▲点击图片领取产业链全景图
公众号后台回复:“100”,获取产业链全景图
公众号后台回复:“社群”,进入知识分享社群
热文推荐:
Verizon发布的《2024年数据泄露调查报告》是基于大量现实事件进行研究的综合性报告,以下是对该报告关键信息的归纳:
一、总体情况
报告分析了2022年11月1日至2023年10月31日期间,94个国家地区发生的30458起安全事件和10626起已确认的数据泄露事件。
与前一年相比(16312起安全事件和5199起数据泄露事件),事件数量翻了一番,创历史新高。
二、关键发现
漏洞成为主要突破口:
漏洞成为年度数据泄露的主要突破口,与前一年相比,漏洞利用增加了近180%。
Web应用程序、电子邮件、VPN、桌面共享漏洞最常被利用,其中Web应用程序是主要切入点。
组织需要大约55天才能修复其中一半的漏洞,而攻击者在五天内就可对这些漏洞进行大规模扫描。
勒索软件攻击持续增长:
勒索软件攻击在报告中常年占据主要威胁地位。
涉及勒索软件或其他勒索攻击的事件保持增长态势,占所有数据泄露事件的32%,同比去年增幅近8%。
每个勒索软件攻击导致的损失成本中位数已从前两年的26000美元增至46000美元。
人为因素仍具影响:
报告中,人为因素在数据泄露事件中占比为68%,例如意外配置错误、社会工程欺诈和网络钓鱼攻击等。若考虑内部恶意人员造成的数据泄露,该类别事件占比可能更高。
用户越来越善于识别网络钓鱼企图,但仍有大量用户容易上当受骗,从打开电子邮件后点击恶意链接(平均时间为21秒)到在恶意网站上输入数据(平均时间为28秒),员工上当受骗的时间中位数不到60秒。
供应链攻击增长:
由供应链攻击导致的数据泄露事件增长了68%,供应链安全成为数据安全的新防线。
报告获取方式
长按下方二维码
回复: 报告
报告地址:
https://pan.quark.cn/s/26c075886dc6
点击阅读原文获取
三、行业影响
医疗健康行业是数据泄露的重灾区,在确认的数据泄露事件占比中达88.5%,主要攻击方式为杂项错误、特权滥用、系统入侵,其中70%来自内部威胁,30%来自外部威胁。
攻击者的动机主要是经济利益,驱动因素分别为98%的经济利益和1%的间谍活动,泄露数据包括75%的个人信息、51%内部数据、25%其他和13%凭证。
四、建议与措施
组织应持续增强网信系统漏洞发现和防御能力,及时发现和弥补各类安全漏洞。
加强员工安全意识培训,提高员工识别和防范网络钓鱼等社会工程攻击的能力。
关注供应链安全,确保合作伙伴和第三方服务的安全性和可靠性。
对于医疗健康等高风险行业,应特别加强数据保护和隐私安全措施,防止敏感数据泄露。
![]()
![]()
公众号后台回复关键词“导图”
获取思维导图手册
公众号后台回复关键词“导图”
获取思维导图手册
![]()
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
PPT▶
影视▶
阅读▶
人民日报书单:100本深度思考书籍,让你脑洞大开(附PDF)
【干货】2000本Kindle电子书免费领取
100本哈佛商学院必读书单(附1067页哈佛商学院经典案例)
职场▶
40张PPT完整解析字节跳动人力资源体系(附PPT)
字节跳动、华为、阿里绩效考核体系(附PPT)
元宇宙▶
ChatGPT▶
互联网▶
数据▶
科技▶
《麻省理工科技评论》:2024 年“十大突破性技术”报告(附下载)
社会
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
BBC分析了365个职业,发现最不可能被机器淘汰的居然是……
干货▶
麦肯锡认知升级三部曲:《麦肯锡方法》《麦肯锡意识》《麦肯锡工具》
PPT▶
影视▶
阅读▶
人民日报书单:100本深度思考书籍,让你脑洞大开(附PDF)
【干货】2000本Kindle电子书免费领取
100本哈佛商学院必读书单(附1067页哈佛商学院经典案例)
职场▶
40张PPT完整解析字节跳动人力资源体系(附PPT)
字节跳动、华为、阿里绩效考核体系(附PPT)
元宇宙▶
ChatGPT▶
互联网▶
数据▶
科技▶
《麻省理工科技评论》:2024 年“十大突破性技术”报告(附下载)
社会
麦肯锡报告:2030年,8亿人被机器取代,近亿中国人面临职业转换(附PDF)
BBC分析了365个职业,发现最不可能被机器淘汰的居然是……
扫码进入知识分享社群
分享优质内容,让阅读有价值
愿行者智,并智者行
公众号后台回复 “社群”, 加入社群
