30 個最新的美國網絡安全和網絡犯罪統計數據（2020-2022 年）

美國的網絡安全狀況是世界上最差的，還是最好的——取決於你問的是誰。一些報告顯示可怕數據洩露統計，而其他人則喜歡指出該國投入了大量的精力和資源來打擊網絡犯罪。

與此同時，國家網絡安全指數將美國評為全球第 41 個準備最充分的國家基於其預防網絡威脅和管理網絡事件的總體準備情況。我們都同意，對於這樣一個公司來說，這個排名相當低。經濟巨人。但這是否真實地反映了該國實際的網絡安全狀況？最新的數據和統計數據可以告訴我們更多有關該主題的信息嗎？讓我們來看看吧！

美國的網絡安全和網絡犯罪——數字和事實

我們查閱了不同的美國和國際來源，以收集最公正和最新的統計數據。我們希望這些數字和事實能夠幫助您更清楚地了解當前美國網絡安全和網絡犯罪狀況。

1. 2022 年上半年網絡犯罪影響了超過 5300 萬人

根據2022 年最新網絡犯罪統計數據AAG的數據顯示，2022年上半年，約5335萬美國公民成為網絡犯罪的受害者。此前不久，從2020年7月到2021年6月，美國占全球網絡攻擊總數的46%，成為網絡攻擊最嚴重的國家。

Statista 發布了類似的調查結果，由下圖支持。在圖表中，我們還可以看到，在此期間，各州總共報告了 817 起數據洩露事件。

2. 2021年數據洩露數量創歷史新高

Statista 還發現，2021 年美國報告的數據洩露事件總數為 1,862 起，這是自 2005 年以來過去 16 年來的最大數量。幸運的是，在 2021 年網絡犯罪高峰之後，數字在 2022 年開始下降。然而，從圖表中看到的數據（817妥協）僅代表上半年的報告。

3. 近 90% 的美國組織在一年內至少經歷過一次成功的網絡攻擊

網絡威脅防禦報告 (CDR)Cyber​​​​ Edge 將美國列為 2021 年第六大暴露國家。近 89.7% 的美國組織在報告發布前 12 個月內至少經歷過一次成功的攻擊。

同期網絡攻擊比例較高的國家是哥倫比亞（93.9%）、中國（91.5%）、德國（91.5%）、墨西哥（90.6%）和西班牙（89.8%）。英國表現出了最好的準備水平，網絡攻擊比美國少了近 20%，即 71.1%。

4. 美國公司將 13.7% 的 IT 預算分配給安全

根據 CDR 的數據，在網絡安全投資方面，美國組織再次排名第六。他們平均投入 13.7% 的 IT 預算來保護系統安全。有趣的是，這比英國報告的 2021 年網絡攻擊率最低的國家高出近 3%。

受到打擊最嚴重的哥倫比亞大學在網絡安全方面的投資甚至更多——佔其 IT 預算的 14.7%。這恰恰證明，在網絡安全領域投入資金並不是防止違規的唯一重要因素。

5. 美國是受勒索軟件影響第二嚴重的國家

勒索軟件仍然是主要的網絡安全威脅之一全世界。美國有 78.5% 的組織受到勒索軟件攻擊（2021 年 CDR 之前的 12 個月內），是全球第二大受勒索軟件影響的國家。澳大利亞排名第一，79.6% 的公司面臨這種在線威脅。日本排名墊底，只有略多於一半的組織 (56%) 在 2020 年至 2021 年間不得不處理勒索軟件。

6. 網絡釣魚電子郵件仍然是美國勒索軟件的主要入口

一個偉大的Hiscox Group 的互動工具顯示各種有用的區域網絡攻擊數據。在其他有用的發現中，我們可以看到美國 61% 的勒索軟件通過網絡釣魚電子郵件到達企業。憑據盜竊是第二個最常見的入口點，占美國所有勒索軟件攻擊的 51%，而第三方攻擊佔這些事件的 41%。值得一提的是，攻擊向量經常重疊，這就是為什麼這些入口點的總百分比超過 100%。

7. 34% 的美國企業擁有獨立的網絡保險

在 Hiscox 統計數據中包含的所有美國企業中，34% 的企業在 2022 年擁有獨立的網絡保險政策。這與參與該研究的所有國家的平均水平 (33%) 幾乎相同（多出 1%）。與此同時，12% 的美國公司沒有也不計劃購買網絡保險，12% 的公司沒有但打算在未來購買。

