網絡安全
統計資料和洞察
探索 2025 年與 2026 年的關鍵網絡安全洞察與統計資料
資料來源及編製方法
本頁面的網絡安全統計資料基於全球來源的公開報告及媒體報導事件,涵蓋資料外洩披露、執法機關接獲的投訴以及產業研究等資訊。這些資料旨在突顯已報告的網絡安全趨勢,而非反映全球網絡犯罪的整體規模。
有關方法、範圍、來源和局限性的完整說明,請參閱專屬的「方法和來源」頁面。
2025 年網絡安全概覽
2025 年的網絡安全形勢呈現出持續的勒索軟件攻擊、大規模數據泄露,以及持續不斷的欺詐和憑證竊取事件,影響全球各類組織和個人。今年的公開報告繼續記錄各產業數千起已確認的事件,反映出數碼威脅的持續蔓延。長期經濟模型預測,到 2029 年,全球網絡犯罪造成的損失可能接近每年 16 兆美元1,突顯在日益互聯的世界中,網絡罪犯帶來的財務影響正在不斷擴大。
網絡安全數據泄露統計資料
數據泄露統計資料會因為統計對象是公開披露、監管通報或已調查事件而有所不同。這些數字描述了資料外洩生命週期的不同階段。以下統計資料概述了資料外洩的頻率和規模。
2025 年的重大數據泄露事件
網絡安全攻擊統計資料
網絡安全攻擊統計資料揭示了全球個人、企業和政府所面臨的數碼威脅的真實規模。雖然供應商遙測和國家網絡機構每年都會報告數億次,甚至數十億次攻擊企圖,但只有其中一小部分事件會在公開報告中披露。
2025 年,我們的研究顯示,網絡安全攻擊事件平均每 14 分鐘發生一次,即平均每天發生約 85 宗不同的網絡安全攻擊事件。這包括所有攻擊類型:數據泄露、勒索軟件、社交工程、惡意軟件、DDoS 攻擊等。
最嚴重的網絡安全攻擊事件
主要的網絡安全威脅與風險
主要的網絡安全威脅包括勒索軟件、網絡釣魚、憑證盜用、惡意軟件部署、供應鏈入侵和雲端設定錯誤。這些威脅類別合共佔我們 2025 年分析中記錄的所有網絡攻擊的 93%。
勒索軟件
勒索軟件 是 2025 年最主要的網絡威脅之一,佔 2025 年所有網絡威脅事件的 26%,即每四宗事件中就有一宗。根據我們的分析,全年共記錄了 4,850 宗獨立的勒索軟件攻擊事件,代表全年大約每兩小時就會發生一起勒索軟件攻擊。
網絡犯罪統計資料
網絡犯罪已成為全球範圍內最為普遍的經濟犯罪形式之一,正以前所未有的規模影響著消費者、企業及政府。如今,欺詐、身份盜用及數碼詐騙事件每年高達數百萬宗,造成的損失從個人帳戶被盜用,到涉及數十億美元的系統性衝擊不等。
根據 NordVPN 的網絡安全統計分析,2025 年報告的網絡犯罪損失達到 540 億至 580 億美元。然而,在全球範圍內,有報告指出42-44 2029 年網絡犯罪造成的損失估計約為每年 15.6 兆美元,預測顯示到 2031 年可能會增加至 12.2 兆美元。
此外,基於已公開披露財務影響的事件資料,我們的分析結果顯示: 79.7% 的網絡犯罪造成的損失超過 100 萬美元,其中更有 27.2% 導致了高達 1,000 萬美元或以上的嚴重損失。
各產業的網絡安全統計資料
網絡安全風險因產業而異,其差異受資料敏感度、營運複雜度、監管壓力和攻擊者動機等因素影響。由於個人和財務資料的價值,醫療保健和金融等產業面臨持續的風險,而零售、能源、政府和小型企業則面臨高攻擊量、安全成熟度不均衡,以及供應鏈連鎖效應的綜合挑戰。
網絡安全支出統計資料
我們的分析顯示,2025 年,各組織在資料外洩善後處理方面的總支出超過 60 億美元 ,而主動投資的公告僅有一項。
SK Telecom:2.3 萬億韓元(約 17 億美元)賠償金
Capital One:4.25 億美元和解金
AT&T:1.77 億美元和解金
PSNI:1.19 億英鎊(約 1.5 億美元)賠償基金
Infosys McCamish:1,750 萬美元和解金