Verizon发布2023年度数据泄露调查报告：人为错误是主因

Verizon发布了2023数据泄露调查报告(DBIR)，该报告基于Verizon威胁研究咨询中心调查的事件信息。DBIR是网络安全行业最受瞩目的报告之一，因为它基于对大量真实事件的分析。2023年度DBIR报告分析了16,312起安全事件和5,199起数据泄露事件。

报告显示，根据FBI的数据，勒索软件事件的平均成本在过去两年中翻了一番以上，达到2.6万美元。只有7%的案件报告了损失，受害者损失了1-225万美元。根据报告内描述，金融服务和制造业是当前受灾最严重的行业。

报告指出，虽然数据显示勒索金额较低，但企业从勒索软件事件中恢复的总体成本在增加。这一事实表明勒索软件受害者的公司规模呈下降趋势。勒索软件占Verizon分析的网络安全事件的24%，过去两年勒索软件攻击的次数比前五年的总和还多。

对于网络犯罪分子来说，社会工程攻击非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露 (BEC) 攻击（本质上是借口攻击）在整个事件数据集中几乎翻了一番，现在占社会工程模式中事件的 50% 以上。

74%的数据泄露事件是人为因素造成的，包括人为错误、特权滥用、使用被盗凭证或社会工程。83%的数据泄露事件涉及外部参与者，而 95% 的攻击的主要动机仍然是经济驱动的。

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞。

图片截取自Verizon报告

勒索软件继续作为违规行为中最常见的行为类型之一占据主导地位，虽然它实际上并没有增长，但在统计数据上确实稳定在 24%。勒索软件在各种规模的组织和所有行业中普遍存在。

一年中超过 32% 的 Log4j 扫描活动发生在其发布后的 30 天内（活动的最大峰值发生在 17 天内）。

在数据贡献者的事件响应中，Log4j是非常重要的，以至于 90% 以利用漏洞作为操作的事件的评论部分都有“Log4j”或“CVE-2021-44228”。然而，只有20.6%的事件有评论。

图片截取自Verizon报告

想要了解更多报告内容，请点击下方网址查看官方PDF。

https://www.verizon.com/business/resources/T1ed/reports/2023-data-breach-investigations-report-dbir.pdf

该报告主要体现了，人为错误还是造成数据泄露的主要原因。企业的数据信息安全与每个员工息息相关，各位在日常工作中就需要警惕钓鱼邮件、钓鱼Wi-Fi以及各种流氓软件，保持高度警惕。如您想了解更多详细内容，请分别点击下方的视频和图片学习。

如您的企业有现场IT安全培训的需求，也欢迎联系我们，下面是Sinokap的成功案例。

Sinokap经过国家公认权威机构严格地考察和审核，凭借成熟的管理、规范的流程、丰富的经验及雄厚的实力，已获取ISO/IEC 27001：2013信息安全管理体系认证和ISO/IEC 20000-1：2018信息技术服务管理体系认证。

往期回顾

BREAK AWAY

卫材遭受攻击

系统被迫停服

手机OneNote

快速记笔记

直接在电脑内

访问手机照片

HPHC遭受

勒索软件攻击

使用KeePass

安全存储密码

微信锁定功能

保护隐私安全

如何保护您的

谷歌免费账号

外借公司电脑

存在泄密风险

如何解决键盘

局部短路问题

Sinokap公众号每日放送IT小技巧，让你的工作、学习、甚至是日常生活更加高效、便捷。

Sinokap China IT Service Team daily broadcasts Professional IT Support Tips and Tricks. We are engaged to bring you a variety of IT skills that can be widely used in your business work, study and daily life.

关注我们

Follow us

如果你想了解更多IT资讯和小诀窍~

If you would like to learn more IT related news and IT Trick Tips.

加入我们

Join us

如果你想变得更强，成为一名专业的工程师~

If you want to improve self-ability and grow into a skillful engineer.

联系我们

Contact us 

如果你需要专业的IT服务支持需求~

If you need Professional IT Support and IT Services in Shanghai, China.

点击进入公众号，长期关注不迷路！