2024数据泄露调查报告——多方面分析泄露原因
在Verizon发布的《2024年数据泄露调查报告》中提到:
一、从攻击者来看,数据泄露者分为:外部威胁、内部威胁、合作伙伴。
“外部入侵”始终是数据泄露事件背后最热门的手段之一,今年同样如此,有 65%的泄露来源于外部攻击者,但内部数据泄露事件(占比35%)仍然值得各行业、各单位重点关注(这一数字比去年的19%大幅增加)。
报告同样指出,73%的内部泄露行为事实上可以采用相关的措施进行防范管控,组织不应袖手旁观。无论外部威胁、内部威胁、还是合作伙伴,背后的动机依然是攫取经济利益。
而受地缘政治影响,国家支持的间谍攻击活动相比去年略有上升,从5%增长到7%。但有组织的犯罪团伙的数量远远大于其它可能导致数据泄漏的国家/个人。
二、从攻击方式来看,数据泄露方式包括:窃取凭证、漏洞利用、恶意软件、杂项错误、社会工程学攻击、特权滥用等。
窃取凭证依然是数据泄露最常用的攻击手段,但所占比例已相对减少至24%。勒索软件攻击约占数据泄露事件23%,但勒索软件组织在利用漏洞的方法上正在变得更加激进,其活动显著增加。
过去一年,有59%的安全事件都存在DoS攻击。在社会工程学中,来自假托(pretexting),如商业电子邮件欺诈,已替代网络钓鱼,成为主要方式。在攻击行为中,最主要的攻击向量是Web应用程序。
三、从攻击中受影响的资产来看,分为:服务器、人员、用户设备、路由等。
在攻击中受影响的资产排名中,2024DBIR与往年并无较大变化,大多数的数据泄露依然是从服务器获取,其中,Web应用程序和邮件服务器是影响最大的两类资产。
人作为组织核心资产之一,也是组织的最后一道防线,在复杂威胁态势下,在未来几年内会继续保持在第二的位置,且值得关注的是,针对组织内的工作人员、以及介质(磁盘、U盘、硬盘、存储卡)等攻击窃取数据的事件正在大幅增长。
四、从攻击目标来看,安全有三大属性,分别是机密性、完整性和可用性。
通过描述资产的哪些属性可能受到影响,这是一种经过验证的理解事件潜在影响的方法。因此,安全人员在评估安全事件时,应首要考虑“资产或数据的副本是否泄露”(机密性),“已知和可信的状态是否改变”(完整性),“组织能否继续访问”(可用性)。
2024DBIR显示,在数据泄露事件中,有近三分之一的事件源于数据机密性受到损害,而个人信息是泄露最为严重的种类。
此外,2024DBIR注意到,无加密勒索攻击在持续增长,在这种攻击模式下,攻击者不再加密文件,而是窃取敏感数据作为勒索的筹码,这带来新的挑战,且从长远来看,这一方式将日益普遍。
保护企业机密,禁用USB的五大安全理由
在数字时代,数据已成为企业最宝贵的资产。可是,你了解一个小的USB插孔可能是数据泄露的“元凶”吗?据权威统计,70%以上数据泄露事件与USB设备的操作失误相关。更令人震惊的是,USB设备每年导致的安全事故给公司带来了数十亿美元的直接经济损失。在这些数据的身后,有一个遗憾的故事,这也给我们敲响了警钟——禁用USB变成维护...
解锁移动硬盘安全:必备加密工具全分析
随着信息时代的来临,数据的安全存储和传输已经成为我们日常生活中不可或缺的一部分。移动硬盘作为数据存储的重要载体,其安全性自然成为我们关注的焦点。如何确保移动硬盘中的数据不被非法访问、泄露或篡改?本文将详细介绍几种必备的加密工具。一、BitLocker:Windows内置加密利器对于Windows用户来说,Bitlock...
电脑屏幕监控:全方位洞察,守护数字安全与效率
在这个飞速发展的时代,电脑屏幕监控技术正逐渐成为企业管理和信息安全的有力助手。它不仅能帮助企业提高效率,还能有效预防内部泄露风险,确保数据资产的安全。今日,我们将从多个角度讨论电脑屏幕监控的主要实际意义。一、安全监控,避免安全事故随着信息安全的日益严重,电脑屏幕监控已成为企业预防内部泄漏风险的有效途径。通过对员工电脑屏...
什么是网络准入认证系统?搭建数字世界的坚固防线
如今,随着数据浪潮席卷全球,网络安全已成为各行各业不可忽视重要问题。为了确保网络区域的稳定性和安全性,网络准入认证系统应运而生,成为一种扎实的数字世界防御。一、什么叫网络准入认证系统?网络准入认证系统是一种先进的网络安全管理技术,其核心目标是确保仅有通过受权与安全战略的设备跟用户才能访问网络。该系统通过一系列战略和规则...
u盘管理软件哪个好?
如今,随着数字办公的普及,USB闪存驱动器作为一种方便的数据存储和传输工具,其安全性越来越受到公司的重视。为了保证数据安全,避免数据泄漏,挑选出色的USB闪存驱动器管理软件至关重要。今天,让我们来看看一些备受推崇的USB闪存驱动器管理软件,帮助你找到最适合你的。一、BitLocker(内置Windows)作为Windo...