2025 年即将到来,有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步,人们对新兴网络安全威胁的认识也不断提高,但2024年也提醒我们,与网络犯罪分子的持续斗争还远未结束。
跟着IBM,来看看其总结了去年发生的五大数据泄露事件和行业趋势,并从每个事件中得出了企业在进入新一年时应该注意的关键要点。
数十亿美国公民的私人数据被泄露
2024年4月8日,发生了最大的个人数据泄露事件之一,导致近 30 亿美国公民的信息在暗网上泄露。更令人震惊的是,所有这些信息都来自一个来源——位于佛罗里达州科勒尔斯普林斯的背景调查和欺诈预防服务机构 National Public Data。
被盗信息包括姓名、社会保障号、家庭住址和已知亲属,并在暗网上以 350 万美元的价格出售。几个月后,许多受害者仍不知道信息泄露,导致美国十几个州提起了多起集体诉讼。国家公共数据公司此后已申请破产。
第三方违规行为影响48家顶级能源公司
今年,SecurityScorecard 的一份报告显示,全球 90% 的顶级能源公司都遭遇过第三方数据泄露。许多此类攻击都是由于越来越依赖云服务和第三方集成来管理联网系统而直接导致的。
经证实,在与第三方入侵相关的264起个人入侵事件中,MOVEit 漏洞是导致问题的主要原因之一。由于关键基础设施组织在公民健康和福祉中发挥着重要作用,此类入侵事件继续威胁着公共安全。自此以后,整个能源行业已开始实施更严格的供应商评估、持续的系统和威胁监控解决方案以及更安全的数据传输协议。
金融公司面临疫情以来最高的数据泄露成本
根据IBM的《2024 年数据泄露成本报告》,自疫情爆发以来,金融行业的数据泄露成本激增,平均每起事件高达 608 万美元。虽然各种攻击类型都导致了这一增长,但 IT 故障和简单的人为错误占了很大一部分。
虽然威胁检测和遏制时间表方面取得了一些进步,但许多金融公司仍然面临艰巨的挑战。据估计,大规模金融服务违规行为造成的损失目前高达数亿美元,这促使许多组织加大对综合身份和访问管理 (IAM)解决方案、人工智能安全解决方案和专门的事件响应团队的投资。
平均数据泄露成本同比增长10%
2023 年至 2024 年期间,全球数据泄露的平均成本同比增长 10%,最新数字达到惊人的 488 万美元。这一平均数字由多种因素决定,包括业务收入损失、恢复成本和监管罚款。
让这一持续趋势更加复杂的是,目前记录的 40% 的违规行为涉及跨多个公共和云环境以及本地系统的数据。这些更大的数字足迹平均需要超过 500 万美元的恢复成本,平均遏制时间为 283 天。令人鼓舞的是,利用 AI 驱动的安全工作流程的组织每次违规的平均成本显著降低,仅为 220 万美元,这表明下一代安全措施呈现积极趋势。
50%的数据泄露与安全人员短缺有关
过去几年,网络安全技能缺口不断扩大, 50% 遭遇数据泄露的组织报告称,数据泄露源于人员短缺。技能短缺涉及一系列关键领域,包括云安全和事件响应、数据分析和合规专业知识。这些受影响的组织的另一个日益增长的需求是熟练掌握安全信息和事件管理 (SIEM)工具和主动威胁搜寻。
为了不断填补关键人员缺口,现在建议组织更加注重提高现有员工的技能。现代企业还可以利用良好的沟通能力和适应能力等专业软技能来帮助补充和加强其安全团队。
迈向2025年
过去的一年表明,尽管现代网络安全工具和解决方案可以针对更广泛的威胁提供保护,但很少有行业和组织能够免受网络犯罪不断演变的影响。
随着我们进入 2025 年,企业应优先考虑采取主动的网络安全规划方法。这包括在内部和远程团队运营时优化访问限制策略,努力解决任何严重的人员短缺问题,并在组织内营造更强的安全意识文化。
原文:https://securityintelligence.com/articles/2024-roundup-top-data-breach-stories-and-industry-trends/