《2023年數據泄露調查報告》（DBIR）概述附PDF下載

《2023年數據泄露調查報告》（DBIR）由著名谘詢機構Verizon發布了，對過去一年發生的16312起安全事件和大約5200起數據泄露事件進行分析，因為(wei) 基於(yu) 大量真實事件，DBIR一直是網絡安全行業(ye) 最受矚目的報告之一。

其中勒索病毒、人為(wei) 因素、使用被盜證書(shu) 、釣魚、漏洞依舊是主要的安全事件起因。

勒索病毒

勒索軟件繼續成為(wei) 入侵行為(wei) 中最主要的行為(wei) 類型之一，根據FBI的數據，勒索軟件事件的平均成本在過去兩(liang) 年中翻了一番以上，達到2.6萬(wan) 美元。

雖然它在統計上穩定在24%，看似沒有表現出高增長。但這2年數量卻比前5年的累計總數更多，而真正讓人頭疼的是勒索病毒攻擊無處不在！安全專(zhuan) 家感歎稱，“它幾乎無處不在：存在於(yu) 大型企業(ye) 、中小型企業(ye) 、甚至是小微企業(ye) 。”因此，誰敢在它的麵前掉以輕心，隨時都會(hui) 淪為(wei) 它的盤中餐。

人為(wei) 因素

據報告的數據顯示，74%的安全事件被證明存在人的因素，包括錯誤使用權限、濫用特權、釣魚攻擊、身份泄露等等。這些企業(ye) 職員在工作中犯的錯直接導致企業(ye) 數字資產(chan) 的流失，而高職位人員帶來的數據流失風險更高。

web應用程序

在web應用程序的安全事件中，報告指出86%的攻擊涉及使用被盜證書(shu) ，隻有10%真正存在一個(ge) 實際的軟件漏洞。事實上，濫用數字證書(shu) 一直是網絡犯罪分子常用攻擊手法，其目的是讓提高惡意軟件的合法性，從(cong) 而繞過企業(ye) 的安全防護措施，讓人防不勝防。

多因素認證是企業(ye) 必選項

報告指出，任何企業(ye) 都需要實施多因素認證(MFA)，此舉(ju) 將有效增加攻擊者的門檻，因為(wei) 他們(men) 在獲取賬號密碼後，至少還需要具備第二個(ge) 因素才能訪問應用程序或數字資源。誠然，多因素認證無法確保安全，但是對於(yu) 企業(ye) 來說是一個(ge) 不可或缺的安全。

實際利益的驅動下，犯罪團夥(huo) 和黑灰產(chan) 大肆竊取組織數據，外部攻擊呈現出高頻、高危害的特點，攻擊手法日益複雜、多變，專(zhuan) 業(ye) 化、定製化程度不斷上升。

文章僅(jin) 是對報告進行了概述，想要完整了解2023年數據泄露詳情和應對手段，不妨閱讀完整報告。完整報告獲取方式，掃描關(guan) 注必威betawy网页版登录注册微信，回複“安全”。