网络安全
统计数据与洞察

浏览 2025 年和 2026 年的关键网络安全洞察和统计数据

网络犯罪控制面板显示数据泄露事件不断增加以及安全趋势，旁边是代表安全的锁定图标。

数据来源与汇编方法

本页面的网络安全统计数据基于全球公开报告和媒体报道的事件，包括数据泄露披露、执法部门投诉以及行业研究。这些数据旨在突出所报告的网络安全趋势，而非反映全球网络犯罪的整体规模。

有关方法、范围、来源和局限性的完整说明，请参阅专门的“方法和来源”页面。

什么是网络安全？

NordVPN 对网络安全统计数据的分析方法

了解分析方法

NordVPN 对网络安全统计数据的分析方法

了解分析方法

全球网络犯罪预计代价对比图表：2025 年为 10.29 万亿美元，2029 年将升至 16 万亿美元。

2025 年网络安全概览

2025 年网络安全形势呈现出勒索软件攻击、大规模数据泄露以及欺诈和凭据被盗事件不断蔓延的态势。这些事件将影响全球范围内的组织和个人。今年的公开报告继续记录各行业数千起已确认的事件，反映了数字威胁的持续蔓延。长期经济模型预测，到 2029 年，全球网络犯罪造成的经济损失可能接近每年 16 万亿美元¹。这凸显了在日益互联的世界中，网络犯罪带来的财务影响正在不断扩大。

网络安全数据泄露统计数据

数据泄露统计数据因统计对象的不同而有所差异，具体取决于统计的是公开披露的信息、监管机构收到的通报，还是经调查的事件。这些数字体现了数据泄露生命周期的不同阶段。以下统计数据反应了数据泄露的频率和规模。

数据泄露事件发生的频率如何？

仅在 2025 年，我们的分析就发现了大约 8,500 起不同的数据泄露事件。身份盗窃资源中心 (ITRC) 报告称²，今年前三季度共有 2,563 起公开披露的数据泄露事件。相比之下，公开的数据泄露数据显示，仅在第三季度就发生了约 2,900 起独立事件。

2025 年上半年，96.9% 的数据泄露事件涉及已确认或疑似的网络攻击。ITRC 报告³显示，2025 年上半年这一数字下降至 77.8%，仅这些由攻击驱动的事件就导致 114,582,621 人信息泄露，约占该期间所有受害者的 69%。

2025 年重大数据泄露事件

SK Telecom

韩国 – 电信

日期：2025 年 4 月 18 日

受影响范围：约 2,696 万条 IMSI 记录

韩国科学和信息通信技术部报告称⁶，SK Telecom 于 2025 年 4 月 18 日检测到异常庞大的出站流量，由此引发了由政府主导的联合调查。最终调查结果显示，共发现 25 类 USIM 数据，总计 9.82 GB，约 2696 万条 IMSI 记录。

Aflac

美国 – 保险

日期：2025 年 6 月 12 日

受影响人数：2265 万人

根据 Aflac 的监管披露及后续报告^7-14，该公司于 2025 年 6 月 12 日发现一起网络攻击事件。在此次攻击中，一名威胁行为者利用社交工程手段，未经授权访问了该公司美国业务内的多个系统，导致全球约 2265 万人的敏感个人及健康信息遭到泄露，包括姓名、社会安全号码、政府颁发的身份证号码以及医疗和保险数据。

Qantas

澳大利亚 – 航空公司

日期：2025 年 6 月

受影响人数：570 万名客户

根据澳大利亚信息专员办公室 (OAIC)^15-17 的消息，澳航在发生网络事件后，已向监管机构通报了符合《应通报数据泄露方案》规定的数据泄露事件，且 OAIC 正在与澳航就其是否遵守法定义务进行沟通。澳航报告称，其调查发现受影响系统中涉及约 570 万名独立客户的数据，泄露的信息类型因人而异。

TransUnion

美国 – 信用局

日期：2025 年 7 月

受影响人数：超过 440 万人

密歇根州总检察长的新闻稿¹⁸描述了 2025 年 7 月发生的 TransUnion 网络事件，涉及通过第三方应用程序进行的未经授权访问，影响了超过 440 万人。该通知还指出，泄露的数据包括姓名、社会安全号码和出生日期，同时提到 TransUnion 的立场是信用信息未被访问，且受影响的个人将通过邮件收到通知。

Allianz

美国 – 保险

日期：2025 年 7 月

受影响人数：140 万美国客户

根据提交给美国州政府机构（包括缅因州总检察长办公室）的强制性数据泄露通知备案文件¹⁹，Allianz Life Insurance Company of North America ²⁰报告称，2025 年 7 月发生了一起网络事件，涉及对第三方基于云的客户关系管理 (CRM) 系统的未经授权访问。监管备案文件指出，该事件导致与 Allianz Life 约 140 万美国客户中的大多数人以及某些金融专业人士和员工相关的个人信息遭到泄露。

