【资料图】
2023年度数据泄露调查报告,Verizon分析了16,312起安全事件和5,199起数据泄露事件。
2023年度数据泄露调查报告主要内容:
对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露(BEC)攻击(本质上是假托攻击)在整个事件数据集中几乎翻了一番,并代表了社会工程模式中50%以上的事件。
勒索软件持续成为数据泄露中出现最频繁的行动类型之一,尽管其实际增长并不明显,但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。
74%的泄露事件是人为因素造成的,包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者,攻击的主要动机仍然绝大多数是财务,占其中的95%。
攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞。
一年中超过32%的Log4j扫描活动发生在其发布后的30天内(最大的活动高峰发生在17天内)。
在数据贡献者的事件响应中,Log4j是非常重要的,90%的事件在Exploit vuln作为行动的时候,评论部分有 “Log4j “或 “CVE-2021-44228″。然而,只有20.6%的事件有评论。
关键词: