木马、病毒、间谍软件......这些东西可能有花哨或吓人的名字，但有一点是肯定的：你不希望它们靠近你的电脑、智能手机或平板电脑。

恶意软件真的会把你的系统搞得一团糟。这可不像冬天得普通感冒，情况会更糟。不幸的是，你不能只用手帕来解决这个问题。

92%

多年来，恶意软件攻击给美国企业造成了巨大的经济损失，平均每家公司每年损失超过 200 万美元。 1

分析师预测，2020 年美国企业在恶意软件安全方面的支出将超过一万亿美元。 2

但美国的成本要高得多，因此美国的安全漏洞成本最高。7

网络犯罪成本上升了 20% 以上。网络安全成本从 2018 年到 2019 年增长了 23.7%，令人担忧。4

近年来，全球网络犯罪急剧上升。按操作系统分类的恶意软件统计报告收到的数据显示，2017 年全球网络犯罪的平均成本增加了 27% 以上，2019 年又增加了 32%。5

在恶意软件攻击造成的费用中，信息丢失占了近一半。1

每条网络犯罪被盗记录的平均成本。

由于恶意软件造成的记录损失达到了惊人的 630 万美元。

在美国，安全漏洞造成的损失是全球最大的。

点击按钮浏览幻灯片！

计算机病毒统计数据显示，恶意软件攻击会带来大量费用。其中，信息丢失的费用是迄今为止最昂贵的，近一半的恶意软件费用都归因于此。1

2019 年，勒索软件在美国造成的损失超过了 50 亿美元，比上一年增长了 38%。6

2005 年至 2022 年美国每年数据泄露次数和受影响人数：

预计到 2020 年底，恶意软件造成的全球总体损失将达到 6 万亿美元大关，这凸显了网络犯罪的巨大经济影响。9

全球恶意软件统计数据显示，恶意软件攻击仍然是一个重大威胁，每年检测到的新恶意软件样本数量都在稳步增长。特洛伊木马、勒索软件和广告软件等各种类型的恶意软件针对不同的平台和行业，凸显了采取强有力的网络安全措施和提高用户意识的必要性。

恶意软件对全球构成重大威胁。仅在 2022 年，全球网络安全公司登记在册的恶意软件攻击就超过 100 亿次。这些攻击针对各种设备和操作系统，对个人、企业和组织都造成了影响。

某些行业尤其容易成为恶意软件攻击的目标。例如，医疗保健行业的勒索软件攻击激增，其中 74% 的攻击针对医院，26% 影响牙科服务和疗养院。同样，教育和研究领域的勒索软件攻击也在增加，56% 的低等教育机构和 64% 的高等教育机构成为攻击目标。

遗憾的是，在防范恶意软件方面仍有改进的余地。研究表明，只有 24% 的美国人在智能手机上安装了杀毒软件，这使得大多数人容易受到移动恶意软件的威胁。此外，约 50% 使用物联网技术的公司除了默认密码外没有实施额外的安全措施，从而造成了潜在的漏洞。这些统计数据突出表明，个人和组织需要优先采取网络安全措施，以降低恶意软件带来的风险。

2019 年，恶意软件攻击猖獗，影响了近 80% 的大型企业和美国数百万用户。为了概述北美地区的恶意软件状况，我们汇编了与恶意软件相关的网络犯罪统计数据，包括攻击和漏洞数据。

雅虎在 2013 年经历了一次令人震惊的漏洞事件，多达 30 亿个电子邮件账户被泄露，成为迄今为止同类漏洞中最大的一次。10

Anthem Inc.是一家重要机构，它是黑客攻击的受害者，导致 3700 多万条记录被盗。

马里兰州劳工部遭遇重大恶意软件漏洞，导致近 8 万个账户丢失。

黑客以万豪酒店为目标，专门针对美国账户窃取个人信息以牟利。结果，超过 5 亿个用户账户被泄露。

次年，流行的社交媒体平台 Myspace 有超过 3.6 亿个账户的数据遭到泄露。10

2017 年，全球知名企业 Uber 遭受了一次广受关注的漏洞事件，丢失了 5000 万乘客记录、700 万司机记录和 60 万美国驾照信息。11

Uber 对漏洞的处理甚至比漏洞本身更糟糕。他们试图追踪黑客并收买他们，以掩盖漏洞，这只会导致比正常情况下更大的公众尴尬。

由于恶意软件漏洞，万豪国际酒店集团损失了超过 5 亿个用户账户。 

黑客利用恶意软件入侵了该部门的数据，导致 78,000 个姓名、地址和社会安全号码被盗。这些恶意软件攻击统计数据清楚地表明了漏洞造成的破坏程度。13

最近的恶意软件攻击和泄密事件凸显了网络威胁的日益复杂和普遍。从针对关键基础设施的大规模勒索软件攻击，到泄露敏感信息的数据泄露，组织和个人必须保持警惕，并实施强有力的网络安全措施，以防范这些不断变化的威胁。

最近的统计数据表明，恶意软件攻击和漏洞频频发生，令人担忧。仅在 2021 年，全球就报告了 1 亿多起恶意软件事件。此外，数据泄露的数量也达到了惊人的 1001 起，数十亿个人记录可能被滥用。

各行各业都是近期恶意软件攻击和漏洞的受害者。医疗保健行业尤其成为攻击目标，2021 年，58% 的医疗保健机构至少遭受过一次恶意软件攻击。此外，金融服务和政府部门也受到了严重影响，在报告的外泄事件中占了相当大的比例。

恶意软件攻击和数据泄露会造成巨大的经济损失。2021 年，数据泄露的平均成本达到 424 万美元，每条受损记录平均损失 150 美元。此外，受勒索软件攻击影响的企业平均要支付 57 万美元的赎金，造成了巨大的经济损失。

2017 年，WannaCry 病毒感染了 150 多个国家的 10 万多个群体，影响了 40 多万台机器。这次大范围攻击造成的平均损失高达 40 亿美元。 60

近一半（49%）的非销售点恶意软件是通过恶意电子邮件传播的。企业很容易通过电子邮件感染计算机病毒，因为一个人打开附件或点击恶意链接就可能在不知情的情况下感染计算机。60

众所周知，电脑会感染某种形式的恶意软件：

在过去一年中，针对 Mac 操作系统的恶意软件增加了 165%。尽管 Mac 采取了防御措施，但仍被不断更新的恶意软件盯上。47

最近的统计数据显示，53% 的病毒是通过 .exe 文件传播的，而 .pdf 文件只占 6%。这是因为 .exe 文件可以由程序自动执行，而 .pdf 文件则需要用户操作。因此，在打开来自不可信来源的文件时应小心谨慎。47

