近期,Verizon发布的《2025数据泄露调查报告》(2025 Data Breach Investigations Report )揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据泄露事件显著增加,系统入侵、第三方漏洞利用及勒索软件攻击成为主要威胁。
报告对139个国家的2.2万余起网络安全事件进行深入分析,涵盖金融、医疗、制造等在内的多个关键行业,其中12195起已确认为数据泄露案例。结果表明,全球各地组织,尤其是亚太地区的中小企业,将继续面临严峻的网络威胁形势。以下是报告部分核心内容:
勒索软件攻击威胁持续升级。现阶段,勒索软件攻击依旧是网络安全领域最为严重的威胁之一。勒索软件攻击在所有数据泄露事件中的占比上升至44%。中小型企业成为勒索软件攻击的高发群体,受害率高达88%,显著高于大型企业的39%。
值得注意的是,应对勒索软件攻击的赎金支付策略上,报告观察到一个积极转变,64%的受害企业选择拒绝支付赎金,相较此前的50%大幅增加。此外,赎金金额的中位数从15万美元降至11.5万美元。上述变化可能与执法机构打击力度加强以及企业备份与恢复能力提升存在密切关系。
漏洞利用攻击呈上升趋势。利用未修复漏洞发起的攻击活动相较去年增长34%,占数据泄露事件的20%(发现凭证滥用占比22%,网络钓鱼占比16%)。部分增长可归因于针对边缘设备和虚拟私人网络(VPN)的零日漏洞攻击有所增加。
报告记录的漏洞利用事件中,边缘设备和VPN作为攻击目标的比例高达22%,相较于去年报告中3%占比,激增近八倍。尽管各组织正在努力修补边缘设备漏洞,但报告分析表明,全年仅有约54%的漏洞得到完全修复,且修复的中位耗时长达32天。
医疗、金融等依旧是重点行业:报告揭示,医疗保健领域持续成为网络攻击的主要靶向行业,网络安全事件及数据泄露事件呈现轻微上升趋势。系统入侵(包括勒索软件)已跃升为导致数据泄露的首要因素。据调查,67%的数据泄露源自外部攻击,内部人员及合作伙伴分别占据30%和4%的比例。进一步分析发现,金融服务业及保险业作为垂直领域,依然是出于经济利益驱动的威胁行为者的主要攻击目标。在该领域中,外部攻击占据78%的比例,内部人员和合作伙伴分别贡献了22%和1%。
GenAI使用率上升诱发网安危机:人工智能所引发的潜在威胁之一在于企业敏感数据可能被GenAI平台所获取,此现象源于14%的员工会定期利用公司设备访问GenAI系统(至少每15天一次)。
更令人忧虑的是,其中大部分员工使用非公司电子邮件作为账户标识符(占72%),或在缺乏集成身份验证系统的情况下使用公司电子邮件(占17%),侧面反映出员工可能在公司政策规定范围之外进行违规操作。
从报告数据来看,尽管GenAI尚未成为网络攻击中的主要角色,但其潜在威胁迹象已初露端倪。从AI生成的网络钓鱼邮件,到AI安全政策的缺失,再到员工在工作设备上使用未经授权的AI工具/App(影子AI),过去两年中,AI 辅助的恶意电子邮件从 5% 左右增加到 10% 左右,侧面印证安全风险切实存在。
《2025数据泄露调查报告》揭示出勒索软件、漏洞利用以及内部风险依旧是组织所面临的主要安全挑战。尽管在某些领域观察到积极的发展趋势(例如赎金支付率下降和内部威胁减少),但攻击手段的持续升级仍不容忽视,特别是针对边缘设备、医疗和金融等关键行业的攻击,以及由GenAI应用引发的新兴风险,都进一步强调了企业加强防御体系的紧迫性。
因此,安全专家建议组织应当尽快采取涵盖技术防护、漏洞管理、员工培训以及明确的AI使用政策等多层面的安全策略,以应对网络威胁不断演变的格局。在数字化进程加速的背景下,主动防御和风险管控将成为企业安全建设的核心方向。
参考来源 | Globenewswire、Verizon、Helpnetsecurity
赛博研究院简介
上海赛博网络安全产业创新研究院(简称赛博研究院),是上海市级民办非企业机构,成立至今,赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。
赛博研究院立足上海服务全国,是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构,同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能,并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。
欢迎联络咨询:
电话:021-61432693。
原文始发于微信公众号(赛博研究院):Verizon发布《2025数据泄漏调查报告》,GenAI使用诱发新安全威胁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论