作為購買網絡保險的主要原因，大多數記者都勾選了“我擔心我的組織的安全”。

8. 只有 6% 的美國公司在網絡準備方面達到了網絡專家成熟度級別

根據同一份報告，根據準備成熟度水平，只有 6% 的美國公司可以被歸類為網絡專家。同樣，這略高於報告中涉及的所有國家的平均水平 (4%)。

大多數企業都表現出了中等程度的準備，無論是在國際上（68%）還是在美國（72%）。令人驚訝的是，企業的規模並沒有顯著改變這些百分比，儘管正如預期的那樣，大型企業在這方面往往得分更高。

9. 近三分之一的美國組織在遭受攻擊後面臨吸引新客戶的困難

Hiscox 2022 年網絡準備情況報告除其他外，還顯示了網絡攻擊對企業的影響。調查發現，近三分之一的美國公司 (29%) 在遭受攻擊後難以尋找新客戶。它還透露，因違規而遭受巨額罰款的公司在 12 個月內增加了一倍多。

10. 大多數美國公司信任機器學習和人工智能安全產品

世界各地的公司對安全產品有不同的偏好，其中一些公司更傾向於先進技術，包括人工智能和機器學習。 CDR 發現，89% 的美國公司對此類產品有中等到強烈的偏好。這使得美國在參與這項研究的所有國家名單中處於中間位置。沙特公司對人工智能和機器學習技術表現出最強烈的興趣（98%），而德國公司（71.6%）的興趣最不濃厚。

11. 美國的數據洩露平均總成本最高

IBM Security 發布年度報告2022 年數據洩露成本報告，比較不同地區和行業的網絡攻擊成本。據該報告稱，美國連續 12 年遭受數據洩露損失最高的國家——平均每次事件損失 944 萬美元。該報告還顯示，與 2021 年相比，該數字顯著增加，當時美國的平均數據洩露價值減少了 39 萬美元，即總計 9.05 美元。

第二高成本地區是中東，數據洩露的平均成本要低得多——準確地說是 746 萬美元。加拿大再次排名第三，每次洩露損失 564 萬美元。在 17 個接受調查的國家中，土耳其的數據洩露平均成本最低，為 111 萬美元，比美國低近 10 倍。

12. 超過 84% 的美國組織表示培訓可降低網絡釣魚失敗率

2022 年網絡釣魚現狀報告Proofpoint 認為前一年最重要的網絡釣魚統計數據和趨勢。作為調查的一部分，大約 84% 的美國組織表示，2021 年安全意識培訓降低了網絡釣魚失敗率。這是所有參與地區認為網絡安全培訓積極反饋率最高的一次。

13. 80%的美國員工在工作中使用自己的電子設備

自 Covid-19 大流行開始以來，BYOD（即“自帶設備”）趨勢在世界各地不斷興起，美國也不例外。根據 Proofpoint 的同一份報告，多達 80% 的美國員工使用自己的設備行動裝置用於與工作相關的任務。其中，64% 使用個人手機，30% 使用自己的平板電腦。這再次是所有接受調查的地區中比例最高的。

然而，這一統計數據並不像顯示美國近三分之一 (33%) 的工人將登錄憑據保存在網絡瀏覽器中那樣令人擔憂。這也高於 2021 年全球平均水平約 24%。

我們必須提醒讀者，這並不是一個特別安全的策略，因為網絡瀏覽公司與任何其他大型企業一樣容易受到網絡攻擊。記住自己的密碼並定期更改會更安全。第二個最佳選擇是使用密碼管理器。它們很方便，並採用重要的安全措施來保護您的數據。

14. 42% 的美國員工認為所有帶有熟悉徽標的電子郵件都是安全的

更令人擔憂的是 Proofpoint 發現 42% 的美國員工信任帶有熟悉徽標的電子郵件。在這個高科技時代，幾乎所有東西都容易被剽竊，尤其是文檔和圖像，因此仔細檢查每封電子郵件是否存在違規行為，而不是依賴單一標識符（例如徽標），這一點非常重要。

15. 超過一半的美國工人承認他們會冒險

壞消息是，55% 的美國員工表示，他們在 2021 年至少採取了一項危險行動。例如，26% 的員工點擊了可疑鏈接，17% 的員工因錯誤或意外而洩露了自己的憑證。

16. 7.11%的美國用戶打開了釣魚鏈接

卡巴斯基的研究為我們帶來了美國網絡安全領域更為樂觀的發現。比較其最新的兩份報告，我們可以看到，嘗試打開網絡釣魚鏈接的用戶百分比已從11.82%2020 年至7.11%2022 年。提高美國的網絡安全意識意味著美國未能躋身前 10 個目標國家之列，而巴西、法國和葡萄牙分別以 12.39%、12.21% 和 11.40% 的用戶打開網絡釣魚鏈接位居榜首。

