Cybersecurity Ventures发布《2025年网络安全年鉴》

Cybersecurity Ventures是一家美国投资咨询机构，专注于网络安全领域的市场研究和数据分析。该机构定期发布网络安全年鉴、行业报告及创新企业榜单，其数据常被引用以反映全球网络犯罪趋势和经济损失情况。‌

‌在近期报告中，Cybersecurity Ventures指出全球网络犯罪损失预计在2025年达到10.5万亿美元，‌ 这一数据源于其发布的《2025年网络安全年鉴》，报告还分析了攻击手法演变，如AI驱动攻击占比上升，并强调中小企业面临的价格压力和安全挑战；此外，该机构曾发布网络安全创新500强企业榜单，涵盖云安全、应用安全等领域的公司，但相关榜单时效性较低。‌

如果将网络犯罪比作一个国家，那么据Cybersecurity Ventures预测， 2025 年网络犯罪造成的全球损失将达到 10.5 万亿美元，这将是继美国和中国之后的世界第三大经济体，超过一些国家的财富。

近日，Cybersecurity Ventures发布第五届年度网络安全年鉴特别版，这是一本手册，其中包含了解网络犯罪和网络安全市场的最相关统计数据和信息。

最新版的《网络安全年鉴》深入剖析了值得关注的安全事件及其背后的黑客，并全面概述了关键历史日期、富有洞察力的统计信息、网络防御形势、网络安全投资趋势等等。

网络犯罪造成的损失

• Cybersecurity Ventures预计，未来两年全球网络犯罪造成的损失将以每年15%的速度增长，今年将达到10.5万亿美元，到2031年将达到每年12万亿美元，高于2015年的3万亿美元。这代表着历史上规模最大的经济财富转移，会削弱创新和投资的积极性，其规模远超自然灾害一年造成的损失，并且其利润将超过全球所有主要非法毒品贸易的总和。

• 根据IBM的一份报告，全球数据泄露的平均成本已降至444万美元，比上一年下降了9%。这主要得益于人工智能驱动的防御措施提高了数据泄露的控制速度。企业平均只需241天即可识别并控制数据泄露，这是九年来的最低水平。然而，这一进步也伴随着风险：人工智能和自动化部署速度的提升虽然有助于企业更好地进行防御，但也带来了新的风险。预计到2025年，数据泄露的成本仍将高于2020年的386万美元。

• 经过三年的深入研究，一个国际研究团队编制了首个"世界网络犯罪指数"，该指数通过对各国网络犯罪的主要来源进行排名，确定了全球主要的网络犯罪热点地区。该指数于2024年4月发布，结果显示，网络犯罪威胁最大的国家相对较少。俄罗斯位居榜首，其次是乌克兰、中国、美国、尼日利亚和罗马尼亚，英国排名第八。

• 有关非法网络活动的报告做法有所改进，但到Cybersecurity Ventures预测2025 年全球网络犯罪中只有不到 25% 的案件会向执法部门报告的情况，而根据美国司法部的数据，2018 年报告的网络犯罪案件不到七分之一。

• "在全国范围内，我们看到网络犯罪越来越复杂，而犯罪分子却越来越年轻，"联邦调查局网络犯罪部门主管特工威廉·麦基恩去年在旧金山举行的一次安全会议上说，在美国因犯罪被捕的人的平均年龄为37岁，而因网络犯罪被捕的人的平均年龄仅为19岁。

哪些方面面临风险？

• Cybersecurity Ventures估计，全球约有一半的网络攻击针对小型企业，过去十年来，各种媒体报道称，60% 的小型企业在遭受数据泄露或网络攻击后的六个月内倒闭。

• 2025年10月，哈里斯民意调查公司为万事达卡进行了一项调查，访问了13个国家的13077名成年人。调查显示，年轻人更容易成为网络诈骗的受害者，人们往往羞于报案，而最令人担忧的是，近60%的受访者认为诈骗如此普遍，以至于被骗几乎不可避免。十分之七的受访者表示，在数字平台上保护个人信息比保护自己的家庭安全更难。

• 每天大约有100万人接入互联网。2022年，全球约有60亿人接入互联网并与数据进行交互，高于2020年的50亿，预测到2030年，互联网用户将超过75亿。如果街头犯罪随着人口增长而增长，网络犯罪也会随之增长。

• 预计到2025年，全球数据存储总量将超过200 ZB。这包括存储在私有和公共IT基础设施、公用事业基础设施、私有和公有云数据中心、个人计算设备（包括PC、笔记本电脑、平板电脑和智能手机）以及物联网（IoT）设备上的数据。Cybersecurity Ventures预测，到2025年，云端存储的数据总量（包括供应商和社交媒体公司（例如苹果、Facebook、谷歌、微软、X等）运营的公有云、面向公民和企业开放的政府云、中大型企业拥有的私有云以及云存储提供商）将达到100ZB，届时将占全球数据的50%，高于2015年云端存储数据的约25%。

勒索软件

• 2021年全球勒索软件造成的损失将达到200亿美元， 2015年为3.25亿美元。Cybersecurity Ventures预计，到2031年，勒索软件造成的损失每年将超过2650亿美元。

• Cybersecurity Ventures预测，2021年平均每11秒就有一家企业遭受勒索软件攻击，高于2019年的每14秒一次。未来七年，针对政府、企业、消费者和设备的勒索软件攻击频率将继续上升，到2031年将达到每两秒一次。

• CNA Financial支付了有史以来金额最高的勒索软件赎金。这家总部位于芝加哥的公司向据信来自俄罗斯的Phoenix网络犯罪团伙支付了4000万美元。

• Verizon发布的《2025年数据泄露调查报告》（DBIR）显示，在所有分析的数据泄露事件中，44%的事件涉及勒索软件，较去年的报告显著上升。勒索软件对小型企业的影响尤为严重。在大型企业中，勒索软件是39%数据泄露事件的组成部分，而中小企业遭受的勒索软件相关数据泄露事件比例高达88%。

• 据美国联邦调查局互联网犯罪投诉中心 (IC3) 统计， 2024 年勒索软件投诉数量同比增长 9%，从 2825 起增至 3156 起，勒索软件被认为是关键基础设施面临的最普遍威胁。报告指出，2024 年最活跃的五大勒索软件组织分别是 Akira、LockBit、RansomHub、FOG 和 PLAY。

加密犯罪

• Cybersecurity Ventures (Cybersecurity Ventures) 预测，包括跑路骗局、撤资和盗窃在内的加密犯罪预计将在 2025 年给全球造成 300 亿美元的损失，并以每年约 15% 的速度增长。区块链研究公司 Chainalysis 的一份报告显示，这一数字是2021 年创纪录的 140 亿美元损失的两倍多（当时的纪录为 140 亿美元）。

• 2025年2月21日，全球各大媒体报道称，Bybit加密货币交易所遭遇15亿美元（USD）的网络攻击，创下网络攻击史上的最高纪录。此次攻击与朝鲜国家支持的黑客组织"拉撒路"（Lazarus）有关。在此之前，迄今为止规模最大的加密货币黑客攻击发生在2022年3月，目标是支持热门区块链游戏平台Axie Infinity的网络。黑客入侵了Ronin Network，窃取了价值约6.25亿美元的以太坊和USDC稳定币。美国官员表示，"拉撒路"组织与此次盗窃案有关。

• 根据 Chainalysis 发布的《2025 年加密犯罪报告》，或许没有哪个实体比在线市场 Huione Guarantee更能体现加密犯罪生态系统的专业化。自 2021 年以来，Huione 及其平台上的所有商家已处理了超过 700 亿美元的加密货币交易。该平台提供的基础设施助长了诈骗技术的销售，并处理了包括猪肉屠宰和其他欺诈行为在内的链上交易，涉及被报告为被盗资金的地址、受制裁实体（例如俄罗斯交易所 Garantex）、诈骗商店、儿童性虐待材料以及中文赌博网站和赌场等等。

• 据国际调查记者联盟、《纽约时报》以及全球其他36家新闻机构联合调查显示，过去两年中，至少有280亿美元与非法活动相关的资金流入加密货币交易所。这些资金来自黑客、窃贼和敲诈勒索者。这些团伙将资金转移到全球最大的加密货币交易所，这些在线市场允许人们将美元或欧元兑换成比特币、以太坊和其他数字货币。

• 2024年1月， Ripple联合创始人兼执行董事长克里斯·拉森(Chris Larsen)披露，黑客从一个加密钱包中窃取了价值约1.12亿美元的Ripple专属加密货币XRP。拉森当时表示，被盗的加密货币属于他本人，这将是针对个人的最大规模黑客攻击之一。

近期重大黑客攻击

• 2023年5月，一个名为Clop的勒索软件团伙开始利用Progress Software公司MOVEit Transfer企业文件传输工具的零日漏洞进行攻击。Clop的广泛攻击导致全球政府机构、公共机构和商业组织的数据被窃取，其中包括纽约市公立学校系统、一家总部位于英国的人力资源解决方案和薪资管理公司（其客户包括英国航空公司和BBC）等。截至2023年11月，已有超过2600家机构和7700万人受到MOVEit攻击的影响。

• 2023年10月，美高梅国际酒店集团（MGM Resorts International）表示，2023年9月发生的一起网络攻击导致其运营中断，并使其第三季度业绩损失1亿美元，该公司正努力恢复系统。作为全球最大的博彩公司之一，美高梅在检测到攻击后立即关闭了系统以控制损失。情况十分严峻，以至于联邦政府和白宫都介入了恢复工作。

• 2023年12月，基因检测公司23andMe宣布，黑客入侵了0.1%客户的个人数据，约1.4万人。该公司还表示，通过入侵这些账户，黑客还能访问"大量包含其他用户祖源信息的个人资料文件"。但23andMe并未透露有多少"其他用户"受到此次数据泄露事件的影响。该公司最初于2023年10月初披露了此次事件。事实证明，此次数据泄露事件的受害者"其他用户"数量庞大：总计有690万人受到影响。

• 2024年2月，医疗保健巨头联合健康集团（UnitedHealth）旗下子公司Change Healthcare遭遇大规模网络攻击。数周内，美国各地医疗机构的医护人员无法收到患者的付款。哥伦比亚广播公司新闻（CBS News）称之为"美国医疗保健系统有史以来规模最大的网络安全攻击"。联合健康集团2024年4月发布的财报显示，该公司因"网络攻击造成的负面影响"支出8.72亿美元。该公司首席执行官随后证实，他们还向黑客组织支付了2200万美元的赎金。该公司预计，此次网络攻击今年将造成16亿美元的损失。

• 2024年2月，美国制药解决方案公司Cencora遭受网络攻击，导致近十家与Cencora合作的制药公司披露数据泄露事件。加州总检察长办公室发布的来自这些公司的通知显示，Cencora事件是引发其数据泄露的导火索。这些公司包括拜耳、诺华、再生元、艾伯维、Incyte、基因泰克、住友制药美国公司、葛兰素史克、Acadia、Endo和Dendreon。这凸显了制药行业数据安全的相互关联性，并强调了单一网络攻击可能对多个组织产生的连锁反应。

