要大致了解当前的网络安全状况，每年的Verizon数据泄露调查报告（DBIR）始终值得一读。 2020版本刚刚发布并可用 这里. 

2020年DBIR基于全球信息，并分析了157,525起事件。其中有32,002个符合Verizon的质量验证标准。 3,950起被确认的数据泄露事件，即导致向未经授权的一方确认泄露数据的事件。该报告基于截至2019年11月1日的一年中发生的事件。

以下是最重要的发现的详细介绍，以及在面对最普遍的当前威胁时保持安全的提示…

• 70％的数据泄露是由 外部演员，即他们所针对的组织外部的各方。
• 其中55％被归类为“有组织犯罪”。注意：正如报告作者谨慎指出的那样，在这种情况下，“有组织犯罪”是指“有程序的犯罪”，而不是黑手党。

2020 DBIR还包括对16个不同行业部门中数据泄露的分析。这揭示了威胁行为者的身份和动机以及首选的攻击方法有很多差异。

以下是这些差异的一些说明：

• 医疗保健是内部不良行为者数量最多的部门。内部人员犯下了48％的医疗保健违规行为。相比之下，建筑行业中只有5％的事件来自内部。
• 如果您在学校工作，请特别注意勒索软件攻击。勒索软件负责该部门所有与恶意软件相关的事件中的80％，而全球平均水平为27％。
• 在零售业中，有99％的事件是出于经济动机。在制造业中，暴露公司机密的风险变得更加紧迫。在该部门近四分之一的违规事件中，间谍活动是主要诱因。
• 公共部门组织在识别违规行为方面似乎已经有了很大的进步。 2020 DBIR显示，至少有6％的泄露问题至少在一年内未被发现，而之前的报告为47％。据认为，这种改进与加强关于违规报告的立法规则有关。

对于经过验证的数据泄露，网络钓鱼（即诱骗受害者披露其凭据）是最常见的攻击方法。 DBIR小组发现，在大多数情况下（96％），网络钓鱼尝试都是通过电子邮件到达的。 3％是通过目标组织的网站到达的，而只有1％是通过电话/短信链接的。 

提示：

• 筛选器。筛选或阻止传入的网络钓鱼电子邮件的工具。 
• 训练& policies。培训员工如何发现和避免网络钓鱼企图以及欺诈性的信息请求。这包括关于不公开凭据以及密码强度/唯一性重要性的严格规则。 
• 多因素认证。例如，假设威胁参与者设法获得了用户名和密码。在没有将数字代码发送到用户的手机的情况下，仍然会拒绝他们访问相关平台。

2020年DBIR显示43％的违规行为涉及Web应用程序攻击，是去年的两倍。这与以下事实紧密相关：许多企业已转向使用基于云的软件即服务（SAAS）和数据的云存储。

提示： 

• 做你的研究。与您开展业务的云服务提供商要小心！信誉良好的提供商将很乐意提供有关他们已实施的漏洞检测，监视，加密和其他数据保护措施的可验证信息。
• 网络监控。这使您能够发现异常行为（例如，不熟悉的登录位置/时间），这可能表示未经授权的登录尝试。
• 启用自动更新。如果您的员工分散，这些更新设置可能特别有价值。这意味着您可以确保迅速关闭漏洞，希望在威胁行动者有机会利用这些漏洞之前将其关闭。

勒索软件涉及27％的恶意软件事件，略高于一年前的24％。全年中，至少有一个勒索软件被18％的组织阻止。 DBIR小组将这类攻击称为“一个越来越大的大问题”。

提示：

• 定期备份重要文件 以确保在发生攻击时恢复和业务连续性。确保备份与网络分开。
• 主动过滤和阻止机制 可以减少恶意内容到达您的网络的可能性。
• 防止横向移动的措施 可以防止勒索软件和其他形式的恶意软件在您的组织中传播。例如，网络分段涉及识别，分组和隔离关键系统。如果发生攻击，它可以帮助有效地隔离网络的关键部分。