17. 2021 年，美國是第三大垃圾郵件來源地

卡巴斯基的同一份名為“2021年垃圾郵件和網絡釣魚”的研究顯示，所有垃圾郵件中有10.46%源自美國，使其連續第二年成為全球三大垃圾郵件來源之一。俄羅斯（24.77%）仍然是垃圾郵件的絕對領先者，其份額自 2020 年以來上升了 3.5 個百分點。德國的份額上升了 3.15 個百分點（至 14.12%），也保持了第二位。

18. 美國也是受跟踪軟件影響最嚴重的三個國家之一

2020 年有 2,319 名跟踪軟件受害者，2021 年跟踪軟件現狀將美利堅合眾國列為世界上受這一日益嚴重的網絡安全威脅影響第三大的國家。排名第二的巴西的跟踪軟件事件數量是該國的兩倍多（4,807 起），俄羅斯聯邦是迄今為止最嚴重的國家，有 7,541 名受影響用戶。

在歐洲，受跟踪軟件影響最嚴重的國家是德國（1,012 例）、意大利（611 例）和英國（430 例）。 Cerberus 和 Reptilicus 是全球最受歡迎的跟踪軟件應用程序，分別有 5,575 名和 4,417 名受影響用戶。

19. 超過一半的美國企業信任雲

在最新的兩份 CDR 報告（2020 年一份和 2021 年一份）之間，雲的安全使用全球企業的增長率從 35.7% 躍升至 40.6%，穩步增長 4.9%。此外，50.1% 的美國公司表示，他們在過去一年中通過雲交付了安全應用程序和系統。唯一對雲服務表現出更大信任的國家是巴西，50.3% 的公司依靠雲來保護其係統。

20.美國國土安全部在網絡安全方面的支出最多

根據下面的 Statista 圖表，美國在網絡安全方面投入最多的部門是美國國土安全部。 2022 年迄今為止，該部門的投資已超過 24 億美元。其次是司法部，在網絡安全解決方案上花費了超過 12 億美元，第三是財政部，在網絡安全投資上花費了 8.29 億美元。

21. 美國公司平均需要 237 天來識別和遏制數據洩露

2020 年數據洩露成本報告IBM 的調查顯示，美國公司平均需要 186 天來發現數據洩露，另外還需要 51 天來遏制數據洩露，總共需要 237 天。這大大低於當年的全球平均水平（280 天），也遠低於巴西等國家（380 天）和中東等地區（369 天）。

22. 美國 24% 的數據洩露是由於人為錯誤造成的

上述報告詳細分析了全球數據洩露的主要原因，並得出結論：在美國，人為錯誤仍佔所有數據洩露的 24% 左右。正如預期的那樣，惡意攻擊是大多數數據洩露事件（佔其中 54%）的根本原因，而係統故障是 22% 數據洩露事件的根源。

參與這項研究的其他國家的結果也相當相似。然而，東盟國家迄今為止，由於人為錯誤而遭受的損失最為嚴重，幾乎三分之一 (30%) 的數據洩露都涉及此因素。中東地區的人為錯誤事件比例最低，為 17%。

23. 自 Covid-19 大流行以來，網絡犯罪增加了 300% 以上

工作環境的重大變化（大多數公司轉向遠程或混合工作）以及恐懼和預期不可避免地導致全球網絡犯罪的增加，包括在美國。 FBI 互聯網犯罪投訴中心 (IC3) 透露，網絡安全投訴量從每天 1,000 起增加到 3,000 多起自 Covid-19 大流行開始以來。

與此同時，谷歌報告稱每天攔截超過 1800 萬封虛假冠狀病毒電子郵件，網絡釣魚詐騙增加 600%在大流行的頭幾個月裡。

24. FBI 通緝名單上有超過 110 名知名網絡犯罪分子

FBI 網絡通緝犯名單已公開，目前包括 2022 年超過 110 個危險的網絡犯罪分子和團體。 FBI 正在尋找有關他們的信息，以換取價值數百萬美元的巨額獎勵。他們的犯罪行為包括間諜活動、身份盜竊、大規模計算機入侵、勒索軟件勒索、政府基礎設施損壞等。

25、美國是2020年勒索木馬受害最嚴重的國家

年復一年，美國遭受木馬勒索軟件攻擊的用戶比例最高，而且有2.25% 的用戶受到影響2020 年。下一個受影響最嚴重的國家是哈薩克斯坦，受影響用戶的比例為 0.77%。第三和第四位是伊朗（0.35%）和中國（0.21%）。

26. 2022 年上半年，北美佔所有 DDoS 攻擊的 17%

Netscout 2022 年威脅情報報告顯示，2022 年上半年，美國平均每天發生 5,755 起 DDoS 攻擊。當時，全球平均每天發生 33,260 起攻擊。換句話說，美國的 DDoS 攻擊佔全球所有 DDoS 攻擊的 17%。

