在过去的一年中，几乎有一半的企业经历了网络攻击或数据泄露，大部分企业都将钓鱼攻击和其他欺诈性电子邮件作为主要防范方向。

企业规模越大，他们越有可能识别出数据泄露或网络攻击，部分原因是它们将被视为网络犯罪分子更有价值的目标，另一部分是因为他们更有可能拥有资金和资源来实施网络安全计划，以帮助他们发现入侵。

这些数字是2020年网络安全违规调查的一部分，该调查旨在了解企业对数据保护和安全的意识和态度，并受数字，文化，媒体和体育部（DCMS）委托。这些统计数据基于检测到的成功和不成功的网络攻击。

共有86％的企业表示，他们已经识别出网络钓鱼电子邮件，这表明网络钓鱼仍然是黑客最主要的攻击手段，而且检测到的网络钓鱼攻击数量比以往任何时候都要高。在2017年，只有72％的企业检测到网络钓鱼攻击。

四分之一的企业表示，他们已经识别出欺诈者，这些欺诈者在发送给公众的电子邮件中冒充了他们的企业，或者通过使用假网站伪装成他们的公司。

对于慈善机构而言，这一比例上升到39％的企业已经确定自己在网上被假冒了–原因是人们通过其网站向慈善机构捐款，因此网络犯罪分子试图模仿慈善机构以窃取银行的详细信息和其他个人资料。

同时，十分之一的企业表示，由于网络罪犯试图直接获取公司财务来源，他们遭到了黑客攻击或试图对其在线银行帐户进行黑客攻击。

在过去的一年中，恶意软件占网络事件的16％，被调查企业的8％检测到勒索软件攻击。自2017年以来，恶意软件和勒索软件事件的数量减少了一半，但这并不意味着攻击不再是一个问题。

如果有的话，它们比以往任何时候都更加危险，因为网络犯罪分子在获得网络访问权后要花费数周或数月的时间来计划活动-勒索软件尤其如此，目睹黑客在破坏整个网络后要求受害者提供更大的赎金。

6％的企业发现外部人员未经授权使用计算机网络或服务器，而3％的企业发现人员未经授权使用计算机，网络或服务器。

但是，攻击的数量可能会更高，因为该调查取决于企业了解这些事件并选择报告这些事件-有些企业可能没有做到其中之一或全部。

可能存在隐匿的攻击，而其他攻击却未被发现，因此这里报道的发现可能低估了问题的整体范围。