根据IBM的《2023年数据泄露成本报告》，数据泄露的成本、频率和规模逐年上升。2023年的平均成本达到445万美元，泄露数量和暴露记录的数量也在增加，仅2023年就有超过220亿条记录被泄露。为了改善数据安全，公司采取了修复漏洞、数据删除、访问控制和数据加密等措施。数据加密是一种长期有效的解决方案，可以保护数据不受未经授权的访问。

IBM发布的《2024年数据泄露成本报告》显示，全球数据泄露事件的平均成本达到488万美元，比去年增加了10%。70%的受访企业表示数据泄露造成了重大损失。报告指出，数据泄露导致的业务损失和事后的响应成本推动了成本的增加。报告对全球604家机构在2023年3月至2024年2月期间的数据泄露事件进行了深入分析。报告还研究了组织的长期运营中断、影子数据、AI和自动化的使用程度、勒索攻击的性质等问题。报告建议企业投资于新的人工智能驱动的防御系统，并加强安全人员的培训。

本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括邪恶版ChatGPT的出现、2023上半年最费钱的漏洞、IBM发布的数据泄露成本报告、苹果抗议英国新隐私法案等。安全事件包括WordPress Ninja Forms的安全漏洞、Ubuntu的Linux漏洞、武汉地震监测中心的网络攻击等。一周好文包括关键基础设施的安全问题、给中文AI投毒的方法、某车企的攻防演练过程等。省心工具包括Artemis网络侦查和漏洞扫描工具等。

IBM发布的年度《数据泄露成本报告》显示，2023年全球数据泄露平均成本达到445万美元，增加了15%。95%的企业经历过数据泄露事件，但更倾向于将成本转嫁给消费者而不是增加安全投资。人工智能和自动化可以减少数据泄露速率，降低成本。没有执法部门干预的数据泄露周期会增加33天，带来额外成本。攻击者寻找突破防御漏洞的方法，导致多个环境中的数据丢失，平均泄露成本达到475万美元。医疗保健领域的数据泄露平均成本将达到近1100万美元，攻击者以医疗记录为筹码，加大了对受害者支付赎金的压力。具有高水平DevSecOps的企业组织的数据泄露成本较低，关键基础设施组织的平均数据泄露成本上升了4.5%。