127 项提供网络安全见解的数据泄露统计数据

已发表: 2023-10-11

当未经授权的个人访问机密数据时,就会发生数据泄露。 通常,这些泄露会暴露从个人详细信息到财务记录等敏感信息。 动机各不相同。 一些黑客的目标是经济利益,而另一些黑客可能寻求竞争优势或只是想制造混乱。

对于企业来说,风险甚至更高。 解决违规问题和支付法律费用等直接成本可能会迅速增加。 然而,更具破坏性的是对声誉的打击。

随着数据泄露事件继续成为头条新闻,公司已开始使用数据泄露通知软件来记录攻击并向当局报告。 通过以下统计数据了解数据泄露的主要原因及其影响。

主要数据泄露统计数据

数据泄露会导致声誉受损,并造成巨额罚款等经济损失。 这些统计数据探讨了该行业的最新趋势。

  • 2022 年,83% 的组织面临不止一次数据泄露。
  • 全球网络犯罪成本急剧上升。 到 2025 年,这一数字预计将达到 10.5 万亿美元,每年以 15% 的速度增长。
  • 丢失数据记录的平均成本为 150 美元。
  • 到 2023 年,组织因遭受数据泄露而造成的全球平均损失为 445 万美元,在过去三年中显着增长了 15%。
  • 在 COVID-19 大流行期间,2020 年 3 月网络诈骗大幅增加,激增 400%。
  • 1/3 的零售、金融或医疗保健客户停止与受到数据泄露影响的客户开展业务。 85%的人在自己的圈子里谈论过这起事件。 33.5%的人毫不犹豫地在社交平台上表达自己的不满。
  • 91% 的客户在一次糟糕的体验后会尝试竞争对手的产品和服务。
  • Clearview AI 拥有超过 30 亿张照片,其客户名单于 2020 年 2 月被盗。

98%

2021 年,酒店业销售点系统发生了 6 起为了获取经济利益而发生的数据泄露事件。

来源:威瑞森

  • 由于其开源库存在缺陷,OpenAI 的 ChatGPT 泄露了 1.2% 的 ChatGPT Plus 订阅者的敏感数据,包括 2023 年的付款详细信息。
  • 与未采用安全人工智能 (AI) 和自动化的组织相比,采用安全人工智能 (AI) 和自动化的组织平均节省了 176 万美元,令人印象深刻。

数据泄露预防统计

预防胜于治疗。 尽可能避免违规是主要目标。 在这一切的核心,积极主动是关键。 通过持续的努力和简单的步骤,您可以保护有价值的数据免遭坏人之手。 下面的统计数据反映了数据泄露预防的趋势。

  • 尽管 2023 年经济放缓,但 5 名首席信息安全官 (CISO) 中有 3 名的网络安全预算有所增加。
  • 2021 年,组织在网络安全方面的支出超过 1500 亿美元。
  • 63% 的公司已在 2023 年使用生物识别系统或计划很快安装。
  • 商业电子邮件泄露的平均检测和遏制时间第二长,为 308 天。
  • 51% 的组织正在准备加强安全措施,以应对 2023 年的违规行为。这一增长包括加强事件响应计划、更好地培训员工以及投资于能够有效检测和响应威胁的工具。

65%

的组织计划在 2023 年向网络安全投入更多资金。

资料来源:CSO 在线

  • 虽然 73% 的组织制定了事件响应 (IR) 计划,但只有 63% 的组织定期对其进行测试。
  • 使用安全人工智能的公司识别和控制数据泄露的速度比未使用安全人工智能的公司平均快 74 天。
  • 基于硬件的安全服务的投资从 2015 年的 20% 下降到 17%,主要是因为它们在虚拟设置中的功能有限。
  • 2023 年,38% 的组织将超过 20% 的 IT 预算用于安全。

数据泄露保险统计

有两种类型的数据泄露保险:第一方保险和第三方保险。 第一方数据泄露保险是您在面临数据泄露时立即获得的帮助。 它涵盖了许多重要领域,例如调查、通知以及与受影响方的沟通。 第三方数据泄露保险就像拥有一个安全网。 它包括律师费、和解费和其他法庭费用。 以下统计数据详细探讨了数据泄露保险趋势。