• 2024年3月，法国多个政府部门遭受分布式拒绝服务（DDoS）攻击，总理加布里埃尔·阿塔尔办公室称此次攻击"强度前所未有"。在几乎一整天的时间里，超过300个与政府相关的网站域名和17.7万个IP地址受到影响，其中包括一些主要公共服务网站严重中断。

• Roku公司表示，黑客未经授权访问了57.6万个账户，这是该公司当年发生的第二起数据泄露事件，促使这家流媒体硬件制造商采取额外的安全措施来保护用户。Roku在2024年4月的一篇博客文章中表示，黑客很可能是通过使用其他网站（用户可能在这些网站上使用了相同的登录凭据）的用户名和密码来访问这些账户的。这种自动化网络攻击被称为撞库攻击。总部位于加州圣何塞的Roku拥有8000万用户。

• 2024年6月，伦敦多家大型医院遭遇网络攻击，被迫取消手术和输血，并被宣布为"重大事件"。此次网络攻击的目标是一家为其提供血液检测分析服务的私营公司，导致七家医院的服务严重中断。攻击发生后的第一周，超过800例手术和700个门诊预约被重新安排。此次网络攻击还促使当局紧急呼吁民众献血。

• 2024年6月，谷歌旗下安全公司Mandiant的研究人员表示，多达165家云存储服务提供商Snowflake的客户遭到入侵，一个犯罪团伙通过窃取信息的恶意软件获取了他们的登录凭证。Live Nation证实，其旗下TicketMaster集团存储在Snowflake上的数据被盗，此前有人发布广告，出售5.6亿Ticketmaster客户的姓名、地址、电话号码和部分信用卡信息。Mandiant表示，迄今为止，他们追踪到的所有入侵事件都是由于Snowflake账户的登录凭证被信息窃取恶意软件窃取并存储在庞大的日志中造成的，有时甚至长达数年之久。

• 2024年6月，由于CDK Global遭受多次网络攻击，美国和加拿大约15000家汽车经销商的运营软件系统瘫痪数日，这些系统对其业务至关重要。CDK Global是少数几家经销商管理系统供应商之一，其系统为汽车零售商提供访问客户记录、安排预约、处理汽车维修订单和完成交易等功能。CDK已证实遭遇网络勒索事件，彭博社报道称，该公司计划支付黑客组织索要的数千万美元赎金以恢复服务。

• 2024年12月，PowerSchool发生数据泄露事件，估计影响了6200万名学生和1000万名教师。这款基于云端的软件解决方案为美国和加拿大的6000多所中小学及学区提供招生、沟通、考勤、教职工管理、学习系统、分析和财务等工具。此次泄露事件引发了家长和教育工作者对隐私和数据安全的担忧，敏感信息暴露在外，黑客正试图在暗网上利用这些信息。

• 2025年，一个臭名昭著、主要使用英语的黑客组织ShinyHunters建立了一个网站，以此敲诈勒索受害者，并威胁要公布从存储在Salesforce云数据库中的公司窃取的约10亿条记录。据称，该组织通过入侵Salesforce托管的云数据库，攻击了数十家知名公司。保险巨头安联人寿、谷歌、时尚集团开云、澳洲航空、汽车巨头Stellantis、信用评级机构TransUnion以及员工管理平台Workday等多家公司已证实，他们的数据在这些大规模黑客攻击中被盗。黑客的泄露网站列出了一些据称的受害者，包括联邦快递、Hulu（迪士尼旗下）和丰田汽车。

• 谷歌在2025年10月表示，针对甲骨文公司商业产品套件的大规模黑客攻击可能影响超过100家公司，这一初步评估可能预示着广泛的损失。谷歌在一份声明中称，此次攻击行动可能早在三个月前就开始了，导致"大量客户数据"被盗。截至2025年12月，受影响的公司数量和损失仍在统计中。

史上最大的黑客攻击

• 2020年，受国家支持的黑客利用一款广泛使用的SolarWinds软件产品，对包括美国、英国、以色列和加拿大在内的全球政府和企业网络进行间谍活动。这些网络间谍潜伏在电子邮件服务中，伪装成合法员工，窃取存储在云端的机密信息。这一爆炸性事件导致18000名SolarWinds客户紧急评估系统是否真的遭到入侵、损失程度以及如何修复。此次大规模行动的目标是美国政府一些最敏感的数据。

• 全球肉类供应商JBS在2021年阵亡将士纪念日周末遭遇大规模网络攻击。这是历史上影响食品生产企业的最大规模黑客攻击之一。此次勒索软件攻击导致其位于北美和澳大利亚的牛肉和猪肉屠宰场停产。该公司被迫支付了1100万美元赎金以恢复运营。

• 2017年5月，名为WannaCry的大规模勒索软件攻击蔓延至150个国家的超过20万台计算机系统。该攻击加密了受感染系统上的文件，并要求以比特币支付赎金才能解密。据估计，WannaCry攻击造成的经济损失总额超过40亿美元。

• 2017年6月，全球多家机构遭受了名为NotPetya的破坏性勒索软件攻击。此次攻击被认为是迄今为止最具破坏性的网络攻击之一，造成的损失超过100亿美元。包括航运公司马士基、制药巨头默克和法国建筑公司圣戈班在内的多家大型跨国公司都受到了严重影响。此次攻击还瘫痪了乌克兰的计算机系统，据信攻击源头就位于乌克兰。

