網路安全
統計資料和洞察

探索 2025 年與 2026 年的關鍵網路安全洞察與統計資料

網路犯罪儀表板,展示了不斷上升的資料外洩及安全趨勢,其旁伴有一個象徵安全的鎖形圖示。

資料來源與彙編方法

本頁面的網路安全統計資料基於全球來源的公開報告及媒體報導事件,涵蓋資料外洩披露、執法機關接獲的投訴以及產業研究等資訊。這些資料旨在突顯已報告的網路安全趨勢,而非反映全球網路犯罪的整體規模。

關於方法論、範圍、來源及局限性的詳細說明,可在專門的「方法與來源」頁面查閱。

一名男子在辦公環境中,正透過平板電腦審閱網路安全資料,分析數位風險或安全性漏洞報告。

NordVPN 網路安全統計資料分析方法

全球網路犯罪成本預測對比圖:2025 年為 10.29 萬億美元,2029 年將升至 16 萬億美元。

2025 年網路安全概覽

2025年的網路安全形勢呈現出持續的勒索軟體攻擊、大規模資料外洩,以及針對全球各類組織與個人的持續性欺詐和憑據竊取活動等顯著特徵。今年的公開報告繼續記錄了跨產業的數千起經確認的事件,反映出數位威脅持續保持著穩健的態勢。長期經濟模型預測,到 2029 年,全球網路犯罪造成的成本可能逼近每年 16 萬億美元1,這突顯了在一個日益互聯的世界中,網路犯罪所產生的經濟影響正持續擴大。

網路安全資料外洩
統計資料

資料外洩統計資料會因為衡量對象是公開揭露、監管通報或已調查事件而有所不同。這些數字描述了資料外洩生命週期的不同階段。以下統計資料概述了資料外洩的頻率和規模。

資料外洩事件發生頻率有多高?

僅在 2025 年,我們的分析就擷取到了約 8,500 起不同的資料外洩事件。身分盜用資源中心 (ITRC) 報告稱2,今年前三個季度共發生了 2,563 起公開披露的資料外洩事件。相比之下,公開的資料外洩資料顯示,僅在第三季就有約 2,900 起獨立事件。

2025 年上半年,96.9% 的外洩事件涉及已確認或疑似的網路攻擊。ITRC 報告3稱,2025 年上半年這一數字有所下降,降至 77.8%;僅這些由攻擊引發的事件就導致 114,582,621 名個人資訊遭到外洩,約佔該時期所有受害者的 69%。

圖表顯示,2025 年共記錄了 8,500 起獨立的全球資料外洩事件。2025。

2025年的重大資料外洩事件

網路安全攻擊統計資料

網路攻擊統計資料揭示了全球個人、企業和政府所面臨的數位威脅的真實規模。儘管各類安全廠商的遙測資料以及各國網路安全機構每年都會報告數億甚至數十億次攻擊嘗試,但其中僅有一小部分事件會出現在公開報導中。

最重大的網路安全攻擊事件

主要的網路安全威脅與風險

主要的網路安全威脅包括勒索軟體、網路釣魚、憑據竊取、惡意軟體部署、供應鏈受損以及雲端設定錯誤。在 2025 年我們分析記錄的所有網路攻擊中,這些威脅類別合計佔比達 93%

勒索軟體

勒索軟體是 2025 年最主要的網路威脅之一,在當年所有的網路威脅事件中佔比高達 26%——這意味著每四起網路安全事件中,就有一起與勒索軟體有關。根據我們的分析,全年共記錄了 4,850 起獨立的勒索軟體攻擊事件,這意味著在 2025 年的每一天裡,大約每兩小時就會發生一起勒索軟體攻擊。

統計資料卡顯示,全球大約每兩小時就會發生一次勒索軟體攻擊。

網路犯罪統計資料

網路犯罪已成為全球範圍內最為普遍的經濟犯罪形式之一,正以前所未有的規模影響著消費者、企業及政府。如今,欺詐、身分盜用及數位詐騙每年引發數百萬起報告案件,造成的損失從個人帳戶被盜用,到涉及數十億美元的系統性衝擊,不一而足。

各產業網路安全統計資料

網路安全風險因產業而異,其差異受資料敏感性、營運複雜性、監管壓力以及攻擊者動機等因素的影響。醫療保健和金融等產業因個人及財務資料價值極高,面臨著持續的風險敞口;而零售、能源、政府部門及中小型企業則需應對攻擊量巨大、安全成熟度參差不齊以及供應鏈風險層層傳導等多重挑戰。

金融服務與銀產業資料外洩統計

NordVPN 對公開披露資料的分析顯示,金融產業的資料外洩事件約佔所有報告外洩事件總數的 20.7%,相當於平均每月發生約 148 起金融資料外洩事件。外部報告47證實了這一數字,並指出根據跨產業資料外洩預測,金融業約佔全球資料外洩通報總量的五分之一

折線圖顯示,金融業每月平均發生約 148 起資料外洩事件。

據報告48,金融業資料外洩的平均成本約為 608 萬美元,比全球平均成本高出約 22%。

2024年,《全球身分與安全領導者調研》49報告指出,在過去 24 個月內,有 46% 的金融機構遭遇了資料外洩事件;這意味著在兩年週期內,遭遇資料外洩的概率幾乎達到了五五開的程度。

網路安全支出統計資料

圖表顯示,全球各組織在應對資料外洩善後工作上耗資超過 60 億美元。

我們的分析顯示,2025 年各組織在資料外洩善後成本上的總支出高達 60 多億美元,而同期僅有一項關於主動性安全投資的公告。

  • SK Telecom:2.3 萬億韓元(約合 17 億美元)賠償金

  • Capital One:4.25 億美元和解金

  • AT&T:1.77 億美元和解金

  • PSNI:1.19 億英鎊(約合 1.5 億美元)賠償基金

  • Infosys McCamish:1750 萬美元和解金

一項針對全球調研的 2025 年回顧報告59指出,93% 的組織將其網路安全預算提高了至少 10%,然而約 70% 的組織仍將其整體網路安全準備程度評定為「初級」或「起步」階段。

IANS 與 Artico Search 聯合開展的一項長期追蹤調研60顯示,2024 年安全支出佔技術總預算的比例已升至 13.2%(高於 2020 年的 8.6%),這反映出各組織在支出策略上正明顯向「安全優先」的方向轉變。

據估算61,2025 年全球網路保險市場規模將達到約 163 億美元;預計到 2030 年,該市場規模將翻一番以上,年均增長率將超過 10%。