首页
产品功能
  • 功能简介
  • 更多系统
解决方案
客户列表
免费试用
关于安企神

173-3346-7065

安企神软件官网
首页
产品功能
文档加密软件
文档信息安全管理软件
上网行为管理软件
应用程序管控软件
敏感文件管理软件
U盘设备管控软件
文件分发软件
IT资产管理软件
电脑操作记录软件
远程控制软件
聊天管控软件
敏感信息报警
屏幕管控
内网管理
深度行为分析
电脑屏幕录像
实时管控
补丁管理
客户列表
解决方案
客户列表
客户列表
客户列表
免费试用
客户列表
关于安企神
安企神软件

2024数据泄露调查报告——多方面分析泄露原因

2024-05-27
公司上网行为管理,就用安企神软件

2024数据泄露调查报告——多方面分析泄露原因

在Verizon发布的《2024年数据泄露调查报告》中提到:

一、从攻击者来看,数据泄露者分为:外部威胁、内部威胁、合作伙伴。

“外部入侵”始终是数据泄露事件背后最热门的手段之一,今年同样如此,有 65%的泄露来源于外部攻击者,但内部数据泄露事件(占比35%)仍然值得各行业、各单位重点关注(这一数字比去年的19%大幅增加)。

报告同样指出,73%的内部泄露行为事实上可以采用相关的措施进行防范管控,组织不应袖手旁观。无论外部威胁、内部威胁、还是合作伙伴,背后的动机依然是攫取经济利益。

而受地缘政治影响,国家支持的间谍攻击活动相比去年略有上升,从5%增长到7%。但有组织的犯罪团伙的数量远远大于其它可能导致数据泄漏的国家/个人。

2024数据泄露调查报告——多方面分析泄露原因

二、从攻击方式来看,数据泄露方式包括:窃取凭证、漏洞利用、恶意软件、杂项错误、社会工程学攻击、特权滥用等。

窃取凭证依然是数据泄露最常用的攻击手段,但所占比例已相对减少至24%。勒索软件攻击约占数据泄露事件23%,但勒索软件组织在利用漏洞的方法上正在变得更加激进,其活动显著增加。

过去一年,有59%的安全事件都存在DoS攻击。在社会工程学中,来自假托(pretexting),如商业电子邮件欺诈,已替代网络钓鱼,成为主要方式。在攻击行为中,最主要的攻击向量是Web应用程序

2024数据泄露调查报告——多方面分析泄露原因

三、从攻击中受影响的资产来看,分为:服务器、人员、用户设备、路由等。

在攻击中受影响的资产排名中,2024DBIR与往年并无较大变化,大多数的数据泄露依然是从服务器获取,其中,Web应用程序和邮件服务器是影响最大的两类资产。

人作为组织核心资产之一,也是组织的最后一道防线,在复杂威胁态势下,在未来几年内会继续保持在第二的位置,且值得关注的是,针对组织内的工作人员、以及介质(磁盘、U盘、硬盘、存储卡)等攻击窃取数据的事件正在大幅增长。

2024数据泄露调查报告——多方面分析泄露原因

四、从攻击目标来看,安全有三大属性,分别是机密性、完整性和可用性。

通过描述资产的哪些属性可能受到影响,这是一种经过验证的理解事件潜在影响的方法。因此,安全人员在评估安全事件时,应首要考虑“资产或数据的副本是否泄露”(机密性),“已知和可信的状态是否改变”(完整性),“组织能否继续访问”(可用性)。

2024DBIR显示,在数据泄露事件中,有近三分之一的事件源于数据机密性受到损害,而个人信息是泄露最为严重的种类。

2024数据泄露调查报告——多方面分析泄露原因

此外,2024DBIR注意到,无加密勒索攻击在持续增长,在这种攻击模式下,攻击者不再加密文件,而是窃取敏感数据作为勒索的筹码,这带来新的挑战,且从长远来看,这一方式将日益普遍。


上一篇 : 提升数据安全能力 | 工业领域需加“数”跑
下一篇 : 山东省商业秘密保护示范企业商业秘密管理工作指南

相关文章

最新文章

热门文章

文章标签

安企神软件