发布日期:2025-06-12 浏览次数:
获取数据泄露形势的可行情报并非易事。幸运的是,Verizon 的年度数据泄露调查报告(DBIR) 却是个例外。这份报告基于这家科技公司以及众多第三方合作伙伴的事件响应工作,堪称年度最佳快照。今年的报告分析了超过 22,000 起安全事件,其中包括 12,195 起已确认的数据泄露事件。
2025 年的一大看点是,威胁将在多个方面不断上升。这提醒我们,企业的平均攻击面仍然很广,人为错误始终存在,供应链始终是风险源。面对这样的风险,减轻企业数据威胁的最佳方法是从源头上确保安全。
今年的报告强调的主要趋势包括:
欧洲、中东和非洲地区“系统入侵”事件数量翻倍,占该地区所有入侵事件的57%。这些攻击是使用恶意软件或黑客技术进行的复杂攻击
勒索软件年增长率为 37%,目前全球 44% 的网络安全事件都与勒索软件有关
信息窃取恶意软件日益增多:超过一半勒索软件受害者的域名出现在信息窃取者日志中
BYOD 风险增加:46% 的系统是非托管设备,这些系统可能被信息窃取者窃取公司登录数据
凭证滥用(22%)、漏洞利用(20%)和网络钓鱼(19%)是三大违规初始访问媒介
由于零日威胁的增加,漏洞利用(作为数据泄露的源头)每年增加 34%
人为因素:60% 的违规行为与员工有关(与去年大致相同),其中凭证滥用和网络钓鱼是主要挑战
供应商风险:涉及第三方的数据泄露每年翻一番,达到 30%
报告评估的金融服务和零售公司的数据泄露率与上一年相比保持相对稳定。在金融服务领域,威胁行为者“约三分之一”的攻击成功。值得注意的是,在金融服务领域,今年的数据泄露事件不仅涉及财务动机,还涉及间谍活动;这表明,更老练的行为者可能正在瞄准该行业。系统入侵、社会工程学和“基本Web应用程序攻击”占数据泄露事件的四分之三(74%)。
与去年相比,零售业的间谍活动驱动攻击显著增加。与金融服务公司一样,该行业的组织最需要担心的是系统入侵、社会工程学和基本的Web应用程序攻击,这些攻击占所有违规行为的93%。Verizon表示,在Web应用程序攻击中,疏忽员工重复使用凭证是主要的风险来源。
所有这些都指向一个简单的事实:威胁行为者有多种途径获取敏感的企业数据,并且掌握着多种技术。即使涉及到凭证泄露,他们所追求的也不仅仅是简单的用户名/密码组合。报告称,与 Web 应用程序、CI/CD 开发环境、云基础设施和数据库相关的机密信息也成为了攻击目标。
那么,IT 和安全领导者应该如何降低数据泄露风险呢?显而易见的第一步是保护数据本身。数据环境越大、越动态,就越需要自动化工具来持续发现和分类这些数据,然后根据策略对其进行保护。在保护方面,标记化(Tokenization)越来越受到青睐,因为它允许企业继续在基于云的分析平台中利用数据,而不会使其面临泄露或合规风险。
无论如何,在此基础上加强防御,包括:
基于角色的访问控制、最小特权策略和多因素身份验证
网络监控
强大的数据治理
云工作负载保护
网络卫生,包括基于风险的修补
然而,这些措施并非灵丹妙药。它们或许能阻止一些初级攻击,但未必能阻止那些意志坚定、经验丰富的威胁者。正因如此,为了降低数据泄露风险,有必要树立以数据为中心的安全理念。
作为Thales的合作伙伴,揽阁信息为您提供Thales CipherTrust Data Security Platform(CDSP/数据安全平台),CDSP内含众多数据保护模块,可轻松实现在各个维度上数据的加密、保护、访问控制等。欢迎联系我们了解更多详情。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