每个月都有 6,000 多种新的计算机恶意软件病毒产生和发布。这些病毒不断演变，变得更加复杂和难以检测，对企业和个人构成严重威胁。59

Facebook 向任何发现其系统漏洞的人提供 500 美元的奖励。这种做法在企业中很常见，目的是测试其安全系统，并鼓励人们在潜在风险被利用之前报告它们。59

2020 年，61% 的组织经历了恶意软件从一名员工传播到另一名员工的活动。这可以归因于网络钓鱼攻击的日益复杂以及远程工作带来的分心。

在所有通过电子邮件发送的受感染文件中，已知受感染的是可执行文件。

所有发送恶意软件的黑客都选择主要通过向他人或公司发送电子邮件的方式向毫无戒心的客户发送恶意软件。

从 2017 年到 2018 年，已知使用破坏性恶意软件的黑客数量有所增加

据了解，加密劫持企图在 2020 年增加了 163%。26

ILOVEYOU 病毒在 2009 年传播时，估计在全球造成了 100 亿美元的损失。22

每天，记录在案的计算机病毒数量达到惊人的 25 万个。22

在 Mac 用户中，有 62% 感染过电脑病毒，平均每个用户感染 5 个文件。22

仅在美国，就有 360 万台电脑受到多种恶意软件感染。21

恶意人士每月向公众制造和发布大约 6000 种新的计算机恶意软件病毒。22

据估计，全球有 32% 的电脑曾经感染过病毒。22

臭名昭著的 Conficker 病毒是传播最广的计算机病毒，已感染了全球 200 个国家的用户。值得注意的是，它至今仍然活跃。21

美国、印度和日本是最常发现计算机病毒的国家，台湾和乌克兰受影响的用户数量也不遑多让。25

美国公司和公共组织都经历过某种形式的恶意软件活动：

计算机病毒的产量达到了自病毒追踪开始以来的历史最高水平。25

77% 的美国成年人的家用电脑至少安装了杀毒软件。26

的美国人担心受到计算机病毒的危害。

的美国企业已采取措施，为自己和员工做好防范计算机病毒的正式准备。

荷兰的许多公司和企业已经采取措施，为自己和员工做好防范计算机病毒的正式准备。

计算机病毒统计数据凸显了恶意软件的持续威胁，每年都会检测到数百万个新病毒样本。这些病毒可对计算机系统造成严重破坏，危及数据安全，并扰乱业务运营，这凸显了有效防病毒保护和网络安全实践的重要性。

计算机病毒继续对数字环境构成重大威胁。仅在 2021 年，就检测到超过 1 亿个新的独特恶意软件样本，其中病毒是最常见的类型之一。这些恶意程序会感染计算机，对数据、系统和隐私造成各种破坏。

虽然计算机病毒可以影响各种平台，但 Windows 操作系统历来更容易受到影响。统计数据显示，2022 年约 95.6% 的最新恶意软件变种都以 Windows 操作系统为目标，这就强调了为 Windows 用户提供强大防病毒保护的必要性。

计算机病毒采用各种方法传播。最常见的传播方式包括电子邮件附件、受感染网站、恶意下载和 USB 驱动器等可移动存储设备。此外，社交工程技术（如网络钓鱼）在传播病毒方面也发挥着重要作用。

网络安全专家报告称，2020 年全球勒索软件攻击总数将达到 3.04 亿次。18

2020 年，每天每小时都有 37,700 起勒索软件攻击报告。18

2020 年的每一天的每一小时的每一分钟，全球机构共接到 578 起勒索软件攻击报告18

2020 年前三个季度，美国报告的所有安全漏洞中有 21% 涉及勒索软件。19

2020 年，美国解决勒索软件攻击的总成本超过 3.5 亿美元。18

2020 年，美国勒索软件的平均索要金额为 20 万美元，而 2018 年为 5,000 美元。18

自 2019 年以来，美国的勒索软件攻击数量上升了 232%。20

在支付赎金的受害者中，46% 的人在支付攻击者的赎金后找回了数据。22

所有数据泄露事件中都涉及某种形式的勒索软件。

的美国组织在 2021 年期间至少遭受过某种形式的基于电子邮件的勒索软件攻击。

在 2021 年，所有美国组织中有一半受到勒索软件的感染。

2020 年，每 3 家遭遇勒索软件攻击的公司中，就有 2 家成为一种以上勒索软件的攻击目标。21

据报告，在 2021 年期间，37% 的全球组织成为了某种勒索软件攻击企图的受害者。21

从 2021 年 1 月到 7 月 31 日，联邦调查局互联网犯罪投诉中心共收到 2,084 起勒索软件报告。21

联邦调查局互联网犯罪投诉中心指出，自 2021 年以来，勒索软件的报告数量增长了 62%。25

据网络安全和基础设施安全局的官员称，美国 16 个关键基础设施部门中有 14 个受到了勒索软件攻击。23

仅在 2020 年，专家们就检测到 130 种不同的勒索软件，其中大多数（78.5%）属于 GandCrab 勒索软件家族。23

据记录，2021 年最大的勒索软件需求支付额为 4000 万美元。20

勒索软件最常攻击的目标是教育机构，其次是零售、法律服务、IT、制造、能源、运输、医疗保健、地方政府和金融机构等行业24

在所有勒索软件事件中，十分之九没有造成任何总体损失。24

在所有行业的所有勒索软件尝试中，经济损失的中位数为 11 150 美元。24

2021 年第三季度，12% 的勒索软件美国受害者支付了勒索软件攻击的费用。25

2021 年前 6 个月，与勒索软件相关的活动耗资 5.9 亿美元，而 2020 年，美国人为此损失了 4.16 亿美元。25

恶意软件的成功率因多种因素而异，但一般都很高，有大量成功感染的报告。恶意软件的复杂程度不断提高，再加上技术和有针对性的攻击不断发展，凸显了打击这种对计算机系统和数据安全的持久威胁所面临的持续挑战。

不幸的是，事实证明恶意软件攻击非常成功。网络安全专家指出，恶意软件攻击的成功率因各种因素而异，如恶意软件的复杂程度、目标系统的安全措施和用户意识。不过，研究表明，成功的恶意软件攻击占全球网络安全漏洞的很大一部分。

恶意软件感染导致泄密或数据泄露的成功率令人震惊。近年来，据估计约有 60-70% 的恶意软件感染会导致成功入侵或数据泄露。这凸显了采取强有力的网络安全措施及时预防和检测恶意软件感染的必要性。

企业可以通过实施多层次的网络安全方法来加强对恶意软件攻击的防御。这包括使用强大的防病毒和防恶意软件解决方案、定期更新软件和系统、开展员工意识培训、实施强大的访问控制和身份验证机制，以及制定事件响应计划。此外，定期进行漏洞评估和渗透测试有助于发现和解决安全防御中的潜在薄弱环节。

在黑客利用漏洞实施的勒索软件攻击中，25% 是由于用户操作不当造成的。16

约有 16% 的尝试与恶意广告或诱骗用户点击有害链接的网站有关。15

互联网，特别是恶意网站和在线下载，是恶意软件的最大来源之一。其他常见的来源包括电子邮件附件、受感染的外部设备以及被破解的软件或应用程序。谨慎行事并采取网络安全措施以降低从这些来源感染恶意软件的风险至关重要。

恶意软件的最大来源通常是互联网。恶意行为者通常通过各种在线渠道传播恶意软件，包括恶意网站、受感染的电子邮件附件、恶意下载、虚假软件更新和被破坏的在线广告。浏览互联网时一定要小心谨慎，对下载文件或点击可疑链接保持警惕。

是的，某些类型的网站传播恶意软件的风险更高。这些网站包括托管盗版内容的网站、成人网站、非法流媒体平台、文件共享网站以及提供破解软件或密钥的网站。网络犯罪分子经常利用这些平台传播恶意软件，欺骗毫无戒心的用户。

是的，电子邮件附件是恶意软件的常见来源。网络犯罪分子通常使用网络钓鱼技术诱骗用户打开恶意附件，然后在收件人的系统中安装恶意软件。在打开电子邮件附件时，尤其是来自未知或可疑来源的附件时，务必要小心谨慎。

计算机病毒的起源可以追溯到 1949 年，当时约翰-冯-诺依曼（John von Neumann）发表了关于复杂自动机理论的论文，指出任何计算机程序都可以复制。 125

最早的病毒记录出现在 20 世纪 70 年代，首先是由 BNN Technologies 公司的鲍勃-托马斯（Bob Thomas）创建的名为 "爬虫蠕虫 "的实验性自我复制程序。从那时起，恶意软件感染层出不穷，但我们仅举几个著名的例子。125

