10次數(shù)據(jù)泄露事件，6次與“人為因素”有關(guān)？！

這絕不是危言聳聽，而是Verizon最新發(fā)布的《2025數(shù)據(jù)泄露調(diào)查報告（DBIR）》（以下簡稱“DBIR”）給出的真實數(shù)據(jù)。今年的DBIR分析了全球22,052起安全事件和12,195起已確認(rèn)數(shù)據(jù)泄露，揭示了網(wǎng)絡(luò)安全威脅的最新態(tài)勢。

值得關(guān)注的是，“人為因素”仍舊是數(shù)據(jù)泄露的最主要原因，社會工程攻擊、網(wǎng)絡(luò)釣魚、憑證濫用、AI濫用……這些針對“人”的網(wǎng)絡(luò)攻擊都給企業(yè)敲響了警鐘——“人為因素”仍是企業(yè)網(wǎng)絡(luò)安全防護的重中之重。

DBIR速覽：60%的數(shù)據(jù)泄露與“人”有關(guān)

DBIR報告指出，60%的數(shù)據(jù)泄露事件與“人為因素”直接相關(guān)。在全球139個國家的12,195起數(shù)據(jù)泄露事件中，超半數(shù)企業(yè)因“人為失誤”和“技術(shù)債”導(dǎo)致嚴(yán)重?fù)p失。

1.社會工程攻擊升級

DBIR報告指出，社會工程攻擊和網(wǎng)絡(luò)釣魚仍舊是攻擊者的首選策略。其中，以憑證濫用和網(wǎng)絡(luò)釣魚作為初始訪問步驟的攻擊分別占數(shù)據(jù)泄露事件的22%和16%，占比位列第一和第三。

暗網(wǎng)憑證黑市規(guī)?；觿×藨{證濫用。在信息竊取木馬（Infostealer）日志中，30%為受企業(yè)管理的設(shè)備，46%的泄露設(shè)備同時存有個人與企業(yè)憑證。勒索團伙公布的受害者中，54%的企業(yè)域名曾出現(xiàn)在暗網(wǎng)憑證市場，40%泄露數(shù)據(jù)包含企業(yè)郵箱。這些被販賣的身份憑證給攻擊者提供了極大的便利，他們可以輕松通過撞庫攻擊入侵企業(yè)內(nèi)網(wǎng)。

在網(wǎng)絡(luò)釣魚上，生成式AI（GenAI）降低了網(wǎng)絡(luò)釣魚的門檻，提升了攻擊的成功率。過去兩年中，AI輔助的惡意電子郵件從5%左右增加到10%左右，使得釣魚郵件檢測難度提升400%。

2.內(nèi)部錯誤難以根除

在“人為因素”導(dǎo)致的數(shù)據(jù)泄露事件中，員工操作失誤占據(jù)了很大比例，包括誤發(fā)敏感數(shù)據(jù)、配置錯誤等。其中，醫(yī)療、教育等行業(yè)因需要高頻處理個人信息，成為數(shù)據(jù)泄露的重災(zāi)區(qū)。

除了內(nèi)部員工，企業(yè)還要面對來自第三方的數(shù)據(jù)泄露。DBIR報告顯示，30%的數(shù)據(jù)泄露事件與第三方直接相關(guān)（2024年僅為15%），供應(yīng)鏈、軟件供應(yīng)商和云平臺正日益成為組織防御中最薄弱的環(huán)節(jié)。去年發(fā)生的MOVEit漏洞和Snowflake憑證攻擊等供應(yīng)鏈攻擊事件，表明了攻擊者正在轉(zhuǎn)向利用組織對于第三方平臺/服務(wù)的信任和依賴關(guān)系作為新的突破口。

3.GenAI誘發(fā)新風(fēng)險

DBIR報告顯示，15%的員工會定期利用公司設(shè)備訪問GenAI（至少每15天一次）。令人擔(dān)憂的是，其中72%的人會使用非公司電子郵件作為賬戶標(biāo)識符，17%的人在缺乏集成身份驗證系統(tǒng)的情況下使用公司電子郵件作為標(biāo)識，側(cè)面反映員工可能存在未受控的違規(guī)操作，有可能導(dǎo)致數(shù)據(jù)泄露。

除了“人為因素”導(dǎo)致數(shù)據(jù)泄露這一核心洞察，DBIR報告還從其它角度揭示了網(wǎng)絡(luò)安全威脅的最新態(tài)勢：

勒索軟件攻擊威脅持續(xù)升級：勒索軟件攻擊在所有數(shù)據(jù)泄漏事件中的占比上升至44%。中小型企業(yè)成為勒索軟件攻擊的高發(fā)群體，受害率高達88%，顯著高于大型企業(yè)的39%。另一方面，64%企業(yè)拒絕支付贖金，而兩年前這一比例僅為50%。這推動了贖金中位數(shù)從15萬美元降至11.5萬美元。

