Verizon《2024年数据泄露调查报告》出炉,一文掌握关键信息
💡
原文中文,约5600字,阅读约需14分钟。
📝
内容提要
Verizon最近发布了2024年数据泄露调查报告,显示漏洞利用增加了近180%,勒索软件攻击仍然是最大的威胁。人为因素仍然起着重要作用。安全意识培训有助于识别网络钓鱼企图。攻击者越来越倾向于高投资回报率的攻击方法。报告还分析了攻击者、攻击方法、受影响的资产和安全属性。医疗、教育和专业科学技术服务行业是数据泄露影响最严重的行业。
🎯
关键要点
-
Verizon发布的2024年数据泄露调查报告显示,数据泄露事件数量创历史新高,分析了30458起安全事件和10626起数据泄露事件。
-
漏洞利用增加近180%,成为数据泄露的主要突破口,攻击者利用漏洞的速度快于组织修复的速度。
-
勒索软件攻击仍是最大的威胁,占所有数据泄露事件的32%,损失成本中位数从26000美元增至46000美元。
-
人为因素在安全事件中仍占重要地位,68%的安全事件涉及非恶意的人为因素,安全意识培训有助于识别网络钓鱼企图。
-
攻击者倾向于高投资回报率的攻击手段,勒索软件和商业电子邮件欺诈等手段占据高ROI攻击的主要部分。
-
报告分析了攻击者、攻击方式、受影响资产和安全属性,外部攻击者仍是数据泄露的主要来源。
-
医疗、教育和专业科学技术服务行业是数据泄露影响最严重的行业,医疗行业内部威胁高于外部威胁。
-
教育行业成为数据泄露事件发生最严重的领域,内部威胁和外部攻击交织导致数据泄露频发。
-
金融保险行业面临复杂的外部攻击,系统入侵成为主要威胁,MOVEit漏洞影响深远。
-
公共管理领域的杂项错误反映了内部违规行为的普遍性,系统入侵和勒索软件是主要攻击手段。
➡️
