浦明的博客
·
2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险
内容提要
2025年Verizon数据泄露调查报告显示,数据泄露事件数量创历史新高,主要攻击方式为系统入侵和勒索软件。外部攻击者占比上升至81%,生成式AI带来的新风险显著增加。漏洞利用和配置错误成为主要威胁,医疗数据泄露事件激增。报告强调企业需加强防护,关注技术性攻击与数据安全。
关键要点
-
2025年数据泄露事件数量创历史新高,达到12195起,外部攻击者占比上升至81%。
-
系统入侵和勒索软件成为主要攻击方式,勒索软件攻击占所有安全事件的44%。
-
生成式AI带来的新风险显著增加,72%的员工使用个人账号访问GenAI平台,导致内部数据泄露风险激增。
-
漏洞利用和配置错误成为主要威胁,漏洞利用攻击占比从10%上升至18%。
-
医疗数据泄露事件激增,医疗数据受勒索软件攻击的占比超过银行数据和敏感个人数据。
延伸解读
外部攻击者的威胁加剧
2025年报告显示,外部攻击者占比上升至81%,反映出网络安全形势的严峻。企业需重视外部威胁,尤其是系统入侵和社会工程攻击,强化防护措施,确保数据安全。
生成式AI的双刃剑效应
生成式AI的普及带来了新的安全风险,72%的员工使用个人账号访问GenAI平台,增加了内部数据泄露的可能性。企业应制定使用规范,防止员工在使用AI工具时无意中泄露敏感信息。
医疗数据泄露的上升趋势
医疗行业的数据泄露事件显著增加,受勒索软件攻击的比例超过银行和个人敏感数据。医疗机构需加强数据保护措施,特别是在面对复杂的网络攻击时,确保患者信息的安全。
漏洞利用与配置错误的风险
报告指出,漏洞利用和配置错误成为主要威胁,漏洞利用攻击占比从10%上升至18%。企业应加快漏洞修复进程,提升安全防护能力,以应对日益复杂的网络攻击手段。
延伸问答
2025年Verizon DBIR报告中数据泄露事件的数量是多少?
2025年Verizon DBIR报告中数据泄露事件的数量为12195起。
勒索软件在2025年安全事件中占比是多少?
勒索软件在2025年安全事件中占比为44%。
生成式AI如何影响数据泄露风险?
生成式AI导致72%的员工使用个人账号访问GenAI平台,增加了内部数据泄露风险。
2025年数据泄露事件中外部攻击者的占比是多少?
外部攻击者在2025年数据泄露事件中的占比为81%。
医疗数据在2025年数据泄露事件中受攻击的情况如何?
医疗数据受勒索软件攻击的占比超过银行数据和敏感个人数据,显示出激增的趋势。
2025年数据泄露事件的主要攻击方式是什么?
2025年数据泄露事件的主要攻击方式为系统入侵和勒索软件。