  • 展望 2025 年,网络保险保费将达到令人印象深刻的 200 亿美元。
  • 数据泄露保险索赔中的大部分损失(71%)都获得了网络保单的承保,其中保险公司承担 44%,被保险人承担 27%。
  • 2013 年至 2019 年间,73% 的网络保险索赔是由于数据泄露和危机管理造成的。

75%

全球 的组织已采取措施购买网络责任保险。

资料来源:精算师

  • 数据泄露保险索赔的主要费用包括取证(21%)、法律咨询(13%)和信用监控服务(14%)。
  • 27% 的数据泄露保险索赔包含导致不赔付或部分赔付的排除条款。
  • 制造企业在因恶意数据泄露而面临网络保险索赔时,以 22% 的事故发生率位居榜首。
  • 对于零售和批发行业的企业来说,提出保险索赔的主要触发因素是有针对性的数据泄露,占 30%,无意的数据泄露占 8%。
  • 近年来,美国近三分之二的大公司(即64%)选择网络保险来转移风险。
  • 在 IT 和通信领域,保险索赔的主要原因是恶意(24%)和意外数据泄露(18%)。

一般数据泄露统计

大大小小的公司都成为数据泄露的受害者。 有时,这是由于安全措施薄弱造成的。 其他时候,这是因为狡猾的黑客技术。 无论哪种方式,影响都是巨大的。 消费者对公司失去信任,他们的个人和财务安全受到损害。 探索以下统计数据以观察现代数据泄露的模式和趋势。

  • 2022 年,勒索软件攻击增加了 13%,表明威胁日益严重。
  • 2021 年,57% 的数据泄露导致身份盗窃,涉及未经授权的金融交易和其他使用个人数据的诈骗。
  • 疫情期间的远程工作增加了数据泄露风险。 43% 的远程员工犯了使敏感数据面临威胁的错误。
  • 48% 的恶意电子邮件附件是 Microsoft Office 文件。
  • 2019 年,58% 的公司发现了一千多个权限设置不一致的文件夹,这表明数据管理实践存在差距。
  • 2022 年,识别和控制网络钓鱼引发的违规行为平均需要 295 天,这使其成为网络安全领域第三长的流程。
  • 超过 22% 的数据泄露是由网络钓鱼造成的。
  • 79% 的监督关键基础设施的组织尚未实施零信任架构,这使得它们很容易受到网络攻击。
  • 45% 的数据泄露涉及基于云的系统。

60%

的组织在经历数据泄露事件后提高了价格。

资料来源:哈洛克

  • 医院是重大数据泄露的主要目标,30% 的事件发生在医疗机构。
  • 从 2021 年 3 月到 2022 年 2 月,数据泄露至少暴露了 4200 万条个人记录。
  • 2022 年上半年,美国报告了约 817 起数据泄露事件。
  • 由于数据泄露,2021 年的网络钓鱼攻击是过去 17 年来损失最惨重的年份之一。
  • 77% 的公司没有做好充分准备来有效处理攻击或数据泄露。
  • 69% 的公司因云安全设置不均匀而遭遇数据泄露。
  • 2022 年,36% 的数据泄露与网络钓鱼有关。
  • 2021 年,数据泄露最常见的原因是凭据泄露,发生率达到 20%。
  • 检测和遏制时间减少10天,即3.5%,从2021年的287天减少到2022年的277天。
  • 医疗保健领域 61% 的数据泄露威胁源自员工的疏忽。
  • 在医疗保健和金融等受监管行业,2022 年,24% 的数据泄露成本是在泄露发生两年多后累积的。
  • 38% 的组织认为其安全团队人员充足。
  • Myspace 在 2013 年经历了一次大规模泄露,影响了近 3.6 亿个帐户。
  • 2013 年至 2017 年,美国发生了约 6,550 起数据泄露事件,远多于英国的 570 起。
  • 医疗保健仍然是最受攻击的行业,2013 年至 2016 年间面临超过 2,248 起违规事件。

