攻擊事件。這包括所有攻擊類型：數據泄露、勒索軟件、社交工程、惡意軟件、DDoS 攻擊等。

最嚴重的網絡安全攻擊事件

NotPetya

約 100 億美元

2017 年 NotPetya 惡意軟件爆發事件，至今仍被廣泛認為是歷史上代價最高的網絡攻擊，多項分析²³估計，受影響組織遭受的全球損失約為 100 億美元。

UnitedHealth

約 28.7 億美元

UnitedHealth 目前估算²⁴，2024 年 Change Healthcare 勒索軟件事件的總成本可能約為 28.7 億美元，是有史以來代價最高的單一公司網絡攻擊事件之一。

積架越野路華

約 23 億美元

分析師估算²⁵，2025 年針對積架越野路華的網絡攻擊為英國經濟造成了約 19 億英鎊（約 23 億美元）的損失，波及數千家供應商，使其成為英國歷史上經濟損失最慘重的網絡安全事件。

美高梅度假村 (MGM Resorts)

約 1 億美元

美高梅度假村披露²⁶，預計 2023 年發生的勒索軟件攻擊將導致其損失超過 1 億美元，其中包括營收損失和修復成本。

凱撒娛樂 (Caesars Entertainment)

1,500 萬美元

在同一產業中，據報導²⁷，凱撒娛樂於 2023 年支付了 1,500 萬美元的贖金（低於對方最初索要的 3,000 萬美元），以避免業務長期中斷；這突顯了高價值行業在應對網絡攻擊時往往需要支付巨額贖金。

主要的網絡安全威脅與風險

主要的網絡安全威脅包括勒索軟件、網絡釣魚、憑證盜用、惡意軟件部署、供應鏈入侵和雲端設定錯誤。這些威脅類別合共佔我們 2025 年分析中記錄的所有網絡攻擊的 93%。

勒索軟件

勒索軟件是 2025 年最主要的網絡威脅之一，佔 2025 年所有網絡威脅事件的 26%，即每四宗事件中就有一宗。根據我們的分析，全年共記錄了 4,850 宗獨立的勒索軟件攻擊事件，代表全年大約每兩小時就會發生一起勒索軟件攻擊。

Nord Security：
全方位的網絡安全解決方案

本報告中的資料顯示，大多數網絡安全事件均遵循熟悉的路徑：易受攻擊的網絡、被盜的憑證、暴露的資料，以及一旦發生問題時受限的可見性。Nord Security 開發的工具能夠應對上述多項風險，涵蓋從預防、偵測到應對的各個階段。

保護日常連接

NordVPN 透過加密連線及暗網監控功能，協助保護您的網上活動，防止登入憑證外洩。

控制遙距存取

NordLayer 協助機構管理遙距和混合團隊的安全存取，限制不必要的網絡暴露，從而減少裝置遭入侵後帶來的影響。

降低密碼風險

NordPass 是一款密碼管理器，可協助用戶建立和儲存高強度的專屬密碼，降低因網絡釣魚、重複使用密碼和憑證外洩而導致帳戶被盜用的風險。

保護敏感檔案的私密性

NordLocker 會對本機及雲端儲存的檔案進行加密，即使系統或帳戶遭到入侵，也能確保敏感資料受到保護。

追蹤外部威脅

NordStellar 是一個專為組織機構打造的威脅情報平台。它能追蹤外洩的憑證、暴露的資產，以及內部網絡邊界之外的第三方風險。

警惕身份資料外洩

Coveron 是一項身份保護服務，旨在監控個人資料是否正在高風險環境中流傳，從而協助用戶更迅速地應對欺詐或濫用行為。

在旅途中保持安全連線

Saily 是一項 eSIM 流動數據服務，讓您可在海外上網，而無需依賴公共 Wi-Fi 或當地 SIM 卡。

將 AI 模型整合至單一平台

Nexos.ai 是一款專為組織打造的 AI 協調與治理平台。它將多個 AI 模型的存取集中在一個安全的工作空間中，增加可見度、控制能力和防護機制，協助團隊以負責任的方式擴展 AI。

網絡犯罪統計資料

網絡犯罪已成為全球範圍內最為普遍的經濟犯罪形式之一，正以前所未有的規模影響著消費者、企業及政府。如今，欺詐、身份盜用及數碼詐騙事件每年高達數百萬宗，造成的損失從個人帳戶被盜用，到涉及數十億美元的系統性衝擊不等。

根據 NordVPN 的網絡安全統計分析，2025 年報告的網絡犯罪損失達到 540 億至 580 億美元。然而，在全球範圍內，有報告指出^42-44 2029 年網絡犯罪造成的損失估計約為每年 15.6 兆美元，預測顯示到 2031 年可能會增加至 12.2 兆美元。

此外，基於已公開披露財務影響的事件資料，我們的分析結果顯示： 79.7% 的網絡犯罪造成的損失超過 100 萬美元，其中更有 27.2% 導致了高達 1,000 萬美元或以上的嚴重損失。

我們對 2025 年網絡安全統計資料的分析顯示，網絡欺詐佔整體的 14.5% ，而身份盜用則佔 4.8% 。這種犯罪活動向網絡空間轉移的趨勢，也體現在美國聯邦貿易委員會 (FTC) 的「消費者哨兵網絡」於 2024 年記錄的 647 萬份報告中⁴⁵。其中，40% 的報告涉及欺詐，18% 涉及身份盜用。

