Verizon《2024年数据泄露调查报告》出炉

近日，Verizon——《2024年数据泄露调查报告》（以下简称：2024DBIR）重磅出炉。

连续17年，作为对安全从业者颇具参考意义的报告，2024DBIR依然基于大量现实事件进行研究支撑，共分析30,458起的安全事件，10,626起已确认的数据泄露事件，跨越94个国家。这一数量与前一年相比（16,312起安全事件和5,199起数据泄露事件）翻了一番，再创历史新高。

为帮助各行业用户更全面细致洞察数据安全事件与泄露事件的动态与趋势，美创科技持续关注，在过去几年进行数次解读，本文将再对全新年度报告中的重要发现及观点进行提炼分享。

漏洞利用激增180%

在2023DBIR中，Verizon曾对Log4j漏洞展开详细分析，并敦促企业必须更快地响应新威胁，在发现高危漏洞时优先修补和更新系统，包括应用所有软件和系统安全补丁。

2024DBIR，“漏洞”成为本次研究的关键。正如报告封面中所描述的敞着缝隙的大门，本次报告分析显示，漏洞成为年度数据泄露的主要突破口，与前一年相比，漏洞利用增加近180%。这一激增的原因与众所周知且影响深远的MOVEit和其他零日漏洞息息相关。

报告提到，漏洞攻击常由勒索软件组织以及其他不法分子发起，其中，Web应用程序、电子邮件、VPN、桌面共享漏洞最常被利用，Web应用程序则是主要切入点。报告数据分析同时揭示了许多企业组织的一个重要弱点——不法分子利用漏洞的速度比组织修补漏洞的速度更快。Verizon发现，组织需要大约55天才能修复其中一半的漏洞，而攻击者在五天内就可对这些漏洞进行大规模扫描。虽然许多组织都有强大、成熟的漏洞管理和修补计划，但在审查网络安全态势这些要素时，自满可能是一种危险。

勒索软件是超九成行业面临的最大威胁

勒索软件攻击在Verizon数据泄露调查报告中常年霸榜主要威胁，今年也不例外。2022DBIR报告显示，勒索病毒同比增加了近13%，增幅相当于过去五年的总和。2023DBIR报告中，勒索软件攻击事件占所有数据泄露事件的24%，勒索软件攻击广泛发生在不同规模、不同类型的组织中。

最新的2024DBIR则提到，涉及勒索软件或其他勒索攻击依然保持增长态势，占所有数据泄露事件的32%，同比去年增幅近8%，同时，每个勒索软件攻击导致的损失成本中位数已从前两年的26000美元增至46000美元。

值得注意的是，勒索软件组织新技术的使用导致勒索软件的数量略降至23%，但勒索软件攻击及其他勒索行为，依然成为92%行业共同面临的最大威胁，不容小觑。

人的因素仍占很大比重

2021DBIR：85%的安全事件涉及人的因素。

2022DBIR：82%的安全事件涉及人为因素。

2023DBIR中：安全事件涉及人为因素的占比下降为74%，但无论是人为错误、滥用特权、使用被盗凭证、以及社会工程学攻击，人在安全事件中始终扮演着非常重要的角色。

2024DBIR报告则对人为因素的影响计算指标进行修改调整，排除了滥用特权等主动恶意行为，从而为安全意识的影响提供更清晰的指标。但数据显示，依然有大约68%的安全事件涉及非恶意的人为因素，这表明“人”仍然是安全链中的易受攻击的一环，同时也表明安全意识在减少漏洞对组织的影响方面仍有很大的空间。