数据泄露成本统计

数据泄露的成本各不相同,但总是昂贵的。 当发生未经授权的访问时,公司将立即面临财务损失。 他们可能需要专家来修复漏洞或解决法律问题。 通知受影响的个人也需要付出代价,这通常是法律规定的。

但直接成本只是冰山一角。 名誉受损会带来沉重打击。 客户失去信任,重建这种信心需要时间和金钱。 有些客户可能永远不会回来,从而导致收入损失。 下面的统计数据揭示了与数据泄露相关的成本。

  • 2022 年,全球典型数据泄露成本为 435 万美元。 美国的这一数字高达 944 万美元。
  • 处理数据泄露后果的公司发现自己比未受泄露影响的公司多支付约 13.5% 的审计费。
  • 过去 5 年,全球平均数据泄露成本上升了 12%。
  • 不遵守通用数据保护条例 (GDPR) 的公司将面临严厉处罚,罚款最高可达其全球年营业额的 4%。
  • 网络停机成本平均为每分钟 5,600 美元或每小时约 300,000 美元。
  • 持续超过 200 天的数据泄露平均造成 487 万美元的损失。
  • 2021 年,美国的数据泄露成本最高,平均为 905 万美元。
  • 每起商业电子邮件泄露事件的赔偿金额高达 24,439 美元。
  • 2019 年,因数据泄露造成的平均业务损失达 142 万美元,占平均总成本的 36%。
  • 虽然不像恶意攻击那么昂贵,但系统故障和人为错误的平均损失仍然分别为 324 万美元和 350 万美元。

3.9%

的客户在数据泄露后流失。

来源:N-Able

  • 如果第三方触发违规,成本将增加 37 万美元以上,使总平均成本达到 429 万美元。
  • 恶意软件数据泄露造成的损失最高,达 260 万美元,紧随其后的是基于网络的拒绝服务 (DoS) 攻击。
  • 采用加密、威胁情报共享和 DevSecOps 可以大幅降低数据泄露成本。 加密被证明是最有效的,平均可降低成本 360,000 美元。
  • 严格测试事件响应计划的公司面临的违规成本较低,与未做好准备的公司相比,平均节省 123 万美元。

有关数据泄露对组织影响的统计数据

数据泄露给组织带来沉重打击。 他们立即中断运营并需要大量资源来解决漏洞。 竞争对手有机会抓住时机,引诱客户并玷污受影响组织的声誉。 通过统计 POV 了解数据泄露对组织的影响。

  • 遭遇数据泄露后,上市公司股价平均下跌 7.5%。 令人担忧的是,许多人花了 46 天才恢复损失的价值,有些人甚至未能完全恢复。
  • 面临重大数据泄露的公司第一年的表现往往落后纳斯达克 8.6%。 当他们达到两年大关时,业绩差距可达11.9%。

57%

的公司缺乏网络安全政策。 在拥有 250 至 549 名员工的中型企业中,缺勤现象更为明显,其中 71% 的企业承认没有员工。

来源:卡巴斯基

  • 2021 年发生数据泄露事件后,澳大利亚当局指示 Clearview 停止在该国的所有业务。
  • 60% 拥有远程员工的公司比没有远程员工的同行面临更高的数据泄露成本。
  • 发生过大规模数据泄露的组织在接下来的两年内面临另一次泄露的可能性较小。

有史以来最严重的数据泄露事件

一些数据泄露的规模如此之大,以至于在数字领域留下了持久的印记。 雅虎的数据泄露事件尤为突出。 2013年至2014年,黑客访问了雅虎全部30亿用户的数据,成为历史上规模最大的一次。 通过下面的统计数据发现其他重大违规行为。

