2023年6月6日,Verizon发布了第16份年度数据泄露调查报告DBIR(2023 Data Breach Investigations Report)。
DBIR 是网络安全行业最受期待的报告之一,因为它基于对大量现实世界事件的分析。在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件。l 2023 Data Breach Investigations Reportl 2023 DBIR Executive Summaryl 2023 DBIR: Small and Medium Businessl 2023 DBIR: Public Sector
人为因素占据总体漏洞的74%,人们通过错误、滥用特权、使用被盗证书或社会工程参与其中。Verizon Business网络安全咨询总监Chris Novak说道:“他们不仅拥有组织最敏感的信息,而且通常是最薄弱的环节,因为许多组织对他们放宽了安全协议。随着社交工程的增长和日益复杂化,组织必须立即加强对高层领导的保护,以避免昂贵的系统入侵。”占比实际上没有得到增长,统计上稳定在24%,但勒索软件在各种规模和所有行业的组织中无所不在。并且在过去两年中,勒索软件的中位数成本翻了一番,达到2.6万美元,其中95%的事件造成的损失在100万至225万美元之间。- 虽然间谍活动因当前地缘政治氛围而受到了广泛的媒体关注,但只有3%的威胁行为者的动机是间谍活动。其他97%的动机是为了经济利益。
- 年度Log4j漏洞扫描的32%发生在Log4j漏洞发布后的头30天这段时间内,(最大的活动峰值发生在17天内)这表明威胁行为者在从概念验证转向大规模利用时的速度。
- 外部攻击者利用各种不同的技术进入组织,例如使用窃取的凭据(49%)、钓鱼(12%)和利用漏洞(5%)。
攻击者访问组织的三种主要方式是:窃取的凭证、网络的钓鱼和利用漏洞。
关注“ 数据安全号 ”公众号,后台回复“ 20230607 ”获取报告全文