自 "爬行者 "实验以来，恶意软件感染的数量已经多到我们无法用一篇文章来描述。128

不过，我们将在此列举几个最臭名昭著的例子。126

1986:PC-Write 木马作为最早的木马之一出现，可清除所有用户文件。 127

1988：1988 年，莫里斯蠕虫感染了大量 ARPANET 计算机。

1991：米开朗基罗病毒于 1991 年米开朗基罗生日当天发布，旨在清除硬盘数据。

这份简短的清单仅代表了不断威胁全球互联网连接网络和设备的众多恶意软件感染中的一小部分。127

恶意软件的历史悠久且不断演变，最早的计算机病毒出现在 20 世纪 70 年代初。多年来，恶意软件变得越来越复杂和多样化，从病毒和蠕虫到勒索软件和间谍软件，对计算机系统和网络构成了重大威胁。

第一种计算机病毒，即 "爬山虎"，发现于 1971 年。它是一个可自我复制的程序，感染了 ARPANET（互联网的早期前身）。

勒索软件是 2000 年代中期出现的一种重大威胁。其中一个显著的例子是 "CryptoLocker "勒索软件，它于 2013 年首次出现并加密了用户的文件，要求用户支付赎金才能释放文件。

2000 年代末，随着智能手机的普及，移动恶意软件开始受到关注。第一个重要的移动恶意软件名为 "Cabir"，于 2004 年被发现，目标是诺基亚塞班设备。

在对 Windows 系统的恶意软件攻击中，木马占大多数，占 64.31%，其次是病毒，占 15.52%。木马又称特洛伊木马，是一种伪装成合法软件欺骗用户安装的恶意程序。47

2021 年第二季度，卡巴斯基的产品和技术保护了 97,451 名用户免受木马攻击。卡巴斯基在特洛伊木马恶意软件感染用户系统之前就对其进行检测和拦截，从而保护用户的安全。 16

鉴于特洛伊木马感染的数量不断增加，企业和个人必须谨慎行事，因为这些感染通常通过电子邮件附件或受感染的网站传播。16

受木马攻击最多的国家是孟加拉国、埃塞俄比亚、中国、巴基斯坦和埃及。据卡巴斯基称，木马攻击在过去一年中上升了 3.5%，构成了全球性威胁，影响到包括中国和孟加拉国在内的多个地区。没有一个国家能幸免于难，这凸显了优先考虑网络安全的重要性。58

去年，检测到的移动银行木马超过 38,000 个。网络犯罪分子经常利用木马未经授权访问敏感的银行信息，以获取经济利益。此类攻击会对企业造成重大财务影响，尤其是对首席财务官的影响。45

很多计算机恶意软件都属于木马病毒。这些木马越来越善于针对不同的业务领域。

2020 年，70% 针对金融机构的攻击涉及 Kryptik 木马恶意软件。这一统计数字是根据《2021 年枢纽安全报告》得出的，该报告显示，大多数攻击（占总数的 52%）都是由木马恶意软件引起的。金融和保险业是这些攻击的特定目标。57

2019 年新发现的移动勒索软件木马数量惊人，超过 68,000 个。勒索软件攻击和员工从移动设备访问敏感数据的风险对公司数据安全构成了威胁。要保护公司数据，关键是要有适当的资源，避免支付赎金。57

约有 80% 的互联网用户的系统受到间谍软件的影响，间谍软件是一种危险的恶意软件。间谍软件可以在财务总监或员工不知情的情况下安装到他们的电脑上，通常是通过电子邮件或网站。49

的互联网用户的系统受到间谍软件的影响，间谍软件是一种危险的恶意软件。

幻灯片 2 文本

幻灯片 3 文本

恶意软件的总体业务检测量比 2017 年增加了 79%，主要原因是后门程序、矿工、间谍软件和信息窃取程序的增加。恶意软件感染数量从 2008 年的 1240 万次大幅攀升至 2019 年的 8.1267 亿次，这表明病毒和感染正在不断演变，变得更加复杂和难以检测。60

中小型企业面临着间谍软件的严重问题，占所有安全停机成本的 40%。这些组织的首席财务官非常清楚，恶意软件安全漏洞造成的停机时间成本很高。恶意软件问题在各行各业的安全宕机成本中占很大比例，而且还在继续恶化。44

令人吃惊的是，86% 的成年人要么不知道跟踪软件，要么只是听说过，这表明只有 14% 的人熟悉间谍软件或蠕虫软件。跟踪软件可以偷偷安装在受害者的手机上，让犯罪者跟踪他们的行踪，窃听他们的谈话，甚至远程启动摄像头。 

在办公环境中，跟踪软件可被用来窃取机密信息或未经授权访问关键数据。企业可以通过使用扫描恶意软件或跟踪软件应用程序的安全应用程序来防止安装跟踪软件。63

恶意软件和间谍软件对企业造成的损失最大，其次是数据泄露。在评估数字欺诈 的真实成本时，各种因素都会发挥作用，包括数据丢失、业务中断、声誉受损、财务损失和现金流受到影响。这些因素对首席财务官和整个组织都有重大影响。56

2006 年，微软和华盛顿州检察官对一家被控生产间谍软件的公司提起诉讼。诉讼称，反间谍软件供应商 Secure Computer LLC 不仅没有按广告宣传删除间谍软件，还对用户电脑进行了修改，增加了用户电脑的脆弱性。63

60 多个国家购买了恐吓软件，价值超过 1 亿美元。骗子和网络罪犯使用带有欺骗性安全警告的假冒杀毒软件来欺骗用户。一旦安装，这种软件就会破坏用户的计算机，并为骗子提供访问权限。43

该攻击涉及将用户重定向到一个虚假网站的恶意广告，用户在该网站上被虚假告知受到感染。42

Office Depot 和技术支持提供商 "Support.com "在 2019 年 3 月进行了一次技术支持诈骗。双方就欺骗客户下载免费 PC 健康检查程序达成了 3500 万美元的和解协议。虽然没有恶意，但该程序被用于推动技术支持供应商的销售，尽管其功能并不完整。42

ChronoPay 曾被称为俄罗斯最大的在线支付处理商，与各种恐吓软件计划有关。据 Krebs on Security 揭露，该公司被发现拥有恐吓软件公司，并支持它们的域名和运营。泄露的记录凸显了 ChronoPay 参与不道德行为的程度。54

莫里斯蠕虫是 20 世纪 80 年代末臭名昭著的计算机蠕虫病毒，当时感染了约 10% 的联网计算机。从那以后，又出现了许多其他蠕虫病毒，但都没有达到像莫里斯蠕虫那样广泛感染的程度。41

Conficker 是 2008 年出现的一种蠕虫病毒，感染了数百万台计算机，并创建了广泛的僵尸网络。僵尸蠕虫（如 Conficker）可将计算机变成僵尸或机器人，用于协同 DDoS 攻击。Conficker 蠕虫的爆发感染了数百万互联网用户，并创建了大量用于恶意目的的受损计算机池。53

Stuxnet 计算机蠕虫病毒于 2010 年被发现，由美国和以色列针对伊朗核电厂而制造。该计算机蠕虫病毒获得了成功，使核电厂设施中的 984 台离心机崩溃，导致生产能力倒退两年，造成了数十亿美元的损失。65

2007 年创建的名为 "风暴蠕虫 "的恶意软件试图在人们最脆弱的时候利用他们的恐惧和惊慌。这种电子邮件病毒告诉收件人，他们的电脑已被黑客接管，然后黑客会索要钱财或密码以获取访问权。如果在 24 小时内没有收到回复，黑客就会威胁采取法律行动。52

风暴蠕虫感染了超过 12 亿封电子邮件，发送时间长达 10 年。

被购买的恐吓软件

幻灯片 3 文本

点击按钮浏览幻灯片！

2004年，"Phatbot "在数百万台计算机上传播。据了解，Phatbot 是一种计算机蠕虫病毒，可对其感染的系统造成巨大破坏。该蠕虫利用 Windows 系统的安全漏洞进行传播，一旦感染系统，攻击者就可以完全控制电脑和设备。64