• 信用报告机构Equifax于2017年9月宣布，超过1.45亿美国人的个人信息在一次大规模数据泄露事件中遭到泄露。攻击者利用安全漏洞入侵Equifax系统，窃取了包括社会安全号码、出生日期、地址和部分驾照号码在内的敏感客户信息。

• 2014年11月，一个自称"和平守护者"的黑客组织对索尼影业发动了毁灭性的网络攻击，以报复其计划上映的喜剧电影《采访》。黑客窃取并泄露了超过100TB的机密数据，包括即将上映的电影剧本、员工薪资、财务记录以及数千封私人电子邮件。他们还摧毁了索尼影业全球网络的一半以上。

• 在被认为是史上规模最大的数据泄露事件中，雅虎全部30亿用户账户在2013年的一次数据泄露事件中遭到入侵，而此次事件竟持续了三年之久才被发现。据信，攻击者是来自俄罗斯的国家支持的黑客，他们从雅虎用户数据库中窃取了姓名、电子邮件地址、电话号码、出生日期和加密密码。2014年发生的另一次入侵事件也使黑客获得了访问超过5亿个账户私人信息所需的账户密钥。

• 2013 年的CryptLocker恶意软件攻击了超过 25 万台计算机，加密了它们的文件。它会显示一个红色的勒索信息，并附带一个支付窗口。该病毒的制造者使用名为 Gameover Zeus 的蠕虫僵尸网络来制造和传播 CryptoLocker 病毒的副本。虽然 CryptoLocker 本身很容易被清除，但受影响的文件仍然处于加密状态，研究人员认为这种加密方式几乎无法破解。许多人表示不应该支付赎金，但也没有提供任何恢复文件的方法；另一些人则表示，支付赎金是恢复未备份文件的唯一途径。一些受害者声称，支付赎金并不总是能解密文件。

• 2010年被发现的"震网"（ Stuxnet ）蠕虫病毒是一种复杂的网络武器，用于攻击和破坏伊朗的核浓缩设施。"震网"病毒一度瘫痪了伊朗的核材料生产能力，并导致约五分之一的离心机被摧毁。该病毒被普遍认为是美国和以色列情报机构联合策划的。

• 2008年，信用卡支付处理商Heartland Payment Systems遭到入侵，估计有1.3亿个客户账户被盗用，成为历史上规模最大的信用卡黑客攻击事件之一。阿尔伯特·冈萨雷斯和两名俄罗斯黑客在Heartland系统中植入了嗅探程序。这些嗅探程序实时拦截信用卡凭证，并将数据传输回黑客。2010年，冈萨雷斯被判有罪，并被判处史无前例的20年监禁。

病毒历史

• 对于到访巴基斯坦历史名城拉合尔的电脑爱好者来说，这简直是千载难逢的良机。据《时代》杂志报道，一家名为"Brain Computer Services"的商店以每张仅售1.5美元的低价出售Lotus 1-2-3和WordStar等知名品牌电脑程序。从1986年初到1987年末，许多美国人------其中大部分是学生和背包客------抢购了这些低价软盘，准备带回国后在自己的电脑上使用。几乎每张软盘中都隐藏着一个并非由任何制造商提供的额外程序：一段被许多人认为是世界上最复杂的电脑病毒的代码片段。每当不知情的用户将新软盘借给朋友或同事，以及每当软盘在与其他用户共用的电脑上运行时，这段代码就会从一台电脑传播到另一台电脑。这种所谓的" Brain病毒"至少感染了10万张软盘，有时甚至会造成数据丢失。在每起案件中，非法程序都会留下一张名片，供那些足够精明的人找到它：一条以"欢迎来到地牢"开头的消息，署名为 Brain Computer Services 的所有者 Amjad Farooq Alvi（26 岁）和 Basit Farooq Alvi（19 岁）兄弟。

• 美国东部时间1988年11月2日晚上8点30分左右，据联邦调查局（FBI）称，由23岁的罗伯特·莫里斯（Robert Morris）开发的恶意程序从麻省理工学院（MIT）的一台计算机上释放到互联网上。莫里斯蠕虫病毒迅速以惊人的速度传播，导致大量计算机瘫痪。在24小时内，当时连接到互联网的约6万台计算机中，估计有6000台受到影响。该恶意程序感染了构成早期国家电子网络的众多著名高校以及公共和私人研究中心的系统。这比万维网的发明早了一年。莫里斯蠕虫病毒催生了新一代黑客，并引发了一波至今仍在困扰我们数字系统的网络攻击浪潮。

• 2014年4月1日，谷歌安全团队的尼尔·梅塔(Neel Mehta)私下向OpenSSL团队报告了"心脏出血"漏洞。几乎在同一时间，Codenomicon独立发现了该漏洞，并于2014年4月3日发布了相关报告。漏洞披露时，据信约有17%（约50万台）经权威机构认证的互联网安全服务器存在漏洞，攻击者可利用该漏洞窃取服务器的私钥以及用户的会话cookie和密码。记者们将"心脏出血"漏洞描述为"灾难性的"。

• Zeus电脑病毒是一种网络盗窃工具，于 2007 年席卷网络。三年后，Unisys 公司发布的一份白皮书估计，该病毒是 44% 银行恶意软件攻击的幕后黑手。到那时，它已经入侵了 88% 的财富 500 强企业，共计 2500 家机构，以及 196 个国家/地区的 76000 台计算机。Zeus 僵尸网络是由多个程序组成的，它们协同工作，为远程"僵尸网络控制者"控制计算机。该病毒起源于东欧，并被用于将资金转移到秘密银行账户。2010 年，该病毒背后的犯罪团伙的 100 多名成员（主要在美国）被捕。

• 据惠普公司称，Mydoom是历史上最严重的计算机病毒爆发事件，在2004年造成了约380亿美元的损失。这种恶意软件又名Novarg，严格来说是一种"蠕虫"，通过群发电子邮件传播。Mydoom病毒一度占据了所有电子邮件发送量的25%。尽管悬赏25万美元缉拿该病毒，但其开发者始终逍遥法外。Mydoom会从受感染的计算机中窃取地址，然后将自身副本发送到这些地址。它还会将这些受感染的计算机连接到一个名为"僵尸网络"的计算机网络中，发起分布式拒绝服务（DDoS）攻击。这些攻击旨在瘫痪目标网站或服务器。

• Sobig蠕虫是一种计算机蠕虫，于2003年8月感染了数百万台连接互联网的微软Windows计算机。截至2018年，Sobig是传播速度第二快的计算机蠕虫，仅次于Mydoom。Sobig不仅是一种能够自我复制的计算机蠕虫，而且还是一种特洛伊木马，因为它能够伪装成其他类型的程序。

• 20年前，互联网经历了自上世纪90年代商业化以来最接近彻底崩溃的一次灾难。一个仅有376字节的UDP网络蠕虫，以UDP目标端口1434为攻击目标，在短短几分钟内迅速传播到全球所有易受攻击的、连接互联网的微软SQL Server主机。这个蠕虫俗称SQL Slammer（尽管学术界曾提议将其命名为Sapphire，但并未被广泛接受），感染了全球约75,000台易受攻击的服务器。它造成的严重破坏甚至登上了国际新闻头条。这场灾难足以让许多网络瘫痪，并扰乱了全球零售信用卡POS系统和ATM机的正常运行。

• 据估计， Klez蠕虫造成的损失近200亿美元，2001年感染了约7.2%的计算机，即700万台个人电脑。Klez会发送虚假电子邮件，伪造已知的发件人，并试图禁用其他病毒。与其他病毒和蠕虫一样，Klez也发布了多个变种。它会感染文件、自我复制，并在每个受害者的网络中传播。它潜伏多年，每个版本都比前一个版本更具破坏性。

• "红色代码"（ Code Red）是一种于2001年7月15日在互联网上发现的计算机蠕虫病毒。它攻击运行微软IIS网络服务器的计算机。这是首次成功针对企业网络的大规模混合威胁攻击。"红色代码"计算机病毒感染了97.5万台主机，并在受感染的网页上显示"被中国人入侵！"的字样，且完全在每台计算机的内存中运行。在大多数情况下，它不会在硬盘或其他存储设备上留下任何痕迹。据估计，此次攻击造成的经济损失高达24亿美元。该病毒攻击了受感染计算机的网站，并对美国白宫网站发起了分布式拒绝服务（DDoS）攻击。

• "ILOVEYOU"（有时也被称为"爱情虫"或"情书"）是一种计算机蠕虫，于2000年5月5日及之后感染了超过一千万台Windows个人电脑。它最初以电子邮件的形式传播，邮件主题为"ILOVEYOU"，附件为"LOVE-LETTER-FOR-YOU.TXT.vbs"。该恶意软件由当时24岁的菲律宾马尼拉居民、AMA计算机学院计算机科学系学生奥内尔·德·古兹曼（Onel de Guzman）创建。

人工智能（AI）

• 麦肯锡指出，人工智能与网络安全产品的融合正在彻底改变企业保护系统和数据的方式。预计超过90%的网络安全人工智能功能将来自第三方供应商，这将使企业在升级现有安全架构时更容易采用尖端解决方案。

• 2025年，卡内基梅隆大学的研究人员证明，大型语言模型（LLM）无需人工干预即可自主规划并执行复杂的网络攻击。这项与人工智能公司Anthropic合作开展的研究表明，人工智能能够通过自主利用漏洞、安装恶意软件和窃取数据，重现2017年针对Equifax公司的网络攻击。Equifax数据泄露事件导致约1.47亿客户的数据遭到泄露，是美国历史上规模最大的数据泄露事件之一。

• 网络安全专家数月来一直警告称，完全自主的网络攻击------即人工智能智能体在极少人工干预的情况下执行整个攻击过程------将在12到18个月内出现。而现在，这个时间线已经缩短。Anthropic公司表示，Claude人工智能自动化了最近一次间谍活动中80%到90%的操作。作为回应，各大网络安全厂商正全力投入人工智能技术，构建能够自动化基本防御（例如，检测钓鱼邮件并在可疑脚本执行前将其关闭）并帮助预测对手模型下一步攻击方向的系统。

• 2024年4月，谷歌作为人工智能安全领域的先行者，宣布对其30亿用户进行Gmail重大人工智能安全更新。更新后的结果包括：利用大型语言模型（LLM）拦截的垃圾邮件数量增加了20%；每天审核的用户举报垃圾邮件数量增加了1000%；谷歌云端硬盘处理新型垃圾邮件和网络钓鱼攻击的响应速度提高了90%。

• Gartner 预测，到 2026 年，将 GenAI 与基于集成平台的安全行为和文化计划 (SBCP) 架构相结合的企业，员工驱动的安全事件将减少 40%。

• 德勤指出，仅美国金融服务机构的潜在欺诈损失到2027年就可能高达400亿美元，这凸显了金融服务机构为何竞相加强防范。应对措施已十分果断：目前91%的美国银行已采用人工智能进行欺诈检测，而83%的反欺诈专业人士计划在2025年前将全人工智能（GenAI）整合到其系统中。

