Verizon：2023年度数据泄露调查报告

2023年度数据泄露调查报告，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

2023年度数据泄露调查报告主要内容：

对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。

勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。

74%的泄露事件是人为因素造成的，包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者，攻击的主要动机仍然绝大多数是财务，占其中的95%。

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞。

一年中超过32%的Log4j扫描活动发生在其发布后的30天内（最大的活动高峰发生在17天内）。

在数据贡献者的事件响应中，Log4j是非常重要的，90%的事件在Exploit vuln作为行动的时候，评论部分有 “Log4j “或 “CVE-2021-44228″。然而，只有20.6%的事件有评论。