2012年发现的火焰病毒被认为是迄今发现的最复杂的计算机蠕虫之一。该病毒是国际网络计划的一部分，旨在通过感染数千台电脑，破坏伊朗的核武器计划，并造成重大经济损失。62

2003 年，SQL Slammer 蠕虫病毒在短短 10 分钟内就感染了约 75,000 名受害者。计算机蠕虫病毒有多种类型，如电子邮件蠕虫病毒、即时消息蠕虫病毒、文件共享蠕虫病毒和内部蠕虫病毒。SQL Slammer 专门针对微软的 SQL 服务器，造成大范围感染。51

恶意软件包括各种旨在利用计算机系统漏洞的恶意软件。常见的类型包括病毒、蠕虫、木马、勒索软件和间谍软件，每种软件都有自己独特的特征和渗透方法，对个人和组织都构成重大风险。

勒索软件是一种恶意软件，它会加密受害者的文件，使其无法访问，直到向攻击者支付赎金。其目的是通过扣押个人或组织的数据来勒索钱财。

木马是一种恶意软件，它伪装成合法软件，诱使用户在不知情的情况下安装。一旦安装，它就会执行恶意活动，如窃取数据、监视用户活动或向攻击者提供未经授权的访问。

广告软件是一种在用户设备上显示不需要的广告或弹出窗口的恶意软件。它通常与免费软件捆绑在一起，通过提供有针对性的广告或将用户重定向到广告网站来为攻击者创收。广告软件会降低系统性能，破坏用户体验。

恶意软件或恶意软件有多种传播途径。它可以通过电子邮件附件、有害网站和下载受感染程序进行传播。

人们还可能被网络钓鱼等社会工程学策略所欺骗，从而在不知情的情况下在设备上安装恶意软件。此外，USB 驱动器和外置硬盘等移动存储设备以及网络和云服务都可能成为恶意软件传播的渠道。 

为防止恶意软件感染，在处理电子邮件附件、访问陌生网站和从不可信来源下载文件时，务必谨慎行事。

的网络钓鱼邮件含有恶意软件或勒索软件，并被收件人打开。

的人成为网络钓鱼攻击的受害者，点击了恶意链接或附件。

恶意软件可以通过各种渠道传播，包括电子邮件附件、恶意网站、受感染的下载、可移动存储设备和社交工程策略。这些方法使恶意软件得以传播并感染毫无戒心的用户的设备，突出了在访问数字媒体并与之互动时谨慎行事和采取安全措施的重要性。

是的，恶意软件可以通过受感染的网站传播。网络犯罪分子可能会在合法网站中注入恶意代码，或创建旨在传播恶意软件的虚假网站。访问这些被入侵的网站或从这些网站下载文件可能会导致恶意软件感染。

是的，恶意软件可以通过 USB 驱动器等可移动媒体传播。当受感染的 USB 驱动器连接到设备时，恶意代码会被编程为自动执行，从而导致恶意软件感染。

是的，社交媒体平台可能是恶意软件的传播源。网络犯罪分子可能会使用虚假资料、恶意链接或欺骗性广告等各种手段，诱骗用户点击受感染的内容或下载恶意软件。

恶意软件攻击是一个全球性问题，在不同国家造成的影响也各不相同。重要的是要认识到，由于威胁行为者采用的攻击技术不断发展，这些统计数据是动态的。 

了解恶意软件攻击的现状，有助于企业和个人就网络安全方法做出明智的选择。

土耳其用户成为各种银行木马的目标，包括相对简单的 Agent.la 和著名的 Cebruser。通常用于传播各种银行恶意软件的 Hqwar 程序也在土耳其非常活跃。67

伊朗用户遇到了隐藏且难以删除的 Hiddapp 程序以及 FakeGram 系列，这些第三方 Telegram 客户端会在未经用户同意的情况下自动将用户添加到频道中。73

在哈萨克斯坦，GriftHorse 订阅木马的变种非常活跃。该木马家族通常针对特定国家的用户，利用本地化的钓鱼信息诱使用户订购虚假服务。73

在印度尼西亚，用户受到了伪装成公共服务、系统应用程序或市场的 SmsThief.td 短信间谍的威胁。72

在日本，前文提到的 Wroba 银行木马和 Bray 移动恶意软件都是伪装成来电拦截器等实用应用程序传播的。66

2023 年第一季度，巴西用户继续面临 Banbra 恶意软件家族成员的攻击。这些银行木马利用辅助功能与设备上安装的其他应用程序进行交互。71

恶意软件的统计数据因国家而异，一些国家的感染率高于其他国家。互联网使用情况、网络安全基础设施和用户意识等因素造成了这些差异，突出表明需要在全球范围内采取强有力的安全措施和开展教育，以降低恶意软件的风险。

恶意软件感染率最高的国家随着时间的推移而变化，但有些国家一直榜上有名。近年来，俄罗斯、中国、印度、美国和巴西等国的恶意软件活动和感染率都很高。

是的，基于地区网络犯罪活动、经济状况或地缘政治事件等各种因素，某些国家可能更容易成为特定类型恶意软件的攻击目标。例如，金融业发达的国家可能会遭受更多有针对性的攻击，如银行木马或勒索软件。

由于网络安全法规不严或拥有大量技术熟练的黑客等各种因素，一些国家因成为恶意软件开发或网络犯罪活动的中心而声名鹊起。例如俄罗斯、中国、朝鲜和东欧国家。

虽然黑客可能会把自己描绘成活动家或变革推动者，但重要的是要认识到他们最终是罪犯，他们会攻击他们选择的任何人。

除了小企业和大公司外，黑客还经常优先攻击普通个人，也就是通常所说的 "老好人"。

下面，我们整理了一些统计数字，以显示单个用户受到的影响：

专家们在分析 iOS 与 Android 恶意软件的统计数据及其他相关趋势时发现，攻击激增的原因在于人们对恶意软件的随意态度。与此同时，黑客和网络犯罪活动也在迅速发展。24

2019 年，恶意软件的总成本（包括赔偿、用户支出和保险赔付）超过 750 亿美元。24

一项针对 590 名信息技术安全专业人员的调查显示，其中 500 多人认为他们的组织在应对恶意软件攻击方面准备不足，无论是一般攻击还是有针对性的攻击。23

的网络安全专家预测，根据最近的研究，2020 年的恶意软件攻击数量将超过以往任何时候。

在遭受恶意软件攻击的用户中，使用了最新的端点保护措施

幻灯片 3 文本

点击按钮浏览幻灯片！

令人惊讶的是，75% 的恶意软件受害用户都安装了最新的端点保护措施。然而，这些措施的有效性却大打折扣，因为所安装的恶意软件保护要么是免费产品，要么是完整产品的试用版，要么只是最便宜的选择。22

NotPetya 恶意软件攻击是经济损失最大的事件之一，损失超过 10 亿美元。随着计算的继续，这次攻击的最终成本预计还会更高。21

平均而言，每 100 个美国人受到恶意软件攻击的损失约为 13.3 万美元。然而，这些数字被认为是保守估计，因为实际统计数据表明，这一数字要高得多，甚至可能是保守估计的 1.5 到 2.2 倍。19

恶意软件对公众构成重大威胁，个人有可能通过各种渠道成为受害者，如钓鱼电子邮件、恶意网站和受感染的下载。公众必须保持警惕，维护最新的安全软件，养成安全的上网习惯，以保护自己免受恶意软件的攻击。

公众感染恶意软件的现象比较普遍。随着人们对数字设备和互联网的依赖程度越来越高，个人会接触到各种形式的恶意软件，包括病毒、勒索软件、间谍软件和网络钓鱼攻击。感染的频率会因个人的上网行为和安全实践而有所不同。

