Verizon DBIR：社会工程违规翻倍 勒索软件成本螺旋式上升

安全419注意到， Verizon近日发布了《2023年数据泄露调查报告》（DBIR），该报告分析了超过 16312 起安全事件，有5199 起已确认为数据泄露，其中，高达四分之三（74%）的数据泄露事件涉及人为因素，主要是因员工受到社会工程攻击或恶意滥用访问权限导致的。在动机方面，过去一年观察到的95%的攻击都是出于经济动机，只有一小部分攻击是间谍活动。

该报告还指出，勒索软件攻击的成本中值自去年以来翻了一番，达到了百万美元。总的来说，企业目前迫切需要建立良好的网络安全防御体系，否则在遭遇网络攻击后，数据泄露的成本将面临螺旋式上升。

Verizon Business网络安全咨询董事总经理Chris Novak指出，为了控制这一趋势，各企业需要专注于三件事：员工网络安全环境、实施多因素身份验证、建立威胁情报体系。其中，员工网络安全环境及安全意识是主要影响因素。他认为，目前许多企业在员工安全意识培训方面存在缺失，尚未建立健全长效机制，合规意识相对不足。

报告发现，商业电子邮件入侵（BEC）攻击中常用的网络钓鱼和“伪装”手段几乎主导了社会工程模式。自去年以来，采用“伪装”策略进行攻击的事件数量翻了一番，占所有社会工程攻击的50%。

Verizon研究人员发现，绝大多数社会工程攻击事件都是由出于财务动机的外部威胁行为者驱动的，涉及83%的违规行为。企业内部威胁约占事件的五分之一（19%，包括主动恶意和无意）。此外，外部攻击者主要通过三种方式窃取企业的初始访问权限，使用被盗凭据（49%）、网络钓鱼（12%）、利用漏洞（5%）。

与过去几年的情况相同，勒索软件攻击事件持续增长，就违规份额而言，占总体事件总数的四分之一（24%），过去两年勒索软件攻击次数比前五年的总和还多。报告指出，虽然企业在安全防御方面逐渐提高、拒绝支付赎金、执法审查也趋于严格，但勒索软件攻击尚未达到饱和水平，任何企业、机构都不能抱有侥幸心理。根据DBIR的数据，高达80%的系统入侵事件涉及勒索软件，91%的受访企业将勒索软件攻击作为其主要事件之一。

如何防止勒索软件攻击的进一步增长并遏制普遍的违规浪潮？Verizon的Novak表示，鉴于社会工程引起的安全事件逐步增多，企业可以采用具有针对性且易实现的措施，除了加强员工的基本安全意识外，还需要继续推进MFA，通过两个或多个因素的任意组合来验证身份并保护重要资产免受恶意访问。

在谈到MFA时，Novak表示，从使用一次性密码的简单双因素身份验证转向像FIDO2这样的强身份验证，强大的身份和访问管理已成为企业安全的战略选择。FIDO2是一种面向网络身份验证的解决方案，旨在消除对传统静态密码的依赖，提供更好的在线安全性和隐私。其优势在于支持W3C Web规范，可以在任何时候、任何地点、任何设备上简单地使用。此外，FIDO2安全技术的一个重要特征是，在用户完成认证之后，对认证信息的控制权仍然由用户拥有，不仅可以保护用户隐私，而且可以减少用户暴露的信息，提高账号的安全性。

Novak认为，如果能在FIDO2领域取得重大进展，那么将大幅度降低因人为因素造成的违规行为。人为因素继续导致违规行为的产生，数据显示，82%的违规事件涉及人为因素。无论是凭证丢失、网络钓鱼、误用等简单的错误，人在安全事件和数据漏洞事件中始终扮演着非常重要的角色。

针对企业如何加强安全防御的问题，Cyware高级总监Bhaven Panchal认为，企业必须加快建立安全流程并填补网络环境中的可见性缺口。他指出，威胁情报、威胁响应自动化和安全协作的实施将有助于推动这一变革，为所有人提供更具弹性的网络空间。

就不同行业目标而言，Verizon DBIR发现金融和保险领域最常成为目标，紧随其后的是制造业。垂直统计数据如下：

● 住宿和餐饮服务：254 起事件，68 起已确认数据泄露；

● 教育：497 起事件，238 起已确认数据泄露；

● 金融和保险：1832 起事件，480 起已确认数据泄露；

● 医疗保健：525 起事件，436 起已确认数据泄露；

● 信息：2110 起事件，384 起已确认数据泄露；

● 制造业：1817 起事件，262 起已确认数据泄露；

● 采矿、采石、石油和天然气开采 + 公用事业：143 起事件，47 起已确认数据泄露；

● 专业、科学和技术服务：1398 起事件， 423 起已确认数据泄露；

● 零售：406 起事件，193 起已确认数据泄露；

报告数据显示，74%的泄露事件是人为因素造成的，包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者，攻击的主要动机仍然绝大多数是财务，占其中的95%。

https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs