最近由Verizon Business发布的《数据泄露调查报告(DBIR)》2025年版强调了全球网络威胁的加剧。今年观察到的最令人担忧的趋势之一是EMEA(欧洲、中东和非洲)地区系统入侵的显著增加,现在占攻击的53%,而去年为27%。
该报告基于对超过22,000起安全事件的分析,其中包括12,195起确认的泄露事件。主要结论之一是涉及第三方(合作伙伴或供应商)的攻击增加了一倍,达到分析案例的30%,这突显了供应链和合作伙伴生态系统相关的风险。漏洞利用也有所增加(+34%),特别是通过针对外围设备和VPN的零日攻击。
在EMEA地区,内部妥协的上升引人注意:该地区近三分之一(29%)的事件源自组织内部,包括无意错误(19%)或滥用行为(8%)。相比之下,这些数字在北美下降到5%,在亚太地区仅为1%。尽管比例较高,但涉及的内部人员总数减少了41%,这可能反映出风险转向其他类型的威胁。
第二大攻击途径是社会工程:钓鱼攻击涉及EMEA地区19%的泄露事件。此类攻击通常是为了盗取凭证或引入恶意软件,尤其是勒索软件。
在这一点上,报告指出全球勒索软件攻击增加了37%。这些攻击现在涉及44%的泄露事件,尽管支付的赎金中位数略有下降。另一个值得关注的数据是:64%的勒索软件受害组织选择不支付赎金,相比两年前的50%,这可能标志着危机管理方式的变化。
最受攻击的行业
报告还提供了行业焦点。制造业的间谍攻击次数增加了六倍(从3%增至20%),而医疗、教育和金融部门仍然是主要目标。在零售业,事件增加了15%,网络犯罪分子现在瞄准保护较少的资产,如客户凭证或内部文件,而不是支付数据。
Verizon Business EMEA地区集团副总裁兼负责人Sanjiv Gossain评论道:
“该地区系统性入侵的激增是一个强烈的警示:组织必须紧急加强其外部防御措施和内部控制机制,投资于培训、增强访问控制和零信任安全框架。”