个人可以通过采取几种安全措施来保护自己免受恶意软件感染。这些措施包括使用信誉良好的杀毒软件、定期更新操作系统和应用程序、谨慎对待可疑的电子邮件附件和链接、避免下载来源不明的文件以及养成安全的浏览习惯。此外，定期备份重要数据和注意安全最佳做法也有助于降低恶意软件感染的风险。

如果个人怀疑感染了恶意软件，必须立即采取行动。他们应切断受影响设备的网络连接，使用最新的杀毒软件进行全面扫描，并按照建议的步骤删除恶意软件。此外，还建议更改在线账户密码，并监控财务报表中是否有任何未经授权的活动。在严重情况下，可能需要寻求网络安全专家的专业帮助。

小企业在美国经济中发挥着至关重要的作用，是美国经济的命脉。大公司固然为国家的经济福祉做出了重大贡献，但正是遍布全国各地的众多小企业帮助维持了美国在全球经济中的地位。 

因此，我们汇编了一份有关计算机病毒及其影响的事实清单，其中特别关注这些行为如何影响小企业。

从恶意软件趋势和木马计算机病毒的统计数据来看，近一半的恶意软件攻击专门针对小型企业。在美国，每年有 47% 的恶意软件攻击是针对小型企业的。11

2019 年，近 10% 的美国企业每周都会遭遇网络攻击。全年约有 8% 的小型企业持续面临网络攻击。12

大多数小型企业在应对恶意软件攻击方面准备不足。根据防病毒统计数据，73% 的小型企业缺乏应对网络威胁的必要协议。此外，其中 28% 的企业没有专门的防病毒软件来保护其服务器和网络。13

令人惊讶的是，近 90% 的小型企业将 IT 安全视为可以削减成本的领域。十家小企业中有九家表现出这种疏忽的心态，这使它们很容易被黑客利用。14

据勒索软件统计数据估计，在美国典型的工作日中，近 69% 的小型企业会遭遇恶意软件攻击。15

在美国，每天都有许多小型企业遇到与恶意软件相关的问题。

的美国小型企业需要改进恶意软件安全措施。

企业收到的恶意软件中，有一半来自电子邮件。

点击按钮浏览幻灯片！

互联网安全统计数据显示，85% 的小型企业需要投资购买或升级当前的网络安全措施。许多小型企业依赖有限且无效的免费安全软件作为节省成本的解决方案。14

半数以上的小型企业没有拨款开发恶意软件协议。约 51% 的小型企业承认没有投资制定恶意软件协议。这种准备不足的情况不仅使他们容易受到网络犯罪分子的攻击，还使他们没有足够的能力来解决恶意软件攻击成功后可能出现的任何问题。16

截至 2019 年底，针对小型企业的勒索软件攻击造成了近 120 亿美元的损失。 

2018 年和 2019 年的木马病毒统计数据表明，49% 针对小型企业的恶意软件是通过电子邮件传播的。恶意电子邮件中常见的伪装包括虚假账单发票、电子邮件投递失败通知、包裹投递通知、法律或执法信息以及扫描文件。10

约 63% 的小型企业认为，应对恶意软件攻击的挑战越来越大。间谍软件的事实表明，近三分之二的小型企业认为恶意软件攻击要么过于严重而无法恢复，要么过于复杂而无法有效防御。11

大量调查显示，只有 12% 的美国小型企业认为自己能够完全有效地应对网络犯罪。这一低比例表明，少数小型企业认为自己有信心、有能力有效管理网络犯罪威胁。12

这些数据说明了网络攻击对小公司的破坏性影响，近三分之二的公司在受到攻击后的六个月内关门大吉。16

小型企业高度重视消费者记录，将其置于其他类型数据之上的比例高达 66%。在 2018 年和 2019 年进行的调查显示，三分之二的小型企业将保护消费者记录放在首位。13

专家指出，美国约有 67% 的消费者记录面临被盗风险。通过分析过去十年间计算机病毒的事实和统计数据，专家估计，平均而言，相当一部分消费者的记录要么被盗，要么面临被泄露的风险。15

由于恶意软件攻击，信用卡和借记卡信息在某些时候会被泄露。

的恶意软件威胁都是针对商务信函的。

在全美范围内开展的研究表明，近一半的信用卡和借记卡信息面临着被网络犯罪分子窃取的风险。16

黑客的目标往往是企业客户而不是员工。移动恶意软件统计数据一致显示，黑客的攻击目标是企业客户而不是员工。10

对大多数公司而言，知识产权的重要性比财务信息高 49%。有关计算机病毒统计的民意调查表明，对某些企业来说，知识产权的价值高于财务信息。14

尽管业务通信非常重要，但 2019 年的报告显示，针对小型企业运营这方面或与之相关的恶意软件威胁所占比例很小。11

对小型企业构成威胁的网络攻击大约有 11 种主要类型。这些类型的网络攻击方法各不相同，包括 12

疏忽的员工或承包商往往是造成数据泄露的根本原因。对各种技术平台和领域的恶意软件进行的研究表明，疏忽的员工或承包商是造成小型企业数据泄露的主要原因。12

不同的企业利用不同的系统和协议，以不同的方式存储和评估数据。25

只有一小部分小企业（16%）在遭遇网络攻击后花时间对其网络安全措施进行了评估。

这清楚地表明 20

此外，仅有 16% 的小型企业对自己应对网络安全威胁的能力非常有信心。

欠缺的领域包括 19

由于 IT 资源和安全措施有限，小型企业很容易成为恶意软件攻击的目标。恶意软件会造成严重的中断和经济损失，并危及敏感的客户数据，因此小型企业必须优先采取网络安全措施，并向员工传授最佳做法，以降低恶意软件感染的风险。

由于资源和网络安全措施往往有限，小型企业成为恶意软件攻击的主要目标。它们可能缺乏专门的 IT 人员或强大的安全系统，因此更容易受到勒索软件、网络钓鱼攻击和数据泄露等各种形式恶意软件的攻击。

对小型企业的恶意软件攻击会造成严重后果。它可能导致经济损失、运营中断、失去客户信任、敏感数据被盗以及企业声誉受损。小企业可能也很难从恶意软件攻击的影响中恢复过来，因此预防此类事件至关重要。

员工教育和培训对于防止恶意软件攻击至关重要。小型企业应提供有关网络安全最佳实践的培训，包括识别网络钓鱼电子邮件、避开可疑网站和实行安全密码管理。通过培养具有安全意识的文化，员工可以成为抵御恶意软件威胁的一道坚固防线。

这些新的恶意软件变种中有四分之一（约 25%）被发现附在 Office 文件中，利用了 Microsoft Office 的广泛使用。Word、Excel和类似文件类型是恶意软件传播的流行载体。另一种常被利用的文件格式是 PDF，占新恶意软件变种的 10%。124

2020 年，出现了大量新的恶意软件变种，共计 268362 个。与2019年发现的153,909个变种相比，增幅明显。124

由于 IT 资源有限，中小型企业（SMB）在有效检测和打击恶意软件方面经常面临挑战。在中小型企业中，恶意软件的平均停留时间（指从最初感染到检测到恶意软件的时间）从 43 天到 895 天不等。 123

然而，从全球范围来看，中位停留时间近年来大幅缩短，到 2020 年仅为 24 天。这种下降可归因于入侵和感染检测方法的改进。有趣的是，勒索软件的兴起也是导致停留时间缩短的原因之一。 122

令人惊讶的是，恶意软件的平均停留时间为 798 天，超过了两年。风险软件的平均停留时间为 869 天。123

恶意软件检测统计数据可帮助人们深入了解恶意软件感染的流行程度和趋势。这些统计数据有助于组织和个人了解不断变化的威胁形势，并就网络安全措施做出明智的决策。通过了解恶意软件检测率和模式的最新情况，用户可以采取积极措施保护自己的系统和数据。

