SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 2023年数据泄露调查报告:剖析最新风险,提升数据保护策略
浏览量:2160次评论:0次
作者:manda时间:2023-10-08 15:08:11
2023年数据泄露调查报告(2023DBIR),获取近期有关网络威胁和数据泄露事件的深入分析,以便及时提升安全保护策略,保护企业组织数据信息安全。
企业组织面临的挑战
以下是2023年数据泄露调查报告于今年披露的一些新的网络安全数据预览:
2023年数据泄露调查报告概览
今年的报告中,包含数据和洞察力的违规事件已确认有5199 起,其中:
1、勒索软件攻击,仍是数据泄露主要威胁之一
勒索软件攻击仍然连续多年在数据泄露调查报告中位居主要威胁之一。在2023报告中,过去一年勒索软件攻击事件占所有数据泄露事件的24%。
相关数据还显示,每个勒索软件攻击导致的损失成本中位数已达到26000美元,相比过去几年翻了近1倍,另外95%的攻击事件造成大约1万至225万美元的损失。
2、“人”仍是影响数据安全的重要因素
在2023年报告中,人为错误、滥用特权、使用被盗凭证、以及社会工程攻击,人在安全事件中始终扮演着非常重要的角色,虽然相关数据显示安全事件涉及人为因素的占比已下降为74%。
3、大部分数据泄露事件仍来自于外部
在2023年报告中,83%数据泄露事件依然来自外部,其中约有95%是出于经济动机,这意味着出于经济动机的网络攻击数量正在显著增长。
值得一提的是,外部攻击者主要通过使用被盗凭证(49%)、网络钓鱼(12%)、利用漏洞(5%)等三种方式来窃取企业的初始访问权限。
4、商业电子邮件欺诈主导社会工程攻击
近几年来,社会工程攻击一直是持续增加的攻击手段,其中,商业电子邮件入侵(BEC)的网络钓鱼和欺诈占据了社会工程攻击模式的主导。而商业电子邮件欺诈惊人的占据了社会工程攻击的50%,而这一数据几乎是去年总数的2倍。
5、Log4j漏洞成持续性流行漏洞
利用这个能让您的服务器被黑客控制的无处不在的基于Java实用程序的漏洞,超过32%的Log4j漏洞扫描出现在漏洞披露后的30天内。
6、8种数据泄露事件模式
在2023年报告中,数据泄露事件模式分为基本Web应用程序攻击、拒绝服务、资产丢失和窃取、其他错误、特权滥用、社会工程、系统入侵以及其他等八种模式。
7、公共行政、金融保险以及医疗行业是数据泄露最严重的3个行业
在2023年报告中,过去一年公共行政发生584起数据泄露事件;金融保险业480起,医疗健康行业436起,这几乎是所有行业数据泄露事件的三分之一,由此这3个行业成为数据泄露最严重的3个行业。
总结
此份报告清晰的揭示了网络安全数据,以及企业组织面临的挑战和威胁。为应对日益增长的网络数据安全事件,保护企业组织网络信息安全,尤其是公共行政、金融保险以及医疗行业,锐成信息建议采取:
以及其他与时俱进的安全策略,全方面保护企业网络信息安全,防止数据泄露。
数据来源:Verizon
相关文章推荐
2024-11-22 14:02:30
2024-11-15 14:13:40
2024-11-12 14:34:10
2024-11-08 14:13:57
2024-11-07 15:21:47
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:西部数码 | 国外域名合作:TUCOWS
我的评论
还未登录?点击登录