• 过去一年，网络钓鱼攻击增加了1265%，这归因于生成式人工智能工具的增长；2025年，全球报告的人工智能网络攻击数量增加了47%。思科2025年网络安全准备指数显示：86%负有网络安全责任的企业领导者报告称，在过去12个月中至少发生过一起与人工智能相关的事件。

网络安全市场

• Cybersecurity Ventures 预测，到 2026 年，全球网络安全产品和服务支出将达到每年 5220 亿美元（美元），高于 2021 年的 2600 亿美元。这包括全球所有国家、B2B 和 B2C，以及与网络安全融合的任何市场的一部分，例如量子安全、物理安全和监控、政府信息安全和军事网络防御技术（所有国家）、太空网络防御，并且还包括网络保险单。

• 根据全球管理咨询公司麦肯锡（McKinsey）发布的 2024/2025 年研究报告，人工智能正在为网络安全提供商扩大 2 万亿美元的潜在市场规模 (TAM) 。

• 根据麦肯锡的研究，如今近 15% 的企业网络安全支出来自首席信息安全官 (CISO) 以外的部门，预计未来三年非 CISO 网络安全支出将以 24% 的复合年增长率增长。该研究还指出，这种情况与十年前截然不同，当时几乎所有的网络安全支出都来自 CISO 部门。

• 根据IDC发布的最新《全球安全支出指南》预测，到2025年，美国和西欧将占全球安全支出的70%以上。然而，预计到2025年，所有地区的安全支出都将持续增长，其中拉丁美洲、中东欧以及中东和非洲的增幅最大。

• 人工智能正在重塑几乎所有行业------网络安全也不例外。一份研究报告估计，2021年全球基于人工智能的网络安全产品市场规模约为150亿美元，到2030年将飙升至约1350亿美元。

• 在我们的领域，大量的企业、政府和中小型企业 (STM) 支出都流向了微软。据 Investing.com 报道，微软在 2025 财年创造了约370 亿美元的网络安全收入，约占其总收入的 14%。如果其安全业务以 15% 左右的复合年增长率增长，到 2030 年，其安全业务收入可能达到 500 亿美元。

• 据Cybersecurity Ventures预测，到 2027 年，全球用于员工安全意识培训的支出（此前网络安全预算中支出最少的项目之一）预计将超过100 亿美元，高于 2023 年的约 56 亿美元。

• 根据 Gartner 的数据，2024 年全球安全服务收入超过 770 亿美元，其中四大咨询巨头德勤占据最大的市场份额，达到 16.6%。这意味着德勤的年度安全服务收入将超过 127 亿美元。德勤拥有超过 4 万名安全服务专业人员。

• 据 Palo Alto Networks 的数据，美国每年在网络安全方面投入超过 250 亿美元，用于保护联邦系统免受黑客、勒索软件组织和国家支持的黑客日益增长的威胁。Deltek估计，到 2026 年，联邦网络安全市场规模将达到 188 亿美元，到 2028 年将增长至 207 亿美元。美国拥有全球最大的网络安全预算，用于保护其政府免受网络威胁。

网络保险

• 美国首个网络保险产品于1996/1997年问世，当时AIG推出了互联网安全责任险（ISL）产品。ISL标准计划涵盖了客户信用卡信息从被保险公司服务器被盗，且信用卡公司未能履行保护义务时产生的法律费用和和解金。

• Cybersecurity Ventures 预测，网络保险市场将在 2025 年增长至 148 亿美元，并在 2031 年超过 340 亿美元，这是基于 11 年期间（2020 年至 2031 年）15% 的复合年增长率 (CAGR) 计算得出的。

• 据报道，全球最大的网络保险公司之一Beazley正逐步退出市场。这家公司面临着索赔不断增加和保费下跌的双重困境，与此同时，竞争对手却在加倍投入涵盖勒索软件和其他网络攻击的保单业务。《金融时报》（FT） 2025年11月30日报道了这一消息。Beazley近期公布，截至9月30日的九个月内，其网络业务毛保费收入（衡量总收入的指标）下降了8%，至8.48亿美元。报道还指出，尽管Beazley减少了业务敞口，但其在美国市场的两大竞争对手Chubb和AIG却维持或扩大了业务规模。这些截然不同的策略凸显了这一新兴行业的波动性。

• 攻击者正利用人工智能技术自动化并扩大网络钓鱼、勒索软件和深度伪造攻击的规模，使得威胁传播速度更快，也更难检测。怡安集团的研究发现，人工智能驱动的深度伪造攻击的增加导致社会工程事件同比增长53%，社会工程和欺诈索赔案件更是增长了233%。

• 尽管 Resilience 保险组合中的网络保险索赔在 2025 年上半年下降了 53%，这表明企业在预防攻击方面有所进步，但成功攻击造成的经济损失实际上却有所增加。《2025 年中期网络风险报告》显示，当网络犯罪分子突破 Resilience 客户的防御时，他们的攻击力度比以往增加了 17%，勒索软件攻击造成的平均损失现在超过 118 万美元。

• 在过去一年中遭遇勒索软件攻击的Coalition网络保险投保人中，44%的人在认为合理且必要的情况下选择支付赎金。Coalition事件响应中心（CIR）成功地将赎金平均降低了60%。

