2023年6月6日,Verizon发布了第16份年度数据泄露调查报告DBIR(2023 Data Breach Investigations Report)。DBIR是网络安全行业最受期待的报告之一,因为它基于对大量现实世界事件的分析。在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件。

核心发现

图1.随时间变化的假托事件

对于网络犯罪分子来说,社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露(BEC)攻击(本质上是假托攻击)在整个事件数据集中几乎翻了一番,并代表了社会工程模式中50%以上的事件。

图2.随时间变化的勒索软件的行动种类

勒索软件持续成为数据泄露中出现最频繁的行动类型之一,尽管其实际增长并不明显,但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。

图3.关键内容的选择枚举

74%的泄露事件是人为因素造成的,包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者,攻击的主要动机仍然绝大多数是财务,占其中的95%。

图4.在非错误、非误用泄露事件中选择枚举(n=4291)

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞

图5.2022年的Log4j扫描百分比

一年中超过32%的Log4j扫描活动发生在其发布后的30天内(最大的活动高峰发生在17天内)。

图6.Log4j的已识别漏洞的百分比(n=394)

在数据贡献者的事件响应中,Log4j是非常重要的,90%的事件在Exploit vuln作为行动的时候,评论部分有 "Log4j "或 "CVE-2021-44228"。然而,只有20.6%的事件有评论

区域调查结果

亚太地区

频率:699起事件,164起确认数据泄露

主要模式:社会工程、系统入侵和基本网络应用程序攻击占入侵事件的93%

威胁者:外部(92%)、内部(9%)、合作伙伴(2%)、多个(2%)(泄露事件)

行为者动机:金融(61%)、间谍(39%)、便利(2%)、报仇(2%)、次要(1%)(泄露事件)

被泄露的数据:内部(56%)、机密(42%)、其他(33%)、凭证(29%)(泄露事件)

欧洲、中东和非洲

频率:2,557起事件,637起确认数据泄露

主要模式:社会工程、系统入侵和基本网络应用程序攻击占入侵事件的97%

威胁者:外部(98%)、内部(2%)、多个(1%)(泄露事件)

行为者动机:金融(91%)、间谍(8%)、意识形态(1%)、娱乐(1%)(泄露事件)

被泄露的数据:凭证(53%)、内部(37%)、系统(35%)、其他(15%)(泄露事件)

拉丁美洲和加勒比地区

频率:535起事件,65起确认数据泄露

主要模式:社会工程、系统入侵和基本网络应用程序攻击占入侵事件的94%

威胁者:外部(95%)、内部(5%)、合作伙伴(2%)、多个(2%)(泄露事件)

行为者动机:金融(93%)、间谍(11%)、意识形态(2%)(泄露事件)

被泄露的数据:系统(55%)、内部(32%)、机密(23%)、凭证(23%)、其他(19%)(泄露事件)

北美地区

频率:9,036起事件,1,924起确认数据泄露

主要模式:社会工程、系统入侵和基本网络应用程序攻击占入侵事件的85%

威胁者:外部(94%)、内部(12%)、多个(9%)、合作伙伴(2%)(泄露事件)

行为者动机:金融(99%)、间谍(1%)、报仇(1%)(泄露事件)

被泄露的数据:凭证(67%)、内部(50%)、个人(38%)、其他(24%)(泄露事件)

后台回复“DBIR“即可获取全文下载链接~

声明:本文来自上海数据安全协同创新实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。