Verizon的数据泄露报告与分析框架

admin
admin
admin
141074
文章
117
评论
2025年5月19日16:19:08评论3 views字数 2113阅读7分2秒阅读模式

2025年Verizon数据泄露调查报告(DBIR)详细分析了2023年11月1日至2024年10月31日期间发生的22,052起安全事件,其中12,195起为确认的数据泄露事件。报告揭示了网络安全领域的最新威胁和趋势,特别是第三方关系在数据泄露中的作用。

本文主要分为两个部分:

一是概述今年的数据泄露报告,

二是Verizon 分析数据泄露报告所使用的分析框架进行研究。

报告内容

主要内容

报告的核心观点:

  • 供应链在数据泄露中的重要性显著增加。
  • 漏洞利用作为初始访问向量的增长显著。
  • 勒索软件的攻击次数和影响持续上升。
  • 人为错误仍然是主要的安全威胁之一。
Verizon的数据泄露报告与分析框架

1. 供应链的重要性

供应链的杀伤链增加:2025年,30%的数据泄露事件中涉及第三方,较2024年的15%显著增加。

Verizon的数据泄露报告与分析框架

主要原因:供应商漏洞的广泛存在和利用,特别是在边缘设备和虚拟私人网络(VPN)方面。

2. 漏洞利用的增长

漏洞利用作为初始访问向量:漏洞利用在数据泄露中的比例达到20%,较2024年增长了34%。

边缘设备和VPN:边缘设备和VPN成为漏洞利用的主要目标,占比达到22%。

Verizon的数据泄露报告与分析框架

尽管组织努力修补这些漏洞,但只有54%的漏洞被完全修复,平均修复时间为32天。

3. 勒索软件的影响

勒索软件攻击次数:勒索软件在数据泄露中的比例达到44%,较2024年增长了37%。

支付情况:支付给勒索软件团伙的中位数金额从去年的15万美元下降到11.5万美元,64%的受害者未支付赎金。

小型组织受勒索软件影响更大,88%的小型组织遭受了勒索软件攻击,而大型组织仅为39%。

4. 人为错误

人为错误的比例:人为错误在数据泄露中的比例保持在60%左右。

主要错误类型:误送、配置错误和发布错误是最常见的错误类型。

Verizon的数据泄露报告与分析框架

5. 行业分析

教育服务:系统入侵、社会工程和基本Web应用攻击是最常见的事件模式。

金融和保险:系统入侵、社会工程和基本Web应用攻击仍然是最常见的事件模式,但间谍活动的比例有所增加。

医疗保健:系统入侵、其他事件和误操作是最常见的事件模式,勒索软件的影响显著增加。

制造业:系统入侵、社会工程和基本Web应用攻击是最常见的事件模式,间谍活动的比例有所增加。

零售:系统入侵、社会工程和基本Web应用攻击是最常见的事件模式,勒索软件和间谍活动的比例有所增加。

6. 地区分析

亚太地区:系统入侵、社会工程和基本Web应用攻击是最常见的事件模式,恶意软件的使用显著增加。

欧洲、中东和非洲(EMEA):系统入侵、社会工程和误操作是最常见的事件模式,恶意软件的使用显著增加。

拉丁美洲和加勒比(LAC):系统入侵、社会工程和基本Web应用攻击是最常见的事件模式,所有事件均由外部行为者发起。

北美(NA):系统入侵、其他事件和社会工程是最常见的事件模式,内部行为者和医疗数据的泄露显著增加。

2025年Verizon数据泄露调查报告揭示了网络安全领域的最新威胁和趋势。第三方关系在数据泄露中的重要性显著增加,漏洞利用和勒索软件的攻击次数和影响持续上升。人为错误仍然是主要的安全威胁之一。各行业和地区的安全状况有所不同,但整体而言,网络安全形势依然严峻。

分析框架

Verizon数据泄露调查报告(DBIR)使用的分析方法是VERIS框架(https://verisframework.org/)。

VERIS(Vocabulary for Event Recording and Incident Sharing)由美国国家安全局(NSA)和美国国家研究院(NIST)共同开发,是一个用于记录和共享安全事件细节的标准化词汇表。旨在提供一种一致、明确的方式来收集和分析安全事件的详细信息。VERIS框架的核心是四个主要组件:威胁实体(Threat Actors)、威胁行动(Threat Actions)、资产(Assets)和属性(Attributes)。这些组件帮助组织系统地记录安全事件,并为统计分析提供基础。

——即:谁(Threat Actors),采取什么行动(Threat Actions),影响了什么资产(Asset)以及(Attribute)资产受到怎么的影响。

威胁实体(Threat Actors)、威胁行动(Threat Actions)、资产(Assets)和属性(Attributes)构成的A4 评估框架

如果我们计算每个A的所有组合(3类主体、7类行动、5类资产和3类属性),就会出现315种可能性。这315种A - A - A - A组合构成了下图中所示的A4网格的交叉点

Verizon的数据泄露报告与分析框架

Verizon 使用这种计算方法和可视化方式,进行数据泄露调查分析工作。

Verizon的数据泄露报告与分析框架

VERIS 框架的能力是捕获有威胁实体、资产、行动、属性、时间线、影响的信息的框架;目标是用于理解风险。

VERIS框架的主要特点包括:

  • 一致性:通过使用标准化的术语和分类,VERIS确保了不同组织和工具之间的一致性。
  • 全面性:VERIS涵盖了广泛的威胁类型和攻击手段,使得安全事件的分析更加全面。
  • 可扩展性:VERIS框架设计灵活,可以适应不断变化的安全威胁环境。
  • 协作性:VERIS鼓励不同组织之间的信息共享和协作,以更好地理解和应对安全威胁。

原文始发于微信公众号(玄月调查小组):Verizon的数据泄露报告与分析框架

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月19日16:19:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Verizon的数据泄露报告与分析框架https://cn-sec.com/archives/4047016.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息