手机端下拉列表
400-002-9968

博客 > 2023年数据泄露调查报告:剖析最新风险,提升数据保护策略

2023年数据泄露调查报告:剖析最新风险,提升数据保护策略

  • 标签:
  • 数据安全
  • 数据包含
  • 网络安全

浏览量:1068次评论:0次

作者:manda时间:2023-10-08 15:08:11

2023年数据泄露调查报告(2023DBIR),获取近期有关网络威胁和数据泄露事件的深入分析,以便及时提升安全保护策略,保护企业组织数据信息安全。

企业组织面临的挑战

以下是2023年数据泄露调查报告于今年披露的一些新的网络安全数据预览:

  • 83%的泄密事件涉及外部行为者,其中大多数出于经济动机;
  • 74%的漏洞涉及人为因素,包括社会工程攻击、错误或滥用;
  • 50%的社会工程攻击是欺诈事件,几乎是去年总数的2倍。

2023年数据泄露调查报告:剖析最新风险,提升数据保护策略

2023年数据泄露调查报告概览

今年的报告中,包含数据和洞察力的违规事件已确认有5199 起,其中:

1、勒索软件攻击,仍是数据泄露主要威胁之一

勒索软件攻击仍然连续多年在数据泄露调查报告中位居主要威胁之一。在2023报告中,过去一年勒索软件攻击事件占所有数据泄露事件的24%。

相关数据还显示,每个勒索软件攻击导致的损失成本中位数已达到26000美元,相比过去几年翻了近1倍,另外95%的攻击事件造成大约1万至225万美元的损失。

2、“人”仍是影响数据安全的重要因素

在2023年报告中,人为错误、滥用特权、使用被盗凭证、以及社会工程攻击,人在安全事件中始终扮演着非常重要的角色,虽然相关数据显示安全事件涉及人为因素的占比已下降为74%。

3、大部分数据泄露事件仍来自于外部

在2023年报告中,83%数据泄露事件依然来自外部,其中约有95%是出于经济动机,这意味着出于经济动机的网络攻击数量正在显著增长。

值得一提的是,外部攻击者主要通过使用被盗凭证(49%)、网络钓鱼(12%)、利用漏洞(5%)等三种方式来窃取企业的初始访问权限。

4、商业电子邮件欺诈主导社会工程攻击

近几年来,社会工程攻击一直是持续增加的攻击手段,其中,商业电子邮件入侵(BEC)的网络钓鱼和欺诈占据了社会工程攻击模式的主导。而商业电子邮件欺诈惊人的占据了社会工程攻击的50%,而这一数据几乎是去年总数的2倍。

2023年数据泄露调查报告:剖析最新风险,提升数据保护策略

5、Log4j漏洞成持续性流行漏洞

利用这个能让您的服务器被黑客控制的无处不在的基于Java实用程序的漏洞,超过32%的Log4j漏洞扫描出现在漏洞披露后的30天内。

6、8种数据泄露事件模式

在2023年报告中,数据泄露事件模式分为基本Web应用程序攻击、拒绝服务、资产丢失和窃取、其他错误、特权滥用、社会工程、系统入侵以及其他等八种模式。

7、公共行政、金融保险以及医疗行业是数据泄露最严重的3个行业

在2023年报告中,过去一年公共行政发生584起数据泄露事件;金融保险业480起,医疗健康行业436起,几乎是所有行业数据泄露事件的三分之一由此这3个行业成为数据泄露最严重的3个行业

总结

此份报告清晰的揭示了网络安全数据,以及企业组织面临的挑战和威胁。为应对日益增长的网络数据安全事件,保护企业组织网络信息安全,尤其是公共行政、金融保险以及医疗行业,锐成信息建议采取:

  • 对员工给予定期的网络安全培训,提高网络信息安全保护意识;
  • 对企业网站部署SSL证书,实现HTTPS加密,保护用户和网站之间的传输信息安全;
  • 对企业软件程序代码部署代码签名证书,防止代码被恶意篡改,并验证企业身份谨防假冒;
  • 对企业邮箱部署S/MIME邮件安全证书,对电子邮件和附件进行数字签名和邮件加密,防止邮件钓鱼、篡改和泄露;

以及其他与时俱进的安全策略,全方面保护企业网络信息安全,防止数据泄露。

数据来源:Verizon

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head