根據(jù)Verizon Business發(fā)布的《2025 年數(shù)據(jù)泄露調(diào)查報告》(DBIR)，網(wǎng)絡(luò)攻擊顯著增加，且第三方參與數(shù)據(jù)泄露的比例翻了一番，達(dá)到30%，利用漏洞的比例激增了34%，給全球企業(yè)帶來了令人擔(dān)憂的威脅。

一、2025 DBIR報告關(guān)鍵數(shù)據(jù)

Verizon 2025 DBIR分析了22,000多起安全事件，其中包括12,195起已確認(rèn)的數(shù)據(jù)泄露事件，發(fā)現(xiàn)以下關(guān)鍵數(shù)據(jù)：

• 憑證濫用：仍然是網(wǎng)絡(luò)攻擊最常見的初始訪問步驟，占比22%，醫(yī)療行業(yè)內(nèi)部威脅占比60%（遠(yuǎn)超全行業(yè)平均30%）。
• 漏洞利用：這一常見的初始攻擊載體增加了34%，占比到達(dá)了20%，主要集中在針對周邊設(shè)備和VPN的零日漏洞利用上。
• 勒索軟件：自去年以來，勒索軟件攻擊上升了37%，目前在44%的數(shù)據(jù)泄露事件中出現(xiàn)，盡管支付的贖金中位數(shù)明顯下降。
• 第三方參與：涉及第三方的數(shù)據(jù)泄露事件比例翻了一番，凸顯了與供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)相關(guān)的風(fēng)險。
• 人為因素：數(shù)據(jù)泄露事件中的人為參與程度仍然很高，社會工程攻擊成功率升至32%，AI生成釣魚郵件檢測難度提升400%。

二、企業(yè)如何防范網(wǎng)絡(luò)攻擊，預(yù)防數(shù)據(jù)泄露？

Verizon 2025 DBIR報告為企業(yè)敲響警鐘，網(wǎng)絡(luò)攻擊持續(xù)顯著增長，企業(yè)需要立即采取行動，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢，防范網(wǎng)絡(luò)攻擊，預(yù)防數(shù)據(jù)泄露。鑒于憑證濫用以及漏洞利用是常見的網(wǎng)絡(luò)攻擊載體，人為因素造成的數(shù)據(jù)泄露事件占比仍然很高，勒索軟件攻擊劇增，銳成建議可以從以下幾個方面入手：

1、實(shí)施強(qiáng)密碼策略和多重身份驗(yàn)證

使用字母、符號加數(shù)字的強(qiáng)密碼策略，并定期更換密碼，有效防止暴力攻擊導(dǎo)致的憑證泄露；同時建議增加驗(yàn)證碼、指紋、物理令牌等多重身份驗(yàn)證，使攻擊者即使獲得賬戶信息，也無法輕易進(jìn)入系統(tǒng)。

2、部署安全防護(hù)軟件

部署防火墻、配置入侵檢測系統(tǒng)，禁止外部用戶非法訪問內(nèi)部網(wǎng)絡(luò)和系統(tǒng)，對進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過濾。安裝防病毒軟件，定期檢測、防護(hù)設(shè)備，消除電腦病毒、木馬病毒和惡意軟件等威脅軟件。

3、部署安全防御產(chǎn)品

部署銳安盾等安全防護(hù)產(chǎn)品，提供CDN、抗DDoS服務(wù)、合規(guī)檢測、CC防護(hù)、可用性監(jiān)測、監(jiān)控預(yù)警等安全服務(wù)，滿足不同場景需求的性能及安全加速網(wǎng)絡(luò)，確保企業(yè)業(yè)務(wù)實(shí)現(xiàn)更安全、更流暢的體驗(yàn)。

4、及時更新升級軟件系統(tǒng)

確保其操作系統(tǒng)、防病毒軟件、防火墻等安全軟件處于最新版本，及時安裝最新的安全補(bǔ)丁以修復(fù)已知的漏洞，有效防范網(wǎng)絡(luò)威脅者利用漏洞入侵。

5、使用數(shù)字證書保護(hù)應(yīng)用安全

為網(wǎng)站部署SSL證書實(shí)現(xiàn)HTTPS加密，保護(hù)傳輸數(shù)據(jù)安全；為郵件客服端部署郵件安全證書，對電子郵件及其附件進(jìn)行數(shù)字簽名和加密，保護(hù)電子郵件安全，以及為軟件程序部署代碼簽名證書，確保代碼完整性，防止被竊取和惡意軟件侵害。

6、定期備份和恢復(fù)數(shù)據(jù)

建立數(shù)據(jù)備份計劃，定期對重要數(shù)據(jù)進(jìn)行備份，并建立完善的數(shù)據(jù)恢復(fù)機(jī)制，確保其在遭受網(wǎng)絡(luò)攻擊或數(shù)據(jù)丟失時，能夠快速恢復(fù)數(shù)據(jù)至正常狀態(tài)。

7、定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

提高員工網(wǎng)絡(luò)安全、數(shù)據(jù)安全意識，幫助員工識別釣魚郵件、惡意網(wǎng)站和不明存儲設(shè)備，增強(qiáng)員工的防范意識能夠從源頭上減少風(fēng)險。

旨在通過采取以上及其他有效的網(wǎng)絡(luò)安全措施，企業(yè)可以有效保護(hù)資產(chǎn)、保護(hù)客戶，在日益數(shù)字化的世界中取得長足成功。

資料參考來源：Verizon Business - 2025 Data Breach Investigations Report (DBIR)