在我們的分析中，信用卡欺詐在全球身份盜用案件中佔 8.3%。而美國聯邦貿易委員會 (FTC)⁴⁵在 2024 年的報告中指出，在美國，信用卡欺詐佔所有身份盜用舉報案件的 43.9%，另有 32.4% 的案件涉及網上購物、付款欺詐以及電郵或社交媒體帳戶被盜用。

網絡安全事件的主要分類顯示，社交工程佔事件總數的 34.8%，其次是勒索軟件攻擊，佔 25.6%，以及憑證盜用，佔 13.4%。

在研究技術攻擊向量（即攻擊的執行方式）時，惡意程式部署是最常見的手段，佔所有事件的 33%。網絡釣魚緊隨其後，佔 32.6%，而利用被盜憑證發起的攻擊則佔 13.8%。

各產業的網絡安全統計資料

網絡安全風險因產業而異，其差異受資料敏感度、營運複雜度、監管壓力和攻擊者動機等因素影響。由於個人和財務資料的價值，醫療保健和金融等產業面臨持續的風險，而零售、能源、政府和小型企業則面臨高攻擊量、安全成熟度不均衡，以及供應鏈連鎖效應的綜合挑戰。

金融服務與銀產業資料外洩統計資料

NordVPN 對公開披露資料的分析顯示，金融業的資料外洩事件約佔所有報告外洩事件總數的 20.7% ，相當於每月大約 148 宗金融業資料外洩事件。外部報告⁴⁷證實了這個數字，並指出根據多行業外洩預測，金融業約佔 全球資料外洩通報的五分之一。

據報導，金融業資料外洩的平均損失⁴⁸約為 608 萬美元，比全球平均損失高出約 22%。

2024年，《全球身份與安全領導者調查研究》⁴⁹報告指出，在過去 24 個月內，有 46% 的金融機構遭遇了數據泄露事件，這意味著在兩年週期內，遭遇資料外洩的機率幾乎達到了五五開的程度。

網絡安全支出統計資料

我們的分析顯示，2025 年，各組織在資料外洩善後處理方面的總支出超過 60 億美元 ，而主動投資的公告僅有一項。

SK Telecom：2.3 萬億韓元（約 17 億美元）賠償金
Capital One：4.25 億美元和解金
AT&T：1.77 億美元和解金
PSNI：1.19 億英鎊（約 1.5 億美元）賠償基金
Infosys McCamish：1,750 萬美元和解金

一項針對全球調查的 2025 年回顧報告⁵⁹指出，93% 的組織將其網絡安全預算增加了至少 10%，然而約 70% 的組織仍將其整體網絡安全準備程度評定為「初級」或「起步」階段。

IANS 和 Artico Search 進行的縱向研究⁶⁰顯示，2024 年安全支出佔科技總預算的 13.2%，高於 2020 年的 8.6%，反映出支出明顯轉向以安全為先的策略。

據估計⁶¹，全球網絡保險市場在 2025 年將達到約 163 億美元，到 2030 年將增長一倍以上，年增長率超過 10%。

網絡安全預測

網絡安全預測表明，未來的格局將主要由「加速」所塑造，而非源自全新的威脅類別。人工智能正在縮短從發現到利用所需的時間，自動化正不斷擴大攻擊的規模，而從勒索軟件的經濟模式到密碼學的過時失效，各類長期風險正變得日益可預測，儘管其本身的複雜性也在不斷增加。

據預測²⁸，到 2031 年，全球勒索軟件造成的損失成本將達到每年約 2,650 億至 2,750 億美元，且平均每 2 秒鐘就會發生一宗針對企業或消費者的勒索軟件攻擊（每日約 43,200 宗）。

根據我們對攻擊覆蓋模式的分析，AI 驅動的攻擊持續增加，在 2025 年已達到「常態化」的狀態。展望未來，Google Cloud 的《2026 年網絡安全預測》⁶⁷ 預測，到 2026 年，AI 驅動的攻擊將成為「新常態」。

Google 的 2026 年預測⁶⁷ 亦強調，成功採用 AI 代理進行分類和調查的安全團隊將能更好地應對 AI 加速的威脅，而堅持使用人手 SOC 流程的組織則有可能因警報數量和速度而不堪重負。

一項 2025 年的研究⁶⁸ 發現，29% 的組織已遭遇過針對其 AI 應用程式基礎設施的攻擊，並預測在 2026 年及之後，生成式 AI 驅動的深度偽造與提示注入攻擊將會急劇增加。

另一項外部預測⁶⁹ 指出，隨著機構採用基於 LLM 的分析和自動化方案，將偵測和回應時間從數小時縮短至數秒，在 2026 年，AI 驅動的網絡防禦將成為核心能力。

ENISA 發佈的《2024 年威脅態勢報告》⁷⁰將針對可用性的威脅、勒索軟件及資料竊取列為首要威脅類別。該報告預計，隨著數碼相互依賴性日益加深，針對關鍵基礎設施、衛星及供應鏈的攻擊，在未來至少 5 至 10 年內仍將是首要風險。

網絡安全
統計資料和洞察

資料來源及編製方法

2025 年網絡安全概覽