Verizon发布2023年度数据泄露调查报告:人为错误是主因

Verizon本周二发布了2023数据泄露调查报告(DBIR),该报告基于Verizon威胁研究咨询中心调查的事件信息。

DBIR是网络安全行业最受瞩目的报告之一,因为它基于对大量真实事件的分析。2023年度DBIR报告分析了超过1.6万起安全事件和大约5200起数据泄露事件。

报告显示,根据FBI的数据,勒索软件事件的平均成本在过去两年中翻了一番以上,达到2.6万美元。只有7%的案件报告了损失,受害者损失了1-225万美元。

报告指出,虽然数据显示勒索金额较低,但企业从勒索软件事件中恢复的总体成本在增加。这一事实表明勒索软件受害者的公司规模呈下降趋势。

勒索软件占Verizon分析的网络安全事件的24%,过去两年勒索软件攻击的次数比前五年的总和还多。

该报告还显示,在所分析的数据泄露事件中,大约四分之三涉及人为因素。

其中许多攻击都涉及社会工程。这种技术对于企业电子邮件泄露(BEC)活动的攻击者非常有用,BEC攻击自去年以来增加了一倍多,占涉及社会工程的安全事件的一半以上。

Verizon Business网络安全咨询总经理Chris Novak表示:“对许多企业而言,企业高级管理层自身就是重大安全威胁。因为这些高管不仅拥有一个企业最敏感的信息,而且往往是最不受安全控制的人群,因为许多企业的安全协议都为高管‘网开一面’。随着社会工程学的快速发展和日益复杂,企业现在必须加强对其高管的保护,以避免代价高昂的系统入侵。”

该报告还显示,在近一半的数据泄露事件中,被盗凭证被用于对组织系统的初始访问,其次是网络钓鱼(12%)和漏洞利用(5%)。

在动机方面,过去一年观察到的95%的攻击都是出于经济动机,只有一小部分攻击是间谍活动。

报告链接:

https://www.verizon.com/business/resources/T7b/reports/2023-data-breach-investigations-report-dbir.pdf

前一篇高考命题作文:警惕网络安全的“多元无知”
后一篇长亭科技郭世超:网络安全回归免疫疗法