Verizon本周二發布了2023數據泄露調查報告(DBIR),該報告基于Verizon威脅研究咨詢中心調查的事件信息。

DBIR是網絡安全行業最受矚目的報告之一,因為它基于對大量真實事件的分析。2023年度DBIR報告分析了超過1.6萬起安全事件和大約5200起數據泄露事件。

報告顯示,根據FBI的數據,勒索軟件事件的平均成本在過去兩年中翻了一番以上,達到2.6萬美元。只有7%的案件報告了損失,受害者損失了1-225萬美元。

報告指出,雖然數據顯示勒索金額較低,但企業從勒索軟件事件中恢復的總體成本在增加。這一事實表明勒索軟件受害者的公司規模呈下降趨勢。

勒索軟件占Verizon分析的網絡安全事件的24%,過去兩年勒索軟件攻擊的次數比前五年的總和還多。

該報告還顯示,在所分析的數據泄露事件中,大約四分之三涉及人為因素。

其中許多攻擊都涉及社會工程。這種技術對于企業電子郵件泄露(BEC)活動的攻擊者非常有用,BEC攻擊自去年以來增加了一倍多,占涉及社會工程的安全事件的一半以上。

Verizon Business網絡安全咨詢總經理Chris Novak表示:“對許多企業而言,企業高級管理層自身就是重大安全威脅。因為這些高管不僅擁有一個企業最敏感的信息,而且往往是最不受安全控制的人群,因為許多企業的安全協議都為高管‘網開一面’。隨著社會工程學的快速發展和日益復雜,企業現在必須加強對其高管的保護,以避免代價高昂的系統入侵。”

該報告還顯示,在近一半的數據泄露事件中,被盜憑證被用于對組織系統的初始訪問,其次是網絡釣魚(12%)和漏洞利用(5%)。

在動機方面,過去一年觀察到的95%的攻擊都是出于經濟動機,只有一小部分攻擊是間諜活動。

verizon 網絡安全 勒索
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接