Verizon:2023年度数据泄露调查报告

时间:2023-06-14 06:02:07       来源:199IT


【资料图】

2023年度数据泄露调查报告,Verizon分析了16,312起安全事件和5,199起数据泄露事件。

2023年度数据泄露调查报告主要内容:

对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露(BEC)攻击(本质上是假托攻击)在整个事件数据集中几乎翻了一番,并代表了社会工程模式中50%以上的事件。

勒索软件持续成为数据泄露中出现最频繁的行动类型之一,尽管其实际增长并不明显,但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。

74%的泄露事件是人为因素造成的,包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者,攻击的主要动机仍然绝大多数是财务,占其中的95%。

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞

一年中超过32%的Log4j扫描活动发生在其发布后的30天内(最大的活动高峰发生在17天内)。

在数据贡献者的事件响应中,Log4j是非常重要的,90%的事件在Exploit vuln作为行动的时候,评论部分有 “Log4j “或 “CVE-2021-44228″。然而,只有20.6%的事件有评论

关键词: