400-808-9266
《2023年数据泄露调查报告》(DBIR)概述附PDF下载
《2023年数据泄露调查报告》(DBIR)由著名咨询机构Verizon发布了,对过去一年发生的16312起安全事件和大约5200起数据泄露事件进行分析,因为基于大量真实事件,DBIR一直是网络安全行业最受瞩目的报告之一。
其中勒索病毒、人为因素、使用被盗证书、钓鱼、漏洞依旧是主要的安全事件起因。
勒索病毒
勒索软件继续成为入侵行为中最主要的行为类型之一,根据FBI的数据,勒索软件事件的平均成本在过去两年中翻了一番以上,达到2.6万美元。
虽然它在统计上稳定在24%,看似没有表现出高增长。但这2年数量却比前5年的累计总数更多,而真正让人头疼的是勒索病毒攻击无处不在!安全专家感叹称,“它几乎无处不在:存在于大型企业、中小型企业、甚至是小微企业。”因此,谁敢在它的面前掉以轻心,随时都会沦为它的盘中餐。
人为因素
据报告的数据显示,74%的安全事件被证明存在人的因素,包括错误使用权限、滥用特权、钓鱼攻击、身份泄露等等。这些企业职员在工作中犯的错直接导致企业数字资产的流失,而高职位人员带来的数据流失风险更高。
web应用程序
在web应用程序的安全事件中,报告指出86%的攻击涉及使用被盗证书,只有10%真正存在一个实际的软件漏洞。事实上,滥用数字证书一直是网络犯罪分子常用攻击手法,其目的是让提高恶意软件的合法性,从而绕过企业的安全防护措施,让人防不胜防。
多因素认证是企业必选项
报告指出,任何企业都需要实施多因素认证(MFA),此举将有效增加攻击者的门槛,因为他们在获取账号密码后,至少还需要具备第二个因素才能访问应用程序或数字资源。诚然,多因素认证无法确保安全,但是对于企业来说是一个不可或缺的安全。
实际利益的驱动下,犯罪团伙和黑灰产大肆窃取组织数据,外部攻击呈现出高频、高危害的特点,攻击手法日益复杂、多变,专业化、定制化程度不断上升。
文章仅是对报告进行了概述,想要完整了解2023年数据泄露详情和应对手段,不妨阅读完整报告。完整报告获取方式,扫描关注云盒子微信,回复“安全”。