  • 由于第三方供应商之一发生安全漏洞,Okta 面临巨额亏损,市值下降 60 亿美元。
  • 2015 年,由于泄露了数千个用户帐户的信息,AT&T 被美国联邦通信委员会 (FCC) 处以 2500 万美元的罚款。
  • 2018 年初,令人震惊的消息是,Aadhaar 数据库遭到黑客攻击,导致超过 11 亿印度公民的个人和生物识别详细信息被泄露。
  • 美国 Microsoft Exchange 电子邮件服务器遭受大规模网络攻击,影响了 30,000 多家企业。 黑客的专业知识利用了四个不同的零日漏洞。
  • AdultFriendFinder 网络在 2016 年遭遇安全漏洞,导致 4.12 亿用户的私人数据泄露。
  • 2017 年,Deep Root Analytics 意外在线泄露了近 2 亿选民详细信息,从而引发了一起重大网络泄密事件。
  • 2013 年,Target 承认有 7000 万条记录遭到泄露。
  • 糟糕的数据安全措施导致第一美国金融公司在 2019 年泄露了大量数据。这次攻击凸显了网站设计和安全协议不足的危险。
  • Facebook 曾面临数起数据泄露事件,其中最引人注目的一次是在 2021 年 4 月泄露了超过 5.3 亿用户的详细信息。

7亿

2021 年,LinkedIn 用户的数据被抓取并发布到网上。这是一次大规模违规行为,涉及其总用户群的 93% 以上。

来源:UpGuard

  • 万豪国际集团承认,自 2014 年以来,其喜达屋预订数据库遭到了未经授权的访问,造成约 5 亿客人受到影响。
  • 2019 年,AWS 前员工 Paige Thompson 入侵了 Capital One,并访问了 2005 年以来超过 1 亿条客户记录和信用卡申请。
  • 2022 年 8 月,在利用未修补的漏洞发生漏洞后,Plex 敦促近 3000 万用户重置密码。 它泄露了用户数据,包括电子邮件和加密密码。
  • 多家大公司因数据处理不当而面临罚款。 Uber 在 2018 年因未披露之前的违规行为而被罚款 1.48 亿美元,而 Google 在 2019 年因侵犯儿童数据隐私而被罚款 1.7 亿美元,这只是两个例子。

按行业划分的数据泄露统计

查看下面的统计数据,了解数据泄露如何影响不同行业。

卫生保健

数据泄露对医疗保健行业造成了沉重打击。 当患者信息被泄露时,不仅仅是姓名或地址;还包括患者信息。 它通常是详细的医疗记录和保险信息。 此类违规行为削弱了患者的信任。

  • 2021 年,由于勒索软件攻击造成的停机,医疗保健行业面临超过 78 亿美元的巨大财务损失。

5,882

美国医院通过将 IT 安全深度集成到系统和运营中,数据泄露显着减少

资料来源:《哈佛商业评论》

  • 医疗保健行业位居数据泄露最多的行业,发生率高达 39%。
  • 数据泄露后,医院的广告支出增加了 64%。
  • 佛罗里达州布劳沃德健康中心 (Broward Health) 于 2022 年 1 月 2 日宣布发生了影响 135 万人的数据泄露事件。
  • Shields Healthcare 报告了 2022 年最严重的数据泄露事件,影响了超过 200 万人。
  • 由于数据泄露,医疗保健的平均总成本急剧上升,从 2020 年的 713 万美元升至 2021 年的 923 万美元。
  • 2022 年 6 月,德克萨斯理工大学健康科学中心报告了一起影响超过 1.29 亿人的黑客事件。
  • 2020 年,90% 的医疗机构至少面临一次数据泄露。

93%

的医疗机构在过去三年中遭遇过数据泄露,其中 57% 的机构遭遇过五次以上的违规行为。

资料来源:Herjavec 集团

  • 大型医院是数据泄露的热点地区,在所有重大事件中,有 30% 的事件泄露了患者的私人信息。
  • 2020年,医疗保健行业的针对性数据泄露激增58%,泄露成本连续12年保持最高,增幅达42%。
  • 从 2017 年到 2019 年,受健康数据泄露影响的人数增加了 80%。