• 欧洲的潜力显而易见：根据豪登（Howden）发布的《2025年网络保险报告》，年收入超过5亿欧元的企业中，有41%计划在未来五年内首次购买网络保险。对于一家年收入5亿欧元的企业而言，网络保险可在十年内节省约1600万欧元的网络攻击相关成本。这意味着19%的投资回报率------极具吸引力。随着保费持续下降至两位数低位，当前的市场环境为欧洲的新买家提供了绝佳的入场时机。

大型科技公司

• 微软与美国社区大学合作发起了一项全国性活动，旨在2021年至2025年间帮助25万人进入网络安全领域，以弥补美国一半的劳动力缺口。微软还将未来五年在网络安全领域的投资计划提高至200亿美元，高于自2015年以来每年10亿美元的投入。去年，微软首席执行官萨蒂亚·纳德拉宣布，微软安全业务的收入已突破200亿美元。

• 微软援引Cybersecurity Ventures（Cybersecurity Ventures）的技能短缺数据，于2022年宣布在其"Ready4Cybersecurity"项目下，在亚洲建立新的合作伙伴关系，旨在改善弱势群体获得网络安全技能和职业发展的机会。该项目计划到2025年为10万名年轻女性和弱势青年提供网络安全认证。

• 2021年，谷歌宣布将在2025年前投资超过100亿美元用于网络安全领域。这项投资将包括帮助保障供应链安全以及加强开源安全。谷歌还表示，他们正在培训10万名美国人从事重要的数据隐私和安全工作。该公司在2024年6月宣布，将提供1500万美元，在全美各地的大学建立15个新的网络安全诊所。这家科技巨头还资助了2000名学生在非洲获得网络安全职业证书。去年，谷歌推出了面向所有人的网络安全专业证书培训项目，包括那些没有编程或计算机科学背景的人员。该项目由谷歌的网络安全专家创建，旨在帮助人们在6个月内掌握就业所需的技能，从而快速开启职业生涯。

• IBM 承诺到 2030 年，为美洲、亚太、欧洲、中东和非洲 30 多个国家的3000 万人提供学习机会，以弥补包括网络安全在内的技术领域的技能缺口。合作伙伴还包括专注于服务弱势青年、妇女和退伍军人的非政府组织。

• 2024年6月，思科旗下全球企业风险投资机构思科投资公司（Cisco Investments）启动了一项规模达10亿美元的人工智能投资基金，旨在扶持初创企业生态系统，并推动安全、可靠、值得信赖的人工智能解决方案的开发。截至目前，思科已承诺投入该10亿美元投资基金中的近2亿美元。

董事会

• Cybersecurity Ventures预测，到2025年，财富500强企业中将有35%的董事会成员拥有网络安全经验，到2031年，这一比例将超过50%。这一预测高于海德思哲(Heidrick & Struggles)在2021年做出的17%的估计。

• 据 Gartner 公司预测，到 2024 年，网络物理安全事件的责任将使75% 的 CEO 承担个人责任。由于网络物理系统 (CPS) 的特性，此类事件可能迅速导致人员受伤、财产损失或环境灾难。

• 根据 2025 年 9 月 CSO 的一篇报道，缺乏董事会访问权限是导致 CISO 不满的首要因素。该报道援引研究指出，近 40% 的中小型企业 CISO 几乎或完全无法接触到完整的董事会。

• 据Splunk的调查显示，首席信息安全官（CISO）晋升至高管层意味着他们将更多地参与董事会事务，有机会直接与首席执行官（CEO）沟通，并拥有制定企业战略决策的权力。调查显示，到2025年，82%的CISO将直接向CEO汇报工作，这一比例较2023年的47%显著增长。此外，83%的CISO表示他们经常或几乎总是参加董事会会议。虽然60%的CISO认为拥有网络安全背景的董事会成员对安全决策的影响力更大，但只有29%的CISO表示他们的董事会中至少有一位具备网络安全专业知识的成员。

• 根据牛津经济研究院 2025 年发布的一份报告，只有 29% 的首席信息安全官 (CISO) 表示他们获得了足够的网络安全计划预算并实现了安全目标，而41% 的董事会成员认为网络安全预算完全够用。该报告调查了 600 名受访者，其中 500 名为首席信息安全官 (CISO)、首席安全官 (CSO) 或同等安全领导者，100 名为董事会成员。

网络世界的女性

• 网络安全行业女性从业者短缺。Cybersecurity Ventures（Cybersecurity Ventures）的一份报告显示， 2022年全球网络安全从业人员中女性占比仅为25%。该机构预测，到2025年，女性"将占全球网络安全从业人员的30%，到2031年将达到35% "。

• 黑人女性在科技和网络安全领域严重缺乏代表性。美国国家妇女与信息技术中心 (NCWIT) 指出，在科技行业从业的女性占总人数的 25%，其中只有 3% 是黑人。而从事网络安全工作的女性更是寥寥无几。

• 人们普遍认为大多数网络犯罪分子是男性。但趋势科技的一份报告揭示了这一事实，发现网络犯罪论坛的参与者中约有30%是女性。

• 2018年，美国女童子军（GSUSA）与PaloAlto公司合作，将网络安全徽章纳入女童子军活动项目。到2023年，女童子军已获得超过31.5万枚网络安全徽章。

• 2024年3月，思科与印度卡纳塔克邦政府签署了一项协议，根据该协议，思科将培训4万人，提升他们的网络安全技能和意识。其中，50%的学员将是女性，以满足各组织日益增长的网络安全人才需求，帮助他们加强防御，应对不断演变且日益复杂的网络威胁形势。

• Veeam Software 与 Women In Cloud 于 2025 年 8 月启动合作，旨在认证一百万人掌握人工智能、云计算和网络安全技术，从而释放安全的数字生计，并推动印度在全球人工智能驱动型经济中的领导地位。

