Verizon发布2023 DBIR数据泄露调查报告-今日观点

2023年6月6日，Verizon发布了第16份年度数据泄露调查报告DBIR（2023 Data Breach Investigations Report）。DBIR是网络安全行业最受期待的报告之一，因为它基于对大量现实世界事件的分析。在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

核心发现

(相关资料图)

图1.随时间变化的假托事件

对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。

图2.随时间变化的勒索软件的行动种类

勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。

图3.关键内容的选择枚举

74%的泄露事件是人为因素造成的，包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者，攻击的主要动机仍然绝大多数是财务，占其中的95%。

图4.在非错误、非误用泄露事件中选择枚举（n=4291）

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞。

图5.2022年的Log4j扫描百分比

一年中超过32%的Log4j扫描活动发生在其发布后的30天内（最大的活动高峰发生在17天内）。

图6.Log4j的已识别漏洞的百分比（n=394）

在数据贡献者的事件响应中，Log4j是非常重要的，90%的事件在Exploit vuln作为行动的时候，评论部分有 "Log4j "或 "CVE-2021-44228"。然而，只有20.6%的事件有评论。

区域调查结果

亚太地区

频率：699起事件，164起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的93%

威胁者：外部（92%）、内部（9%）、合作伙伴（2%）、多个（2%）（泄露事件）

行为者动机：金融（61%）、间谍（39%）、便利（2%）、报仇（2%）、次要（1%）（泄露事件）

被泄露的数据：内部（56%）、机密（42%）、其他（33%）、凭证（29%）（泄露事件）

欧洲、中东和非洲

频率：2,557起事件，637起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的97%

威胁者：外部（98%）、内部（2%）、多个（1%）（泄露事件）

行为者动机：金融（91%）、间谍（8%）、意识形态（1%）、娱乐（1%）（泄露事件）

被泄露的数据：凭证（53%）、内部（37%）、系统（35%）、其他（15%）（泄露事件）

拉丁美洲和加勒比地区

频率：535起事件，65起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的94%

威胁者：外部（95%）、内部（5%）、合作伙伴（2%）、多个（2%）（泄露事件）

行为者动机：金融（93%）、间谍（11%）、意识形态（2%）（泄露事件）

被泄露的数据：系统（55%）、内部（32%）、机密（23%）、凭证（23%）、其他（19%）（泄露事件）

北美地区

频率：9,036起事件，1,924起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的85%

威胁者：外部（94%）、内部（12%）、多个（9%）、合作伙伴（2%）（泄露事件）

行为者动机：金融（99%）、间谍（1%）、报仇（1%）（泄露事件）

被泄露的数据：凭证（67%）、内部（50%）、个人（38%）、其他（24%）（泄露事件）

后台回复“DBIR“即可获取全文下载链接～

标签：