网络安全
统计数据与洞察
浏览 2025 年和 2026 年的关键网络安全洞察和统计数据
数据来源与汇编方法
本页面的网络安全统计数据基于全球公开报告和媒体报道的事件,包括数据泄露披露、执法部门投诉以及行业研究。这些数据旨在突出所报告的网络安全趋势,而非反映全球网络犯罪的整体规模。
有关方法、范围、来源和局限性的完整说明,请参阅专门的“方法和来源”页面。
2025 年网络安全概览
2025 年网络安全形势呈现出勒索软件攻击、大规模数据泄露以及欺诈和凭据被盗事件不断蔓延的态势。这些事件将影响全球范围内的组织和个人。今年的公开报告继续记录各行业数千起已确认的事件,反映了数字威胁的持续蔓延。长期经济模型预测,到 2029 年,全球网络犯罪造成的经济损失可能接近每年 16 万亿美元1。这凸显了在日益互联的世界中,网络犯罪带来的财务影响正在不断扩大。
网络安全数据泄露统计数据
数据泄露统计数据因统计对象的不同而有所差异,具体取决于统计的是公开披露的信息、监管机构收到的通报,还是经调查的事件。这些数字体现了数据泄露生命周期的不同阶段。以下统计数据反应了数据泄露的频率和规模。
2025 年重大数据泄露事件
网络安全攻击统计数据
网络安全攻击统计数据揭示了全球个人、企业和政府所面临的数字威胁的真实规模。虽然供应商遥测数据和国家网络机构报告每年有数亿次甚至数十亿次攻击企图,但其中只有极少数事件会在公开报告中披露。
2025 年,我们的研究发现,网络安全攻击事件平均每 14 分钟发生一次,每天约有 85 起不同的网络安全攻击事件。这包括所有攻击类型,如数据泄露、勒索软件、社交工程、恶意软件、DDoS 攻击等。
最严重的网络安全攻击
主要网络安全威胁和风险
主要的网络安全威胁包括勒索软件、网络钓鱼、凭据盗用、恶意软件部署、供应链入侵和云配置错误。这些威胁类别合计占我们 2025 年分析中记录的所有网络攻击的 93%。
勒索软件
勒索软件是 2025 年最主要的网络威胁之一,占 2025 年所有网络威胁事件的 26%,即每四起事件中就有一起。我们的分析记录了总计 4,850 起独立的勒索软件事件,意味着全年大约每两小时就会发生一次勒索软件攻击。
网络犯罪统计数据
网络犯罪已成为全球最普遍的经济犯罪形式之一,其影响范围之广前所未有,波及消费者、企业和政府。如今,每年报告的欺诈、身份盗用和数字诈骗事件高达数百万起,造成的损失从个人账户被盗用到以数十亿美元计的系统性影响不等。
根据 NordVPN 的网络安全统计分析,2025 年报告的网络犯罪损失达到 540-580 亿美元。然而,在全球范围内,有报告称42-44 2029 年网络犯罪造成的损失估计约为每年 15.6 万亿美元,预测显示到 2031 年这一数字可能会增加到 12.2 万亿美元。
此外,我们基于公开披露了经济损失的事件数据进行的分析显示,79.7% 的网络犯罪造成的损失超过 100 万美元,其中 27.2% 的事件进一步升级,导致的损失达 1,000 万美元或以上。
各行业的网络安全统计数据
网络安全风险因行业而异,其差异主要源于数据敏感性、运营复杂性、监管压力以及攻击者动机的不同。由于个人和财务数据的价值,医疗保健和金融等行业面临持续的风险,而零售、能源、政府和小企业则面临着高攻击量、安全成熟度不均衡以及供应链连锁反应的综合挑战。
网络安全支出统计数据
我们的分析显示,2025 年,各组织在数据泄露善后处理上的总支出超过 60 亿美元,而主动投资的公告仅有一项。
SK Telecom:2.3 万亿韩元(约 17 亿美元)赔偿
Capital One:4.25 亿美元和解金
AT&T:1.77 亿美元和解金
PSNI:1.19 亿英镑(1.5 亿美元)赔偿基金
Infosys McCamish:1,750 万美元和解金