报告下载见文末
📊 核心统计数据
- 安全事件总数:22,052 起
- 确认数据泄露事件:12,195 起(历史新高)
- 覆盖国家:139 个
- 涉及人为因素:约 60%
- 涉及第三方的泄露:30%(2024年为 15%)
- 间谍动机攻击:升至 17%
🔓 主要攻击方式
🧬 初始访问向量(Top Initial Access Vectors)
| 攻击方式 | 占比 | 变化趋势 |
|---|---|---|
| 凭证滥用 | 22% | ↓ 从31%下降 |
| 漏洞利用 | 20% | ↑ 增长34% |
| 网络钓鱼 | 15% | ≈ 稳定 |
- VPN与边界设备漏洞成为重灾区(占漏洞利用的 22%,是去年的8倍)
- 漏洞修复中位时间为 32 天,完全修复率仅为 54%
💣 勒索软件(Ransomware)
- 涉及 44% 的数据泄露(去年为 32%)
- 中位赎金:$115,000(去年为 $150,000)
- 不支付赎金的组织:64%(两年前为 50%)
- SMB 被勒索软件影响占比高达 88%
🔐 第三方与供应链风险
- 零信任缺失(如未强制MFA)被攻击者大规模利用(例:Snowflake平台)
- GitLab token 占所有开发凭证泄露的 50%
- 凭证泄露修复时间:中位数为 94 天
🤖 生成式AI相关威胁
- AI生成恶意邮件占比在两年内翻倍(约从 5% 增至 10%)
- 15% 员工在公司设备上访问GenAI服务,其中:
- 72% 使用个人邮箱
- 17% 使用公司邮箱但无SAML认证
- 风险包括:企业数据泄露、未经授权的数据上传、平台漏洞(例:DeepSeek)
🧠 人为因素分析
- 社交工程、误操作和凭证滥用为最主要的人因风险
- BYOD(自带设备)导致企业与个人凭证混用,导致泄露风险提升
🏭 高风险行业案例
- 医疗行业:Change Healthcare
- 汽车销售:CDK Global
- 零售与物流:Blue Yonder
🛡️ 安全防护建议
- 供应商安全评估:严选安全合规供应商,纳入采购核心指标
- 边界设备加固:优先修补暴露服务,消除高危漏洞风险
- 多因素认证强化:全面实施MFA,执行最小权限原则
- AI工具合规监控:严格管控生成式AI,防范数据泄露风险
- 安全意识教育:定期安全意识培训,筑牢人为防御屏障
- 网络分段控制:精细化访问管理,限制合作方权限范围
英文报告下载链接: https://pan.baidu.com/s/1jwyreya5_fNm6s_xjz4DHA?pwd=795c