防病毒程序在检测恶意软件方面发挥着至关重要的作用，但其有效性会因具体软件、软件更新和恶意软件的复杂程度而有所不同。虽然杀毒软件可以检测和阻止已知的恶意软件签名，但它们可能难以对付更新、更高级的恶意软件。要最大限度地提高恶意软件的检测率，定期更新和使用信誉良好的杀毒软件至关重要。

恶意软件检测方法包括基于签名的扫描（将文件与已知恶意软件签名数据库进行比较）和启发式分析（识别潜在恶意程序的可疑行为和特征）。此外，还采用基于行为的检测、机器学习算法和沙箱技术来分析恶意软件的行为和模式。

新恶意软件变种的检测时间会因安全解决方案的敏捷性和恶意软件的复杂性而有所不同。一些安全厂商采用实时威胁情报和基于云的扫描，从而能够快速检测和应对新的恶意软件。但是，零日漏洞和高度复杂的恶意软件最初可能不会被发现，直到安全厂商开发出适当的应对措施。

我们知道，非企业主读者可能有兴趣了解恶意软件对普通大众的影响。因此，我们进行了研究，并找到了与公众使用恶意软件的经历有关的统计数据。

黑客的主要目的是获取客户信息，这直接影响到公众个人。

他们的目标是他们选择的任何人，因为他们本质上是罪犯。现在，让我们来讨论一下有关恶意软件对公众影响的统计数据。

2020 年前六个月 SonicWall 登记的影响公司和个人的恶意软件攻击。

2020 年上半年，SonicWall 登记和记录的恶意软件事件超过 32 亿次，对公司和个人都造成了影响。2020 年，全球企业共报告了 100 亿次恶意软件攻击，但当年的具体数字尚未公布。

据信，可能受大流行病的影响，这类袭击可能正在减少，但还需要更多的信息来证实。121  

与前一年相比，2020 年的恶意软件事件总数增加了 358%，其中勒索软件攻击增加了 435%。大流行迫使许多公司将员工转移到网上，这在网络犯罪分子中掀起了一股利用他们所能发现的任何漏洞的巨大风潮。 120

这不仅仅是因为这些恶意软件攻击的数量。它还使用了复杂的侵入性技术。即使是最先进的杀毒软件和恶意软件也很难检测到。 120

在美国，每 100 人遭受勒索软件攻击的平均损失为 13.3 万美元。当企业遭受勒索软件攻击时，损失也会扩大到公众。  勒索软件通常以恶意软件的形式启动，但会有所变化。一旦激活，程序就会窃取文件并勒索赎金。119  

因此，公司支付赎金来恢复文件。然后，成本涓滴流向美国人民。  因此，如果你认为针对企业、政府、实体或个人的网络犯罪是无害的，那么你就应该考虑一下我们在本文中提到的成本。每个人都要付出代价。119  

这次攻击扰乱了政府的运作，电脑断线长达五天。 118 

这意味着什么？这意味着一开始，即使是更新的杀毒软件保护也不足以保护您免受勒索软件的侵害。虽然可能无法做到 100% 的保护，但技术肯定能跟上网络犯罪分子的步伐。115 。 

该市不得不采用人工支付方式，一些数据也永久丢失。由于最初估计不足，这次攻击造成的影响比最初估计的更为严重。 118 

在这次攻击中，警方的仪表盘录像和一些法律文件可能被故意永久删除。最初，人们认为几乎没有个人信息被泄露，但现在的研究表明，这次攻击比最初估计的要严重得多。 117

2019 年，勒索软件攻击在美国造成的损失总额超过 75 亿美元。受害者包括医疗机构、政府机构和学校，新奥尔良和巴尔的摩等大城市受到严重影响。这些事件凸显了地方政府网络安全实践的不足。

勒索软件的受害者包括约 764 家医疗机构、113 家政府机构和 1233 所学校。受影响最大的城市是路易斯安那州的新奥尔良和马里兰州的巴尔的摩。116

一位审计员说，这种攻击表明，政府层面公然无视网络安全的跟进和维护。还有人说，美国地方政府 "在网络安全方面做得很差"。 116

企业、政府机构和个人的准备情况如何？如果你看到 75% 遭勒索软件攻击的企业都在运行最新的安全保护措施这一数据，我们不得不说，我们都没有做好准备。  115 

迄今为止代价最高的网络攻击是 2017 年的 NotPetya，造成的损失超过 100 亿美元。虽然主要针对乌克兰，但它感染了世界各地的计算机，加密文件并索要赎金。即使尝试重启电脑也无法规避攻击。  114

的全球组织观察到网络钓鱼电子邮件的增加，这是一种常见的恶意软件感染方法。

自 2020 年起，网络钓鱼攻击不仅限于电子邮件，还可能通过工作场所或个人消息、短信和基于云的文件共享网站进行攻击。113 。 

虽然某些形式的恶意软件（如勒索软件）正在减少，但网络钓鱼和类似的恶意软件攻击预计会增加。2020 年，恶意软件在大约 5 年中首次出现下降趋势。  112 

SonicWall 的《2022 年网络威胁报告》称，这只是暂时的下降，因为现在每年的恶意软件事件达到了 1040 万次，这也是 2018 年的数据。因此，不要指望恶意软件会消失，112 。 

恶意软件对包括个人、企业和政府在内的公众构成重大风险。它可能导致经济损失、数据泄露、身份盗用 和关键服务中断，这凸显了网络安全意识、预防措施以及及时检测和响应以减轻恶意软件对公众影响的重要性。

恶意软件会对普通计算机用户造成各种负面影响。它可能泄露用户名、密码和财务数据等个人信息，导致身份被盗或经济损失。恶意软件还可能导致系统变慢、崩溃和数据丢失，干扰计算机的正常使用。

是的，不幸的是，恶意软件感染非常普遍。根据 AV-TEST 的报告，2020 年检测到的恶意软件程序超过 8 亿个。此外，微软公司进行的一项调查显示，2020 年下半年全球有 40% 的电脑遇到过某种形式的恶意软件。

是的，恶意软件会对关键基础设施和公共服务构成重大威胁。例如，针对电网、交通系统、医疗设施和政府网络的恶意软件攻击有可能破坏基本服务，危及公共安全并造成大范围的混乱。

在美国计算机用户中，35% 的人认为，广告软件是清除设备上恶意软件的最大挑战。35

一项调查显示，45% 的企业主认为勒索软件是最难清除的恶意软件类型。17

2021 年，25% 的企业主认为蠕虫是最难清除的恶意软件。34

最难清除的恶意软件因其具体特征和目标系统而异。不过，复杂形式的勒索软件、rootkit 和隐蔽的高级持续威胁 (APT) 因其复杂的技术和规避传统安全措施的能力，通常被认为是最难检测和清除的恶意软件。

由于勒索软件能够主动躲避检测和清除工作，因此清除难度很大。它可以隐藏在系统文件中，伪装成合法进程，并使用复杂的技术来躲避杀毒软件和反恶意软件的检测。此外，勒索软件使用的加密技术通常很强，没有解密密钥几乎无法破解。

根据网络安全风险投资公司（Cybersecurity Ventures）的一份报告，到 2021 年，勒索软件攻击预计将使全球组织损失 200 亿美元。此外，Coveware 的一项研究发现，2021 年第四季度的平均赎金支付额为 63.5 万美元，凸显了对企业的重大财务影响。

一般建议不要支付赎金，因为赎金并不能保证数据的返回或防止未来的攻击。相反，受影响的个人和企业应立即向执法部门报告事件，并寻求网络安全专业人员的帮助，他们可能会帮助恢复数据或减轻损失。定期进行数据备份也有助于恢复系统并将勒索软件攻击的影响降至最低。

恶意软件的威胁不断变化和发展，因此有必要保持警惕并采取积极的网络安全措施来确保安全。随着恶意软件感染的日益猖獗，保持高水平的网络复原力以受到保护至关重要。

以下是不同行业恶意软件的主要趋势：

的医疗机构报告称，由于成为勒索软件的攻击目标，医疗并发症升级

医疗机构遭遇勒索软件攻击。

Donec rutrum congue leo eget malesuada. Nulla quis lorem ut libero malesuada feugiat.

