2023 Verizon 数据泄露报告:74%安全事件存在人为因素
原文中文,约4200字,阅读约需10分钟。发表于:。在实际利益的驱动下,犯罪团伙和黑灰产大肆窃取组织数据,外部攻击呈现出高频、高危害的特点,攻击手法日益复杂、多变。
根据Verizon发布的《2023年数据泄露调查报告》,勒索攻击占安全事件的24%,人为因素占74%,滥用特权、钓鱼攻击等是主要原因。86%的攻击使用被盗证书,Log4j漏洞发布后30天内发生了32%的扫描活动。多因素认证是必选项。钓鱼攻击和漏洞利用是数据泄露主要原因。外部参与者占83%,财务动机是驱动因素。基本Web应用程序攻击和拒绝服务是常见的攻击模式。资产窃取和特权滥用也存在。全球数据安全形势严峻,组织需要解决新型网络攻击的防护问题。