金融

金融领域的数据泄露动摇了机构所依赖的信任基础。 当银行、信贷机构或投资公司受到损害时,影响是巨大的。

  • 在医疗保健和金融领域,数据泄露生命周期特别长,分别为 329 天和 233 天。
  • 网络犯罪分子可以通过劫持攻击积累 220 万美元,其中包括从他们瞄准的每个网站窃取 10 张信用卡。

64%

当所有员工都可以轻松访问 1,000 多个敏感文件时, 的金融服务公司面临安全漏洞。

资料来源:瓦罗尼斯

  • 59% 的金融服务公司拥有超过 500 个永不过期的密码,近 40% 的公司拥有超过 10,000 个休眠“幽灵”用户。
  • 数据泄露给保险业造成了严重破坏。 39% 出于恶意,35% 被发现是意外。 此次违规导致损失和索赔大幅增加。
  • 金融机构因攻击而损失了 597 万美元,成为数据泄露支出第二高的行业。
  • 2021 年至 2022 年间,金融行业与数据泄露相关的成本从 572 万美元上升至 597 万美元,增幅为 4.4%。
  • 2018 年,金融行业发生了 137 起数据泄露事件,泄露的账户数量令人担忧——170 万个。

中小企业

中小型企业 (SME) 的数据泄露事件常常不为人所知,但其影响却是深远的。 中小企业可能认为自己不像大公司那样成为目标,但事实恰恰相反。 黑客将它们视为唾手可得的成果,通常是因为它们缺乏大型实体所采取的强有力的安全措施。

  • 2022 年,28% 的数据泄露事件涉及小型企业,凸显了一个重大漏洞。
  • 60% 的中小企业 (SMB) 在遭受网络攻击后半年内关闭。

数据泄露的原因:统计概述

数据泄露的发生有多种原因,其中一些原因比其他原因更为明显。 黑客通常会利用薄弱或过时的安全系统,因此定期更新至关重要。 简单的人为错误也起着重要作用。

  • 分布式拒绝服务 (DDoS) 攻击日益突出,平均攻击​​量达到每秒 26 GB (Gbps) 以上,增长了 500%。 此外,在 2020 年前几个月,这些攻击与 2019 年同期相比激增了 278%。
  • 身份盗窃占全球所有数据泄露事件的 59%,使其成为最常见的事件类型。
  • 2022 年,58% 的数据泄露是由内部威胁造成的。

80%

的黑客相关违规行为是通过暴力手段或丢失或被盗凭证发生的。

来源:威瑞森

  • 2022 年,近五分之一的数据泄露事件是由于业务合作伙伴破坏安全性而发生的。
  • 每月有 4,800 个网站受到劫持代码的影响。
  • 2022 年,凭据泄露导致了 19% 的数据泄露,平均损失达 450 万美元。
  • 绝大多数 (71%) 的违规行为都是由经济利益驱动的。
  • 勒索软件涉及恶意软件事件的近四分之一 (24%)。
  • 2016 年,95% 的泄露记录属于政府、零售和科技部门。
  • 2019 年,36% 的外部数据泄露事件是有组织犯罪集团幕后黑手。
  • 23% 的数据泄露归因于人为错误。
  • 去年,在 17% 的案例中,黑客利用网络钓鱼电子邮件渗透到组织中,展示了普遍存在的漏洞。

资料来源:

  • 网络安全风险投资公司
  • 身份强
  • 安全限制
  • 国际商业机器公司
  • 威瑞森公司
  • 科技共和国
  • Nexusguard
  • 联邦贸易委员会
  • 锻造摇滚
  • 美国联邦通信委员会
  • 销售队伍
  • 联邦调查局
  • 瓦罗尼斯
  • 赫哈维克集团
  • 哈佛商业评论
  • N-能力
  • 卡巴斯基
  • 上卫
  • 哈洛克
  • 斯塔斯塔
  • 维蓝

预防总是更好

公司必须优先考虑全面的安全措施,个人在保护个人信息方面应保持警惕。 技术在带来便利的同时也带来了风险,使得网络安全成为每个人的共同责任。

详细了解发生数据泄露时可以采取的措施