恶意软件攻击的目标涉及各行各业，其中一些行业受到攻击的频率高于其他行业。医疗保健、金融、教育和政府等行业通常是恶意软件攻击的主要目标，因为这些行业拥有宝贵的数据，而且其运营可能会受到破坏。

一些行业经常成为恶意软件攻击的目标。其中最受攻击的行业包括金融、医疗保健、教育、政府和零售业。这些行业经常处理敏感数据，因此成为网络犯罪分子的目标。

由于患者数据的敏感性，医疗保健行业是恶意软件攻击的主要目标。网络安全风险投资公司（Cybersecurity Ventures）的一项研究表明，2020 年，医疗保健行业的勒索软件攻击将增加 123%。该行业对数字系统的依赖以及对患者护理的潜在影响使其成为网络犯罪分子有利可图的目标。

教育机构正日益成为恶意软件攻击的目标。根据网络安全风险投资公司（Cybersecurity Ventures）的一份报告，2020 年教育领域的勒索软件攻击增加了 30%。网络犯罪分子利用学校网络中的漏洞，获取未经授权的访问权限、破坏运行或窃取敏感数据。

恶意软件对数字领域构成了严重的威胁，而且威胁还在不断升级。它侵入计算机系统和网络，造成大范围的混乱。 

无论是针对小型企业还是大型企业，恶意软件都有可能破坏网络通信、阻碍业务运营，甚至将用户锁定在自己的系统之外，并往往要求高额赎金才能恢复访问。 

在下面的章节中，我们将探讨恶意软件在各种操作系统中形成的显著趋势。

在 2022 年前三个季度发现了专门针对 Windows 的新恶意软件样本

在已识别的勒索软件和恶意软件检测文件中，有一部分是 Windows .exe 文件

幻灯片 3 文本

点击按钮浏览幻灯片!

发现专为 Linux 操作系统设计的新恶意软件样本

的恶意软件样本，包括以前从未见过的变种

移动恶意软件约占以前未见过的恶意软件样本的 1.5%。

幻灯片 2 文本

幻灯片 3 文本

恶意软件攻击可影响各种操作系统，但某些平台比其他平台更常成为攻击目标。Windows 操作系统由于使用广泛，历来是主要攻击目标，其次是移动设备的 Android。不过，随着 macOS 和 iOS 等其他系统的普及，它们也成为恶意软件攻击的目标，尽管程度较轻。

Windows 操作系统历来是恶意软件攻击的最大目标。根据各种报告，Windows 仍是主要攻击目标，因为它使用广泛，而且存在可被网络犯罪分子利用的漏洞。

众所周知，与 iOS 系统相比，安卓系统更容易受到恶意软件的攻击。根据各种研究，大多数移动恶意软件都是针对安卓设备的。不过，iOS 设备也并非完全免疫，也有恶意软件通过恶意应用程序或软件漏洞影响 iOS 的情况。

操作系统漏洞在促成恶意软件攻击方面发挥着重要作用。网络犯罪分子经常利用操作系统的漏洞来获取未经授权的访问、传播恶意软件或进行其他恶意活动。定期的安全更新、补丁和保持最新的软件版本对于降低恶意软件攻击的风险至关重要。

2021 年，勒索软件最大实例的平均成本达到 462 万美元。16

2021 年，北美国家的勒索软件攻击数量增加了 180%。37

2021 年，欧洲的勒索软件攻击数量上升了 234%。27

印度 68% 的组织报告称，2021 年至少遭遇过一次勒索软件攻击。27

2021 年，美国有 38 起勒索软件攻击发生在马萨诸塞州。这使得马萨诸塞州成为最有可能发生勒索软件攻击的第二大州。27

2021 年，美国有 37 起勒索软件攻击发生在得克萨斯州。这使得得克萨斯州成为最有可能发生勒索软件攻击的第三大州。37

2021 年，纽约州遭遇了 36 次勒索软件攻击，是最有可能遭受此类攻击的第四大州。25

在所有电脑感染某种形式勒索软件并同意在 2019 年向黑客支付赎金的美国组织中，有 32% 的组织必须至少再支付一次赎金，才能重新获得对其所有数据和系统的完全访问权。14

2021 年，勒索软件影响了美国公司持有的 34142385 份个人记录。26

平均而言，每一次勒索软件攻击都会影响美国公司持有的 142855 份记录。26

2021 年上半年，一家公司的最大单笔资金需求达到 5000 万美元。36

预计到 2025 年，勒索软件将给全球造成 200 亿美元的损失，到 2030 年将达到 800 亿美元。25

2021 年，勒索软件导致美国公司和工人停工 1594 亿美元。26

在美国，25 次勒索软件攻击为犯罪者带来了 1.457 亿美元的收益。27

与恶意软件相关的成本是巨大的，涉及各个方面。这些成本包括因支付赎金而造成的经济损失、对声誉和客户信任的损害、与修复和恢复有关的费用，以及对生产力和业务运营的重大影响。此外，恶意软件造成的全球成本每年都在持续上升，突出表明迫切需要采取强有力的网络安全措施。

勒索软件攻击会对组织造成重大财务后果。支付赎金要求的成本、停机期间潜在的收入损失、修复和恢复相关的成本、法律费用以及声誉损害都会造成财务影响。根据 Sophos 的一份报告，2021 年组织遭受勒索软件攻击的平均成本为 185 万美元。

恶意软件攻击造成的数据泄露可能会带来巨大的经济损失。根据 IBM 的《数据泄露成本报告》，2021 年数据泄露的平均总成本为 424 万美元。这包括与事件响应、调查、通知、法律费用、客户赔偿和监管罚款相关的费用。

虽然确定恶意软件对全球经济的确切影响具有挑战性，但人们普遍认为其影响是巨大的。根据 McAfee 的一份报告，到 2020 年，包括恶意软件影响在内的全球网络犯罪成本估计在 1.5 万亿美元到 2 万亿美元之间。这包括直接经济损失和间接成本，如生产力损失、声誉受损和网络安全措施成本。

从 2019 年到 2020 年，针对企业的勒索软件攻击增加了 20%。黑客正在将重点转向价值更高的目标，即企业，因为他们更有可能支付巨额赎金并拥有宝贵的数据。随着勒索软件攻击的持续上升，这种目标转移带来了更大的威胁。28

2019 年支付的赎金总额超过 100 亿欧元。受勒索软件攻击影响的组织中有 45% 选择支付赎金，但其中半数仍遭遇数据丢失。 

与其他类型的恶意软件相比，勒索软件曾经是一种罕见的现象，但现在每月都会影响数百万台设备。病毒统计数据显示，勒索软件感染率达到历史最高水平，专家预测这一数字还将继续大幅上升。27

在泰国，勒索软件占所有恶意软件感染的近 10%。

泰国是热门旅游目的地，但同时也是黑客经常攻击的目标，勒索软件占该国所有恶意软件感染的 9.57%。

阿拉伯联合酋长国和伊朗也面临着巨大的勒索软件挑战，约有 8.5% 的恶意软件感染归因于勒索软件。6

每分钟就有四家公司成为勒索软件攻击的受害者。2020 年，每 11 秒就有一家企业成为攻击目标，可见当前恶意软件威胁的严重性。29

从2019年到2020年，移动勒索软件事件减少了83%。赛门铁克的恶意软件趋势报告显示，2019年移动勒索软件和木马大幅增长。不过，2020年的情况大有好转，黑客在向个人勒索钱财方面遇到了更多困难，并将重点转向了企业。30

