了解更多关于拜登总统关于安全的行政命令, Secure, 值得信赖的人工智能. ...
本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.
威瑞森2023年数据泄露调查报告有哪些重要结论?
上周,威瑞森发布了年度数据泄露调查报告(DBIR). 这是网络安全社区中最受欢迎的报告之一,因为它提供了对现实世界事件的详细分析.
今年的杂志介绍了超过16个,2000起安全事故,500年违反, 提供一些主要原因的见解, 财务影响和趋势.
The 完成在线报告 在这里提供,下面是我们的主要要点.
商业电子邮件泄露正在增长(BEC)
BEC攻击继续增加,现在占社会工程攻击的50%以上. 这几乎是去年DBIR报告的两倍,这并不奇怪,因为BEC攻击提供了显著的效果 用更少的努力获得更大的回报 而不是勒索软件攻击.
社会工程正在兴起
自去年以来,社会工程事件有所增加,其中50%是 电话窃听丑闻 事件,通常用于BEC攻击. 除了事故增加之外, 从这些攻击中被盗的中位数已经增加到50美元,000.
勒索软件没变
尽管勒索软件在威胁行为者中仍然是一种流行的策略, 与去年相比,涉及勒索软件的实际入侵份额保持稳定,为24%, 尽管一次勒索软件攻击的平均成本上升到了26美元,000. 这并不一定意味着勒索软件攻击正在减少, 而是威胁行为者正在进化攻击方法来对抗新的安全技术.
金钱是动机
虽然这对任何人来说都不足为奇,但95%的违规行为是由财务驱动的. 今年一个有趣的现象是,涉及加密货币的违规行为大幅增加. DBIR记录到涉及加密货币的违规行为增加了四倍. 看看这个数字明年会在哪里,将会很有趣.
威胁的演员
外部威胁行为者负责83%的违规行为, 这与过去的dir报告和任何网络安全讨论中的常识一致吗. 内部参与者排在第二位,占19%,合作伙伴(第三方)占8%. 重要的是要注意,内部行为者包括故意行为的内部威胁, 以及犯了错误的内部行为者.
人的问题
说到内部参与者, 人为因素仍然是一个大问题,因为74%的违规行为归因于人为错误, 滥用特权, 证件被盗或社会工程. 这就是为什么安全教育和意识培训对于保护您的组织仍然至关重要.
有关更多信息,您可以访问完整的DBIR http://www.verizon.com/business/resources/reports/dbir/.
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 除了, 如果您怀疑或正在经历任何类型的网络事件,我们的数字取证和事件响应团队可拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯, 关注网络安全, at 5a.ocat-wg.net/subscribe.
要了解更多信息,请访问我们专门的网络安全页面.