网络安全攻击统计数据

网络安全攻击统计数据揭示了全球个人、企业和政府所面临的数字威胁的真实规模。虽然供应商遥测数据和国家网络机构报告每年有数亿次甚至数十亿次攻击企图，但其中只有极少数事件会在公开报告中披露。

2025 年，我们的研究发现，网络安全攻击事件平均每 14 分钟发生一次，每天约有 85 起不同的网络安全攻击事件。这包括所有攻击类型，如数据泄露、勒索软件、社交工程、恶意软件、DDoS 攻击等。

最严重的网络安全攻击

NotPetya

约 100 亿美元

2017 年 NotPetya 恶意软件爆发事件至今仍被广泛视为史上代价最高昂的网络攻击，多项分析²³估计受影响组织造成的全球损失约为 100 亿美元。

UnitedHealth

约 28.7 亿美元

UnitedHealth 目前估计²⁴ 2024 年 Change Healthcare 勒索软件事件可能造成总计约 28.7 亿美元的损失。这是有史以来代价最高的针对单一公司的网络攻击之一。

Jaguar Land Rover

约 23 亿美元

分析师预计²⁵，2025 年针对 Jaguar Land Rover的网络攻击给英国经济造成了约 19 亿英镑（≈23 亿美元）的损失，影响了数千家供应商，使其成为英国历史上经济损失最严重的网络安全事件。

MGM Resorts

约 1 亿美元

MGM Resorts 披露²⁶称，2023 年的勒索软件攻击预计造成的收入损失和修复费用将超过 1 亿美元。

Caesars Entertainment

1500 万美元

在同一行业，据报道，Caesars Entertainment²⁷于 2023 年支付了 1500 万美元的赎金（低于 3000 万美元的索要金额），以避免长期业务中断，这凸显了高价值行业的赎金规模。

主要网络安全威胁和风险

主要的网络安全威胁包括勒索软件、网络钓鱼、凭据盗用、恶意软件部署、供应链入侵和云配置错误。这些威胁类别合计占我们 2025 年分析中记录的所有网络攻击的 93%。

勒索软件

勒索软件是 2025 年最主要的网络威胁之一，占 2025 年所有网络威胁事件的 26%，即每四起事件中就有一起。我们的分析记录了总计 4,850 起独立的勒索软件事件，意味着全年大约每两小时就会发生一次勒索软件攻击。

Nord Security：
更全面的网络安全解决方案

本报告中的数据表明，大多数网络安全事件都遵循着熟悉的模式，即存在漏洞的网络、被盗的凭据、暴露的数据以及一旦发生问题时受限的可视性。Nord Security 开发了多种工具，可在从预防到检测及响应的不同阶段应对其中许多风险。

保护日常连接

NordVPN 通过加密连接和针对泄露凭据的暗网监控，帮助保护您的在线活动。

控制远程访问

NordLayer 帮助组织管理远程和混合团队的安全访问，限制不必要的网络暴露，从而降低设备遭入侵后带来的影响。

降低密码风险

NordPass 是一款密码管理器，可帮助用户创建并存储唯一的强密码，从而降低因网络钓鱼、密码重复使用和凭据泄露而导致账号被盗的风险。

保护敏感文件的私密性

NordLocker 对本地和云端存储的文件进行加密，即使系统或账号遭到入侵，也能确保敏感信息得到保护。

跟踪外部威胁

NordStellar 是一款面向企业的威胁情报平台。它能够跟踪泄露的凭据、暴露的资产以及内部网络边界之外的第三方风险。

警惕身份信息泄露

Coveron 是一项身份保护服务，可监测个人信息在高风险环境中流传的迹象，从而帮助用户更快地应对欺诈或滥用行为。

在旅途中保持安全联网

Saily 是一项 eSIM 移动数据服务，可在海外提供互联网接入，无需依赖公共 Wi-Fi 或当地 SIM 卡。

将 AI 模型整合到一个平台

Nexos.ai 是一个面向组织的 AI 编排和治理平台。它将对多个 AI 模型的访问集中在一个安全的工作空间中，增加了可见性、控制力和防护机制，以帮助团队负责任地扩展 AI。

网络犯罪统计数据

网络犯罪已成为全球最普遍的经济犯罪形式之一，其影响范围之广前所未有，波及消费者、企业和政府。如今，每年报告的欺诈、身份盗用和数字诈骗事件高达数百万起，造成的损失从个人账户被盗用到以数十亿美元计的系统性影响不等。

根据 NordVPN 的网络安全统计分析，2025 年报告的网络犯罪损失达到 540-580 亿美元。然而，在全球范围内，有报告称^42-44 2029 年网络犯罪造成的损失估计约为每年 15.6 万亿美元，预测显示到 2031 年这一数字可能会增加到 12.2 万亿美元。