哈萨克斯坦是 2020 年移动勒索软件攻击发生率最高的国家。美国不再是移动勒索软件感染率最高的国家。 

卡巴斯基实验室的恶意软件统计报告显示，2020 年，0.1% 的受监控美国设备成为移动勒索软件的攻击目标，而在哈萨克斯坦，0.41% 的移动用户成为此类攻击的受害者。30

2017 年，一款名为 WannaCry 的极具攻击性的勒索软件成为头条新闻。它收到了大约 312 笔赎金，但网络犯罪分子提供的解密密钥的确切数量仍未披露。政府机构怀疑，WannaCry 可能是另一种形式的计算机威胁：数据删除的幌子。31

近年来，勒索软件攻击呈上升趋势，造成了重大的经济损失。统计数据表明，勒索软件攻击的频率和复杂程度都在增加，给全球的个人、企业和组织造成了巨大的经济损失。

勒索软件攻击索要的赎金数额差别很大。不过，也有索要巨额赎金的案例。根据 Coveware 的一份报告，2021 年，勒索软件的平均支付金额为 57 万美元。

勒索软件攻击可针对各行各业的组织。不过，有些行业由于可能获得更高的赔付或其运营的关键性而更常成为攻击目标。根据 Verizon 的一份报告，医疗保健行业一直是主要目标，74% 的勒索软件攻击以医院为目标。

虽然组织往往是勒索软件攻击的主要目标，但个人也不能幸免。电脑和智能手机等个人设备也可能感染勒索软件。这可能会导致个人数据丢失、经济损失和索要赎金。个人必须保持强大的网络安全实践，谨慎对待可疑的电子邮件、下载和网站，以降低勒索软件攻击的风险。

2022 年第四季度，由于 Trojan-Dropper.AndroidOS.Ingopack 的活动减少，恶意安装程序有所下降，但新品种的恶意软件略有增加。

在 2020 年的每个季度，移动设备都记录了 1400 万次新的感染全球手机的尝试。29

伊朗是已知手机感染率最高的国家，所有设备中有 30.3% 受到感染。30 

广告恶意软件占所有恶意软件的 48%，是手机上最常见的恶意软件类型，也是最难清除的恶意软件之一。29

1988 年，世界上第一个计算机蠕虫病毒诞生。为了纪念创造者罗伯特-莫里斯（Robert Morris），该蠕虫病毒被命名为 "莫里斯蠕虫"。39

1986 年，美国国会通过了《计算机欺诈和滥用法》。该法案规定，未经授权的人入侵受保护的计算机是犯罪行为。28

1982 年，第一款 Mac 专用病毒问世。它被称为 "麋鹿克隆器"。这是一个 15 岁的男孩为了给朋友留下好印象而编写的。31

1989 年，世界上第一个勒索软件诞生。31

在手机上发现的恶意软件中，有一半来自 RiskTool 感染。

在所有被发现感染了至少一种恶意软件的设备中，安卓手机的比例最高。

在所有被发现感染恶意软件的设备中，iPhone 手机的比例最高。

第一个计算机病毒是通过用户之间复制软盘传播的。28

第一个勒索软件被称为艾滋病木马。40

2020 年，Google Play 上可供下载的有害应用程序有 19 种，其中至少包含一种形式的恶意软件。38

2020 年，包含各类恶意软件的应用程序总下载量达 3.35 亿次。29

2018 年 9 月，手机银行木马攻击达 250 万次。29

发现土耳其的手机银行用户受到了木马的影响

可下载的免费安卓杀毒软件无法检测到任何危险的恶意软件

2020 年发现移动银行木马

点击按钮浏览幻灯片！

在 21 款最受欢迎的免费应用程序中，有 8 款甚至无法检测到最基本形式的恶意软件，也无法向用户提供报告。29

安卓设备是 98% 移动恶意软件的攻击目标。尽管 iOS 设备在北美移动市场占据了 53.66% 的大部分份额，但安卓设备却更频繁地成为恶意软件的攻击目标。事实上，98% 的移动恶意软件都是为了感染安卓设备而设计的。107

1986 年，巴基斯坦兄弟阿姆贾德-法鲁克-阿尔维（Amjad Farooq Alvi）和巴希特-法鲁克-阿尔维（Basit Farooq Alvi）开发出了第一个计算机病毒--"大脑"（Brain）。28

这两名巴基斯坦人制造了大脑计算机病毒。28

EarthLink 垃圾邮件僵尸网络成立于 2000 年，是世界上第一个僵尸网络。它一度造成了 25% 的垃圾邮件，其创建者 Khan C. Smith 面临着 EarthLink 2500 万美元的判决。31

*注意，以下恶意软件排名不包括风险软件或 PUA，如 RiskTool 或广告软件。

只有 24% 的美国人在智能手机上安装了杀毒软件。尽管移动恶意软件越来越多，但大多数美国人并没有采取最基本的自我保护措施。仅有 24% 的智能手机用户安装了杀毒软件，而 76% 的智能手机用户则没有安装这种基本的恶意软件防护措施。108

银行木马安装程序的数量开始回升，在 2023 年第一季度超过了 57 000 个。

2020 年，物联网恶意软件攻击激增了 66%，攻击总数达 5690 万次。物联网（IoT）的兴起为网络犯罪分子开辟了新的途径，这种方法也越来越受欢迎。 

2020 年，物联网恶意软件攻击比上一年增加了 66%，总攻击次数从 3430 万次增加到 5690 万次。109

在使用物联网技术的公司中，有 50%的公司没有使用默认密码以外的方法来保护设备安全。物联网设备在提供便利的同时，也带来了巨大的漏洞。令人惊讶的是，在使用这种技术的公司中，约有 50%的公司除了默认密码外没有采取任何额外的安全措施。111

十大移动银行家：

2023 年第一季度，移动恶意软件 Agent.la（3.08%）和 Banbra（2.46%）的活跃度明显上升，而这两个恶意软件在 2022 年上一季度并未进入前十名。

尽管人们可能认为遇到的大多数移动应用程序都是安全的，但其中构成威胁的应用程序数量之多令人吃惊。每天共有 24,000 个恶意移动应用程序被拦截，这表明这种攻击方法在网络犯罪分子中很受欢迎。105

说到移动应用程序，使用设备的官方应用程序商店是更安全的选择。在已发现的移动恶意软件中，有 99.9% 是在第三方应用商店中发现的，这说明在搜索新应用时，使用其他来源的风险更高。106

移动恶意软件日益受到关注，针对移动设备的恶意应用程序和攻击也越来越多。统计数据显示，移动恶意软件样本和感染数量持续上升，这凸显了移动安全措施和谨慎使用应用程序的重要性。

移动用户可能会通过各种途径接触到恶意软件，包括从非官方应用商店下载的恶意应用、网络钓鱼攻击、恶意网站，甚至是已被破解的合法应用。

移动恶意软件会给用户带来巨大风险，如未经授权访问个人信息、金融盗窃、数据泄露和设备劫持。它还可能导致侵犯隐私、不受欢迎的广告和设备性能受损。移动用户必须保持警惕，不断更新设备，只从可信来源下载应用程序，以降低移动恶意软件感染的风险。

移动恶意软件的形式多种多样，包括木马、广告软件、间谍软件和勒索软件。根据 McAfee 的报告，广告软件是最普遍的移动恶意软件类型之一，约占所有移动恶意软件的 48%。

从小型企业到大型公司、个人和政府，恶意软件（恶意软件）是各类组织面临的一个大问题。 

近年来，这种情况越来越严重，也越来越复杂，因此，人们和机构必须采取行动，确保系统和私人信息的安全。