盡管安全廠商不遺余力的檢測和刪除惡意軟件，但惡意軟件帶來的威脅仍然在不斷上升，惡意軟件感染了更多的計算機。相關(guān)的統(tǒng)計數(shù)字可以幫助我們更好地了解惡意軟件的趨勢和影響。

1. 美國人很擔(dān)心網(wǎng)絡(luò)犯罪

超過 70% 的美國人擔(dān)心自己的個人數(shù)據(jù)和個人計算機信息被盜。與之相對的，只有 25% 的人擔(dān)心恐怖主義、17% 的人擔(dān)心被某殺。

2. 數(shù)據(jù)泄露正在增加

到 2019 年 1 月，有接近 20 億的個人數(shù)據(jù)被泄露，準(zhǔn)確地說是 1,769,185,063 個，數(shù)據(jù)泄露席卷全球帶來了數(shù)量驚人的受害者。

3. Office 仍是主要攻擊目標(biāo)

過去 .exe 文件是攻擊者的首選，但是用戶已經(jīng)意識到不應(yīng)該點擊這些被告警的程序。但是普通用戶不會懷疑普通的 .doc 文檔文件。攻擊者開始利用這一弱點進行攻擊，有多達 38% 的惡意軟件偽裝成 Word 文檔。

4. 違規(guī)的成本有所增加

也許是黑客的攻擊水平越來越高，也有可能是攻擊的目標(biāo)越來越重要。在 2018 年，數(shù)據(jù)泄露的平均成本增加了 6.4% 達到 386 萬美元。這是全世界的平均數(shù)值，在美國為 791 萬美元。

5. 勒索軟件無處不在

預(yù)計 2020 年組織和個人將會為勒索軟件支出 115 億美元，作為支付贖金或者是恢復(fù)的花費。

地方政府仍然是攻擊的重點目標(biāo)，佐治亞州杰克遜、北卡羅萊納州奧蘭治和馬里蘭州巴爾的摩都成為了勒索軟件的受害者。

6. 惡意軟件造成的損失越來越大

2015 年，惡意軟件在全球帶來的損失就超過 5000 億美元，短短幾年，網(wǎng)絡(luò)犯罪帶來的經(jīng)濟損失增長了四倍之多，已達到 2 萬億美元。按照這個增速，到 2021 年的總成本將會達到 6 萬億美元。

7. 挖掘加密貨幣持續(xù)上升

為了挖掘加密貨幣，礦工需要大量的 CPU 計算資源。攻擊者一直在竊取其他人的計算資源，來獲得成本低廉的算力。和加密貨幣相關(guān)惡意軟件是增長最快的，在 2018 年初每個月有將近 800 萬次此類攻擊嘗試。

8. 手機正成為新的攻擊目標(biāo)

移動惡意軟件通常針對較舊版本的 Android 應(yīng)用程序。現(xiàn)在，在 Apple 和 Android 的應(yīng)用商店里也有惡意程序了。每天有大約 24000 個惡意應(yīng)用程序被阻止，但是仍然有惡意軟件可以通過檢查。

9. 普通家庭或者企業(yè)尚未做好準(zhǔn)備

家庭網(wǎng)絡(luò)或者企業(yè)網(wǎng)絡(luò)還沒有為應(yīng)對網(wǎng)絡(luò)攻擊做好準(zhǔn)備，針對超過 4000 家企業(yè)的調(diào)查顯示，超過七成的組織面對最基本的安全漏洞攻擊嘗試都沒有準(zhǔn)備。

10. 應(yīng)該更重視釣魚攻擊

絕大多數(shù)的攻擊都是源自網(wǎng)絡(luò)釣魚，每十個網(wǎng)絡(luò)攻擊中就有九個是從簡單的釣魚郵件開始的。釣魚正在變得越來越具有侵入性和復(fù)雜度。

11. 相當(dāng)多的惡意軟件都是通過電子郵件發(fā)送的

在 50000 起安全事件中，有超過 92% 的情況下與電子郵件有關(guān)。網(wǎng)站與應(yīng)用程序排名第二，僅占 6%。

12. 大多數(shù)網(wǎng)絡(luò)犯罪都是為了錢

在網(wǎng)絡(luò)犯罪中，間諜活動、蓄意破壞和彰顯能力都只是很少的一部分，大多數(shù)網(wǎng)絡(luò)犯罪都是為了錢。調(diào)查顯示，76% 的攻擊者都是出于經(jīng)濟利益的動機，且有組織網(wǎng)絡(luò)犯罪占據(jù)了大多數(shù)。

13. 大多數(shù)客戶認為其數(shù)據(jù)并不安全

隨著公司泄露的數(shù)據(jù)越來越多，消費者感覺其隱私數(shù)據(jù)沒有得到應(yīng)有的保護。只有 25% 的人認為他們的數(shù)據(jù)不容易受到黑客攻擊，不擔(dān)心數(shù)據(jù)泄露。

14. 公司已經(jīng)開始重視隱私

為了應(yīng)對消費者的不安全感，大公司已經(jīng)開始投資網(wǎng)絡(luò)安全防止客戶流失。但是在安全領(lǐng)域的投資中，只有 10% 是由客戶隱私問題驅(qū)動的。

15. 小型企業(yè)最容易受到影響

如果公司少于 1000 名員工，就會被惡意軟件盯上。超過 60% 的攻擊針對此類公司，這些公司沒有足夠的預(yù)算和人力來進行威脅防御。