2025 年即將到來(lái)，有必要反思過(guò)去一年網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展和各種挫折。雖然安全技術(shù)取得了許多進(jìn)步，人們對(duì)新興網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)也不斷提高，但2024年也提醒我們，與網(wǎng)絡(luò)犯罪分子的持續(xù)斗爭(zhēng)還遠(yuǎn)未結(jié)束。

跟著IBM，來(lái)看看其總結(jié)了去年發(fā)生的五大數(shù)據(jù)泄露事件和行業(yè)趨勢(shì)，并從每個(gè)事件中得出了企業(yè)在進(jìn)入新一年時(shí)應(yīng)該注意的關(guān)鍵要點(diǎn)。

數(shù)十億美國(guó)公民的私人數(shù)據(jù)被泄露

2024年4月8日，發(fā)生了最大的個(gè)人數(shù)據(jù)泄露事件之一，導(dǎo)致近 30 億美國(guó)公民的信息在暗網(wǎng)上泄露。更令人震驚的是，所有這些信息都來(lái)自一個(gè)來(lái)源——位于佛羅里達(dá)州科勒爾斯普林斯的背景調(diào)查和欺詐預(yù)防服務(wù)機(jī)構(gòu) National Public Data。

被盜信息包括姓名、社會(huì)保障號(hào)、家庭住址和已知親屬，并在暗網(wǎng)上以 350 萬(wàn)美元的價(jià)格出售。幾個(gè)月后，許多受害者仍不知道信息泄露，導(dǎo)致美國(guó)十幾個(gè)州提起了多起集體訴訟。國(guó)家公共數(shù)據(jù)公司此后已申請(qǐng)破產(chǎn)。

第三方違規(guī)行為影響48家頂級(jí)能源公司

今年，SecurityScorecard 的一份報(bào)告顯示，全球 90% 的頂級(jí)能源公司都遭遇過(guò)第三方數(shù)據(jù)泄露。許多此類攻擊都是由于越來(lái)越依賴云服務(wù)和第三方集成來(lái)管理聯(lián)網(wǎng)系統(tǒng)而直接導(dǎo)致的。

經(jīng)證實(shí)，在與第三方入侵相關(guān)的264起個(gè)人入侵事件中，MOVEit 漏洞是導(dǎo)致問(wèn)題的主要原因之一。由于關(guān)鍵基礎(chǔ)設(shè)施組織在公民健康和福祉中發(fā)揮著重要作用，此類入侵事件繼續(xù)威脅著公共安全。自此以后，整個(gè)能源行業(yè)已開(kāi)始實(shí)施更嚴(yán)格的供應(yīng)商評(píng)估、持續(xù)的系統(tǒng)和威脅監(jiān)控解決方案以及更安全的數(shù)據(jù)傳輸協(xié)議。

金融公司面臨疫情以來(lái)最高的數(shù)據(jù)泄露成本

根據(jù)IBM的《2024 年數(shù)據(jù)泄露成本報(bào)告》，自疫情爆發(fā)以來(lái)，金融行業(yè)的數(shù)據(jù)泄露成本激增，平均每起事件高達(dá) 608 萬(wàn)美元。雖然各種攻擊類型都導(dǎo)致了這一增長(zhǎng)，但 IT 故障和簡(jiǎn)單的人為錯(cuò)誤占了很大一部分。

雖然威脅檢測(cè)和遏制時(shí)間表方面取得了一些進(jìn)步，但許多金融公司仍然面臨艱巨的挑戰(zhàn)。據(jù)估計(jì)，大規(guī)模金融服務(wù)違規(guī)行為造成的損失目前高達(dá)數(shù)億美元，這促使許多組織加大對(duì)綜合身份和訪問(wèn)管理 (IAM)解決方案、人工智能安全解決方案和專門(mén)的事件響應(yīng)團(tuán)隊(duì)的投資。

平均數(shù)據(jù)泄露成本同比增長(zhǎng)10%

2023 年至 2024 年期間，全球數(shù)據(jù)泄露的平均成本同比增長(zhǎng) 10%，最新數(shù)字達(dá)到驚人的 488 萬(wàn)美元。這一平均數(shù)字由多種因素決定，包括業(yè)務(wù)收入損失、恢復(fù)成本和監(jiān)管罰款。

讓這一持續(xù)趨勢(shì)更加復(fù)雜的是，目前記錄的 40% 的違規(guī)行為涉及跨多個(gè)公共和云環(huán)境以及本地系統(tǒng)的數(shù)據(jù)。這些更大的數(shù)字足跡平均需要超過(guò) 500 萬(wàn)美元的恢復(fù)成本，平均遏制時(shí)間為 283 天。令人鼓舞的是，利用 AI 驅(qū)動(dòng)的安全工作流程的組織每次違規(guī)的平均成本顯著降低，僅為 220 萬(wàn)美元，這表明下一代安全措施呈現(xiàn)積極趨勢(shì)。

50%的數(shù)據(jù)泄露與安全人員短缺有關(guān)

過(guò)去幾年，網(wǎng)絡(luò)安全技能缺口不斷擴(kuò)大， 50% 遭遇數(shù)據(jù)泄露的組織報(bào)告稱，數(shù)據(jù)泄露源于人員短缺。技能短缺涉及一系列關(guān)鍵領(lǐng)域，包括云安全和事件響應(yīng)、數(shù)據(jù)分析和合規(guī)專業(yè)知識(shí)。這些受影響的組織的另一個(gè)日益增長(zhǎng)的需求是熟練掌握安全信息和事件管理 (SIEM)工具和主動(dòng)威脅搜尋。

為了不斷填補(bǔ)關(guān)鍵人員缺口，現(xiàn)在建議組織更加注重提高現(xiàn)有員工的技能?，F(xiàn)代企業(yè)還可以利用良好的溝通能力和適應(yīng)能力等專業(yè)軟技能來(lái)幫助補(bǔ)充和加強(qiáng)其安全團(tuán)隊(duì)。

邁向2025年

過(guò)去的一年表明，盡管現(xiàn)代網(wǎng)絡(luò)安全工具和解決方案可以針對(duì)更廣泛的威脅提供保護(hù)，但很少有行業(yè)和組織能夠免受網(wǎng)絡(luò)犯罪不斷演變的影響。

隨著我們進(jìn)入 2025 年，企業(yè)應(yīng)優(yōu)先考慮采取主動(dòng)的網(wǎng)絡(luò)安全規(guī)劃方法。這包括在內(nèi)部和遠(yuǎn)程團(tuán)隊(duì)運(yùn)營(yíng)時(shí)優(yōu)化訪問(wèn)限制策略，努力解決任何嚴(yán)重的人員短缺問(wèn)題，并在組織內(nèi)營(yíng)造更強(qiáng)的安全意識(shí)文化。

原文：https://securityintelligence.com/articles/2024-roundup-top-data-breach-stories-and-industry-trends/