首席信息安全官

• 世界上第一个首席信息安全官 (CISO) 于 1994 年诞生，当时金融服务巨头花旗集团（当时名为花旗公司）在遭受俄罗斯黑客的一系列网络攻击后，设立了一个专门的网络安全办公室。

• Cybersecurity Ventures 估计，目前全球至少有32,000 名首席信息安全官 (CISO )。Zippia 通过一个包含 3000 万份个人资料的数据库，并参考美国人口普查局的数据进行验证，估计美国目前有超过 7,523 名首席安全官（与 CISO 可互换使用）。

• 根据Cybersecurity Ventures (Cybersecurity Ventures) 的预测，到 2025 年，财富 500 强企业 100% 和全球 2000 强企业中的大多数都将聘用首席信息安全官 (CISO)或同等职位，而 2018 年这一比例为 70%。

• 根据Proofpoint发布的《2025年首席信息安全官之声报告》，虽然67%的首席信息安全官表示其所在机构的网络安全文化实力雄厚，但高达76%的首席信息安全官认为其所在机构在未来12个月内面临遭受重大网络攻击的风险，这一比例高于2024年的70%。这种矛盾反映了一种日益增长的观点：数据泄露越来越被视为不可避免而非可以避免。这种担忧并非毫无道理。三分之二（66%）的首席信息安全官报告称，过去一年中发生了敏感信息的重大损失------这一比例较2024年的46%大幅上升。尽管在安全态势和意识方面投入了大量资金，但仍有超过半数（58%）的首席信息安全官认为，他们尚未做好应对2025年网络攻击的准备。

• Gartner 估计，到 2025 年，近一半的网络安全领导者将更换角色，其中 25% 的人将完全转岗，原因是压力、心理压力和职业倦怠等因素。

• 在网络安全领域的高层职位上，性别差距依然巨大。例如，根据Cybersecurity Ventures（Cybersecurity Ventures）的研究，到2025年，女性在财富500强企业中担任首席信息安全官（CISO）的比例将不足20%。

网络安全工作

• 据Cybersecurity Ventures 的数据显示，全球网络安全职位空缺增长了350%，从2013 年的 100 万个职位增加到 2021 年的 350 万个，足以填满 50 个 NFL 体育场。

• 据CyberSeek的数据显示，2022年网络安全职位空缺数量趋于稳定，预计到2025年将维持在350万个（或更少）的水平，其中约有50万个职位位于美国。尽管业界仍在努力寻找新人才并解决员工职业倦怠问题，但我们预测，供需缺口至少在未来几年内仍将持续存在，尤其是在人工智能在网络安全领域兴起的情况下。

• 据美国劳工统计局（BLS）预测，2022年至2032年间，信息安全分析师的就业人数预计将增长32%，远高于所有职业的平均水平。截至2024年5月，信息安全分析师的年薪中位数接近12.5万美元。

• 根据印度软件和服务业企业协会（NASSCOM） 2016年的估计，到2025年，仅印度就有望创造100万个新的网络安全就业岗位。预计到2030年，印度网络安全市场的估值将接近5000亿美元。

• 网络安全领域经验最丰富的职位失业率接近于零，而且未来几年可能仍将保持这一水平。但这些职位在整个行业就业总数中所占比例很小。

• 据CSO 2025年5月的一篇报道，一些首席信息安全官（CISO）的年收入高达500万美元（包括奖金和年度股权奖励），而CISO的总薪酬中位数为53.2万美元。该数据来自一项针对年收入超过10亿美元的美国企业的调查。

• 根据 Salary.com 的数据，2025 年美国首席信息安全官 (CISO) 的薪资中位数为 384,715 美元。CISO薪资最高的城市是旧金山、纽约和波士顿。

一些历史

• 世界上第一个国家级数据网络于18世纪90年代在法国建成。它是一个机械电报系统，由一连串的塔楼组成，每个塔楼顶部都有一套可移动的木制臂架。1834年，两名窃贼入侵了法国电报系统，窃取了金融市场信息------这实际上是世界上第一次网络攻击。

• 在计算机黑客出现之前，有一种叫做"电话窃听"（phreaking）的技术。"ph-"指的是电话，而电话窃听者们热衷于逆向工程电信公司用于长途拨号的音调系统。如果能以精确的音调重现每个号码的音调，就能拨打免费电话，而无需支付昂贵的费用。1957年，一位名叫乔·恩格雷西亚（Joe Engressia，又名Joybubbles）的7岁盲童拥有绝对音感，他听到电话线上传来一个高音调的音调，便开始以2600赫兹的频率吹口哨，从而能够与电话线进行通信，成为美国第一位电话窃听者，也就是所谓的"电话窃听者"。

• "黑客"一词的现代定义最早于 1955 年 4 月在麻省理工学院提出，而计算机黑客行为的首次提及则出现在 1963 年的《技术》杂志上。

• 第一个计算机病毒"Creeper"的名字来源于动画片《史酷比》中的一个角色。Creeper是BBN计算机程序员鲍勃·托马斯于1971年编写的，作为一项自我复制代码的实验。

• 首例引人注目的勒索软件事件是由艾滋病木马引起的。被誉为"勒索软件之父"的约瑟夫·波普向世界卫生组织艾滋病大会的约2万名与会者分发了含有该木马的恶意软盘。受害者被告知需向位于巴拿马邮政信箱的PC Cyborg公司支付189美元赎金。不过，由于这只是简单的恶意软件，很快就出现了解密工具。