2023年數(shù)據(jù)泄露調(diào)查報(bào)告（2023DBIR），獲取近期有關(guān)網(wǎng)絡(luò)威脅和數(shù)據(jù)泄露事件的深入分析，以便及時(shí)提升安全保護(hù)策略，保護(hù)企業(yè)組織數(shù)據(jù)信息安全。

企業(yè)組織面臨的挑戰(zhàn)

以下是2023年數(shù)據(jù)泄露調(diào)查報(bào)告于今年披露的一些新的網(wǎng)絡(luò)安全數(shù)據(jù)預(yù)覽：

• 83%的泄密事件涉及外部行為者，其中大多數(shù)出于經(jīng)濟(jì)動(dòng)機(jī)；
• 74%的漏洞涉及人為因素，包括社會(huì)工程攻擊、錯(cuò)誤或?yàn)E用；
• 50%的社會(huì)工程攻擊是欺詐事件，幾乎是去年總數(shù)的2倍。

2023年數(shù)據(jù)泄露調(diào)查報(bào)告概覽

今年的報(bào)告中，包含數(shù)據(jù)和洞察力的違規(guī)事件已確認(rèn)有5199 起，其中：

1、勒索軟件攻擊，仍是數(shù)據(jù)泄露主要威脅之一

勒索軟件攻擊仍然連續(xù)多年在數(shù)據(jù)泄露調(diào)查報(bào)告中位居主要威脅之一。在2023報(bào)告中，過(guò)去一年勒索軟件攻擊事件占所有數(shù)據(jù)泄露事件的24%。

相關(guān)數(shù)據(jù)還顯示，每個(gè)勒索軟件攻擊導(dǎo)致的損失成本中位數(shù)已達(dá)到26000美元，相比過(guò)去幾年翻了近1倍，另外95%的攻擊事件造成大約1萬(wàn)至225萬(wàn)美元的損失。

2、“人”仍是影響數(shù)據(jù)安全的重要因素

在2023年報(bào)告中，人為錯(cuò)誤、濫用特權(quán)、使用被盜憑證、以及社會(huì)工程攻擊，人在安全事件中始終扮演著非常重要的角色，雖然相關(guān)數(shù)據(jù)顯示安全事件涉及人為因素的占比已下降為74%。

3、大部分?jǐn)?shù)據(jù)泄露事件仍來(lái)自于外部

在2023年報(bào)告中，83%數(shù)據(jù)泄露事件依然來(lái)自外部，其中約有95%是出于經(jīng)濟(jì)動(dòng)機(jī)，這意味著出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)攻擊數(shù)量正在顯著增長(zhǎng)。

值得一提的是，外部攻擊者主要通過(guò)使用被盜憑證（49%）、網(wǎng)絡(luò)釣魚（12%）、利用漏洞（5%）等三種方式來(lái)竊取企業(yè)的初始訪問(wèn)權(quán)限。

4、商業(yè)電子郵件欺詐主導(dǎo)社會(huì)工程攻擊

近幾年來(lái)，社會(huì)工程攻擊一直是持續(xù)增加的攻擊手段，其中，商業(yè)電子郵件入侵（BEC）的網(wǎng)絡(luò)釣魚和欺詐占據(jù)了社會(huì)工程攻擊模式的主導(dǎo)。而商業(yè)電子郵件欺詐驚人的占據(jù)了社會(huì)工程攻擊的50%，而這一數(shù)據(jù)幾乎是去年總數(shù)的2倍。

5、Log4j漏洞成持續(xù)性流行漏洞

利用這個(gè)能讓您的服務(wù)器被黑客控制的無(wú)處不在的基于Java實(shí)用程序的漏洞，超過(guò)32%的Log4j漏洞掃描出現(xiàn)在漏洞披露后的30天內(nèi)。

6、8種數(shù)據(jù)泄露事件模式

在2023年報(bào)告中，數(shù)據(jù)泄露事件模式分為基本W(wǎng)eb應(yīng)用程序攻擊、拒絕服務(wù)、資產(chǎn)丟失和竊取、其他錯(cuò)誤、特權(quán)濫用、社會(huì)工程、系統(tǒng)入侵以及其他等八種模式。

7、公共行政、金融保險(xiǎn)以及醫(yī)療行業(yè)是數(shù)據(jù)泄露最嚴(yán)重的3個(gè)行業(yè)

在2023年報(bào)告中，過(guò)去一年公共行政發(fā)生584起數(shù)據(jù)泄露事件；金融保險(xiǎn)業(yè)480起，醫(yī)療健康行業(yè)436起，這幾乎是所有行業(yè)數(shù)據(jù)泄露事件的三分之一，由此這3個(gè)行業(yè)成為數(shù)據(jù)泄露最嚴(yán)重的3個(gè)行業(yè)。

總結(jié)

此份報(bào)告清晰的揭示了網(wǎng)絡(luò)安全數(shù)據(jù)，以及企業(yè)組織面臨的挑戰(zhàn)和威脅。為應(yīng)對(duì)日益增長(zhǎng)的網(wǎng)絡(luò)數(shù)據(jù)安全事件，保護(hù)企業(yè)組織網(wǎng)絡(luò)信息安全，尤其是公共行政、金融保險(xiǎn)以及醫(yī)療行業(yè)，銳成信息建議采?。?/span>

• 對(duì)員工給予定期的網(wǎng)絡(luò)安全培訓(xùn)，提高網(wǎng)絡(luò)信息安全保護(hù)意識(shí)；
• 對(duì)企業(yè)網(wǎng)站部署SSL證書，實(shí)現(xiàn)HTTPS加密，保護(hù)用戶和網(wǎng)站之間的傳輸信息安全；
• 對(duì)企業(yè)軟件程序代碼部署代碼簽名證書，防止代碼被惡意篡改，并驗(yàn)證企業(yè)身份謹(jǐn)防假冒；
• 對(duì)企業(yè)郵箱部署S/MIME郵件安全證書，對(duì)電子郵件和附件進(jìn)行數(shù)字簽名和郵件加密，防止郵件釣魚、篡改和泄露；

以及其他與時(shí)俱進(jìn)的安全策略，全方面保護(hù)企業(yè)網(wǎng)絡(luò)信息安全，防止數(shù)據(jù)泄露。

數(shù)據(jù)來(lái)源：Verizon