此外，我们基于公开披露了经济损失的事件数据进行的分析显示，79.7% 的网络犯罪造成的损失超过 100 万美元，其中 27.2% 的事件进一步升级，导致的损失达 1,000 万美元或以上。

我们对 2025 年网络安全统计数据的分析表明，网络诈骗占总量的 14.5%，其中身份盗用占 4.8%。犯罪活动向线上转移的这一趋势，也体现在美国联邦贸易委员会“消费者哨兵网络”在 2024 年记录的 647 万起报告中⁴⁵，其中 40% 与欺诈相关，18% 涉及身份盗用。

在我们的分析中，全球身份盗用案件中有 8.3% 涉及信用卡欺诈，而在 2024 年，美国联邦贸易委员会⁴⁵报告称，在美国，信用卡欺诈占所有身份盗用报告的 43.9%，另有 32.4% 与网购、支付欺诈以及电子邮件/社交媒体账户被盗有关。

各行业的网络安全统计数据

网络安全风险因行业而异，其差异主要源于数据敏感性、运营复杂性、监管压力以及攻击者动机的不同。由于个人和财务数据的价值，医疗保健和金融等行业面临持续的风险，而零售、能源、政府和小企业则面临着高攻击量、安全成熟度不均衡以及供应链连锁反应的综合挑战。

金融服务和银行业泄露统计数据

NordVPN 对公开披露数据的分析表明，金融领域的数据泄露事件约占所有报告的数据泄露事件的 20.7% ，大约相当于每月 148 起金融领域数据泄露事件。外部报告⁴⁷证实了这一数字，并指出根据多行业数据泄露展望报告，金融行业约占全球数据泄露通报总数的五分之一。

据报道，金融业数据泄露的平均损失⁴⁸约为 608 万美元，比全球平均损失高出约 22%。

2024 年，身份与安全领导者全球调查⁴⁹报告称，46% 的金融机构在过去 24 个月中遭遇过数据泄露。这意味着在两年内遭遇数据泄露的概率几乎达到五五开。

网络安全支出统计数据

我们的分析显示，2025 年，各组织在数据泄露善后处理上的总支出超过 60 亿美元，而主动投资的公告仅有一项。

SK Telecom：2.3 万亿韩元（约 17 亿美元）赔偿
Capital One：4.25 亿美元和解金
AT&T：1.77 亿美元和解金
PSNI：1.19 亿英镑（1.5 亿美元）赔偿基金
Infosys McCamish：1,750 万美元和解金

2025 年全球调查回顾⁵⁹指出，93% 的组织将其网络安全预算增加了至少 10%，但仍有约 70% 的组织将其整体网络安全就绪度评为“初级”或“形成期”。

IANS 与 Artico Search 开展的一项纵向调查⁶⁰显示，2024 年安全支出占科技总预算的 13.2%，较 2020 年的 8.6% 有所上升，反映出支出正明显转向“安全优先”的趋势。

据估计⁶¹，全球网络保险市场将在 2025 年达到约 163 亿美元，并以超过 10% 的年增长率在 2030 年前翻一番以上。

网络安全预测

网络安全预测表明，未来的趋势是威胁在“加速”，而不是出现全新的威胁类型。人工智能正在缩短从漏洞发现到利用之间的时间，自动化技术正在扩大攻击规模，而从勒索软件的经济模式到加密技术的过时，长期风险尽管变得更加复杂，但也变得更加可预测。

据预测，²⁸到 2031 年，全球勒索软件造成的损失成本将达到每年约 2,650 亿至 2,750 亿美元，每 2 秒就会有一家企业或一位消费者遭受勒索软件攻击（约每天 43,200 次）。

根据我们对覆盖模式的分析，人工智能支持的攻击持续增加，在 2025 年已达到“默认”状态。展望未来，Google Cloud《2026 年网络安全预测》⁶⁷指出，到 2026 年，AI 支持的攻击将成为“新常态”。

Google 对 2026 年的预测⁶⁷ 还强调，成功采用 AI 智能体进行分类和调查的安全团队将能够更好地应对由 AI 加速的威胁，而坚持使用手动 SOC 流程的组织则面临被海量警报及其处理速度所压垮的风险。

2025 年的一项研究⁶⁸发现，29% 的组织已经经历过针对其 AI 应用基础设施的攻击，并预测，在 2026 年及以后，基于 GenAI 的深度伪造和提示注入攻击将急剧增加。

另一项外部预测⁶⁹指出，到 2026 年，随着各组织采用基于大型语言模型的分析和自动化方案，将检测和响应时间从数小时缩短至数秒，AI 驱动的网络防御将成为一项核心能力。

ENISA《2024 年威胁态势报告》⁷⁰将针对可用性的威胁、勒索软件及数据窃取列为主要类别，并预计随着数字相互依赖性的加深，针对关键基础设施、卫星及供应链的攻击在未来至少 5 至 10 年内仍将是首要风险。

网络安全
统计数据与洞察

数据来源与汇编方法

2025 年网络安全概览