Verizon 发布的《2025 年数据泄露调查报告》(DBIR)显示,在过去一年里,亚太地区 80% 的数据泄露事件是由系统入侵造成的。
这份如今已发布到第 18 年的报告,是基于对 22000 多起安全事件的分析得出的,其中包括来自 139 个国家和多个行业领域的 12195 起已确认的数据泄露事件。报告的主要发现之一是亚太地区的系统入侵事件显著增加,从去年占数据泄露事件的 38% 跃升至今年的 80%。据 Verizon 称,这一趋势反映了网络攻击者针对该地区企业所采用的策略正在发生变化。
在亚太地区,过去一年里,在数据泄露事件中使用恶意软件的比例从 58% 上升到了 83%,而电子邮件仍然是传播恶意软件的主要途径。勒索软件在该地区的数据泄露违规事件中占比 51%。在报告所涵盖的期间,超过一半的受害企业的凭证在暗网上被泄露。
Verizon 企业业务亚太区副总裁 Robert Le Busque 表示:“今年的报告进一步表明,全球企业所面临的网络威胁正变得越来越复杂且持续存在。特别是在亚太地区,外部行为者正将关键基础设施作为攻击目标,并利用第三方漏洞进行攻击。数据泄露事件发生率的上升凸显了企业重新评估其风险框架的紧迫性。”
在亚太地区,社会工程学事件相对有所减少,在 2025 年的数据泄露事件中占比 20%,这归因于与系统入侵相关的事件大幅增加。凭证泄露和带有恶意软件的网络钓鱼电子邮件仍然是该地区企业面临的持续威胁。
从全球范围来看,报告发现,利用漏洞作为初始攻击手段的情况有所增加,与去年相比增长了 34%。零日漏洞利用,尤其是针对边界设备和虚拟专用网络(VPN)的零日漏洞利用,被认为是导致数据泄露事件数量上升的一个推动因素。涉及外部合作伙伴的数据泄露事件中,第三方和供应链风险的占比翻倍,这凸显了全球商业生态系统中日益增强的相互关联性以及由此带来的风险。
在全球范围内,44% 的数据泄露事件中发现了勒索软件,比上一年增加了 37%。然而,赎金支付的中位数降至 11.5 万美元。人为因素在数据泄露事件中仍然起着重要作用,社会工程学攻击和滥用凭证仍然是常见的攻击手段。
报告还指出,制造业和医疗保健行业中出于间谍活动动机的攻击有所增加。对于教育、金融服务和零售等行业来说,持续性威胁仍然令人担忧。中小企业(SMB)被认为受到勒索软件的影响尤为严重,因为它们往往缺乏应对网络攻击后果的资源。
国际数据公司(IDC)安全服务研究副总裁 Craig Robinson 对报告结果评论道:“今年的 DBIR 调查结果喜忧参半。持乐观态度的人可以为未支付赎金的受害企业数量增加而感到欣慰,今年有 64% 的企业未支付赎金,而两年前这一比例为 50%。而持悲观态度的人会从 DBIR 报告中看到,那些信息技术和网络安全成熟度不足的企业 —— 往往是中小企业,正因其规模而付出代价,88% 的数据泄露事件中都出现了勒索软件。虽然没有能立刻消除网络安全攻击带来的痛苦的灵丹妙药,但Verizon在向公众普及攻击者的动机、策略和技术类型方面的领导地位,是提高全球意识和网络防范能力的关键开端。”
《2025 年数据泄露调查报告》强调了网络犯罪策略的持续演变,包括对关键基础设施的攻击增多、勒索软件的广泛使用,以及与第三方供应商相关的风险不断扩大。调查结果表明,全球的企业,尤其是亚太地区的企业和中小企业,仍然面临着充满挑战的威胁形势,其特点是入侵事件和恶意软件攻击的发生率不断上升。
该报告敦促企业重新审视其网络风险框架,并采取积极主动的措施,以在持续且复杂的网络威胁面前加强自身的安全态势。
发表评论
您还未登录,请先登录。
登录