儘管 2022 年上半年攻擊量增幅相對較小（自 2021 年上半年以來增長約 2%），但美國的 DDOS 攻擊顯然仍呈上升趨勢。考慮到全球網絡犯罪趨勢以及包括美國在內的世界各地犯罪者的不斷創新，這並不奇怪。

27. 美國公司 Meta 被處以 GDPR 有史以來第二大罰款

GDPR 罰款追踪和統計顯示，迄今為止，在 GDPR 開出的價值超過 20 億歐元的罰款中，近五分之一（4.05 億歐元）是由總部位於美國的科技集團 Meta 支付的。在此之前，兩年多來，GDPR 最高罰款是 2019 年 1 月向谷歌開出的罰款——價值5000萬歐元。

Amazon Europe Core Sarl 於 2021 年 7 月創下了歷史記錄，至今仍保持著，該公司被處以 7.46 億歐元的罰款。 Meta Platforms, Inc. (Facebook) 目前在支付有史以來最高 GDPR 罰款的公司名單中排名第二，金額如上所述。

28. 加州2021年遭受的損失是美國所有州中最高的

如果您想知道美國哪個州因網絡犯罪造成的經濟損失最嚴重，那就是加利福尼亞州。 2021 年，該州報告的網絡攻擊損失超過 12 億美元，幾乎是排名第二的德克薩斯州的兩倍，該州報告的損失略高於 6.06 億美元。第三位是紐約州，網絡犯罪損失近 5.6 億美元。

29. 只有大約一半的美國人知道什麼是惡意軟件

Proofpoint 進行了另一項有趣的研究，其中包括對各種網絡安全術語的知識檢查，例如網絡釣魚、勒索軟件、惡意軟件等。令人失望的是，美國受訪者在定義惡意軟件一詞方面表現嚴重不佳，僅54% 的人回答正確。

這比 2021 年研究進行時的全球平均水平 (65%) 低了 10% 以上。根據 Proofpoint 2022 年的最新報告，識別該術語的全球平均水平下降至 63%，我們只能希望美國的情況也不會如此。

30. 56% 的美國人不知道如何應對違規行為

根據一個英雄調查美國人的網絡安全素養水平仍然不令人滿意，他們中的大多數人不知道在發生數據洩露時該怎麼辦。 1,000 名美國受訪者中超過 56% 的人承認，如果受到影響，他們不知道該採取什麼措施。研究還指出，儘管美國用戶每天在移動設備上花費近三個小時（其中一半時間在社交媒體上），但其中 64% 的人從未花時間檢查自己是否涉及違規行為。

檢查您的電子郵件或電話號碼是否存在數據洩露非常重要，但也非常簡單，並且可以在haveibeenpwned.com。因此，不要吝惜自己的在線安全。

數據洩露預防——如何避免成為美國網絡攻擊的受害者？

憑藉其優勢和巨大的可能性，互聯網正在讓每個人的生活變得更加輕鬆。不幸的是，網絡犯罪分子和各種威脅行為者也學會瞭如何充分利用它。雖然某些威脅幾乎不可避免且幾乎無法識別，但您仍然可以通過執行以下步驟來避免大多數威脅。

• 僅使用唯一且強的密碼您的所有帳戶。密碼管理器和多重身份驗證 (MFA) 可以幫助您保持在線安全。
• 獲得適當的防病毒保護。有許多優秀的選項，而且它們很容易安裝。
• 執行常規設備/應用程序掃描並使您的系統和應用程序保持最新。刪除您不使用的軟件。
• 保持警惕。如今，大多數銀行都提供警報服務，通知您帳戶上的任何異常或可疑活動 - 所以請使用它們！了解最新的詐騙和威脅。知識將使您領先肇事者一步。
• 只要有可能，堅持使用安全網絡。如果您必須使用安全性較低的（公共）網絡，請確保使用 VPN 保護您的連接。

緩解數據洩露——如何才能最大程度地減少美國網絡攻擊的損害？

如果您懷疑自己參與了數據洩露，就沒有時間猶豫了！您必須迅速採取行動，防止情況惡化。這是你可以做的。

結論

數據洩露是數字時代的殘酷現實，並且在可預見的未來仍將如此。由於先進的系統現代化水平以及互聯網在幾乎每個人的工作和休閒活動中的強大存在，美國的組織和消費者同樣容易受到網絡攻擊。

然而，重要的是不要讓任何事情發生僥倖心理——建立防禦措施並在危機時刻迅速採取行動。不管你相信與否，它可以在減少損害方面發揮很大作用。

儘管在大多數情況下，保護帳戶安全的責任應該落在存儲和處理數據的組織的肩上，但他們並不總是及時或充分地採取行動。所以要積極主動保護您的帳戶和數據。畢竟，一旦造成損害，沒有人比你自己更容易受到損失的影響。