漏洞利用呈上升趨勢：利用未修復(fù)漏洞發(fā)起的攻擊活動相較去年增長34%，占數(shù)據(jù)泄漏事件的20%。在針對漏洞利用行動中，邊緣設(shè)備和VPN作為目標(biāo)的比例為22%，比去年報告中的3%增長了近八倍。

醫(yī)療、金融等依舊是數(shù)據(jù)泄露重災(zāi)區(qū)：醫(yī)療行業(yè)持續(xù)成為網(wǎng)絡(luò)攻擊的主要靶向行業(yè)，網(wǎng)絡(luò)安全事件及數(shù)據(jù)泄漏事件呈現(xiàn)輕微上升趨勢。金融行業(yè)依然是出于經(jīng)濟利益驅(qū)動的威脅行為者的主要攻擊目標(biāo)。在該領(lǐng)域，來自外部的攻擊者占比78%。

芯盾時代零信任數(shù)據(jù)安全解決方案

面對嚴(yán)峻的數(shù)據(jù)安全態(tài)勢，芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，創(chuàng)新性的將零信任理念引入數(shù)據(jù)安全領(lǐng)域，基于自主研發(fā)的數(shù)據(jù)安全管控系統(tǒng)（ZDMC）、數(shù)據(jù)資產(chǎn)梳理系統(tǒng)（ZDAS）、零信任安全網(wǎng)關(guān)（SDP）、用戶身份與訪問管理平臺（IAM）等產(chǎn)品，打造了零信任數(shù)據(jù)安全解決方案。

借助此方案，企業(yè)能夠從身份、設(shè)備、行為三個維度構(gòu)建零信任安全架構(gòu)，構(gòu)建覆蓋資源側(cè)、網(wǎng)絡(luò)側(cè)、訪問側(cè)的全鏈路數(shù)據(jù)安全防護體系，在兼顧安全、體驗、成本的前提下，構(gòu)建以“人”為核心的數(shù)據(jù)安全防護體系，實現(xiàn)數(shù)據(jù)的可信任訪問，防范因“人為因素”導(dǎo)致的數(shù)據(jù)泄露，讓數(shù)據(jù)安全的流通、流轉(zhuǎn)。

借助芯盾時代零信任數(shù)據(jù)安全解決方案，企業(yè)能夠一站式實現(xiàn)以下功能，滿足監(jiān)管合規(guī)要求：

1.訪問側(cè)：落實最小化授權(quán)，實施動態(tài)訪問控制

在訪問側(cè)，借助用戶身份與訪問管理平臺（IAM）,幫助企業(yè)建立統(tǒng)一化、標(biāo)準(zhǔn)化、自動化的身份管理體系，通過多因素認(rèn)證（MFA）、單點登錄等功能提升身份認(rèn)證的安全性，通過細至URL的訪問權(quán)限管理能力和對權(quán)限管理模型的全面支持實現(xiàn)“最小化授權(quán)”，幫助企業(yè)精準(zhǔn)管控數(shù)據(jù)資源的訪問權(quán)限，在規(guī)范身份管理、提升身份安全的同時，實現(xiàn)數(shù)據(jù)資產(chǎn)身份化，夯實零信任架構(gòu)的基石。

零信任安全網(wǎng)關(guān)（SDP）能夠綜合身份、設(shè)備、IP、時間、行為、位置等因素，對每一次訪問全程進行實時的風(fēng)險評估，根據(jù)風(fēng)險級別自適應(yīng)執(zhí)行訪問控制策略，及時阻斷風(fēng)險訪問，保證數(shù)據(jù)資源安全。SDP客戶端內(nèi)置安全沙箱，可以在終端設(shè)備中構(gòu)建與本地空間完全隔離的安全工作空間，實現(xiàn)數(shù)據(jù)不落地，并實施禁止復(fù)制、禁止截屏、禁止打印、外發(fā)審批等行為管控。芯盾時代自主研發(fā)的密碼技術(shù)，保證工作空間內(nèi)的數(shù)據(jù)加密存儲，避免數(shù)據(jù)被竊取。

2.資源側(cè)：高效管控數(shù)據(jù)資源，實現(xiàn)數(shù)據(jù)分類分級

借助數(shù)據(jù)資產(chǎn)梳理系統(tǒng)（ZDAS）的數(shù)據(jù)資產(chǎn)智能挖掘和掃描技術(shù)，企業(yè)能夠建立精準(zhǔn)的數(shù)據(jù)資產(chǎn)臺賬，根據(jù)不同分類及重要程度進行分類分級打標(biāo)處理，一站式解決管理、使用、統(tǒng)計、合規(guī)上的問題，為數(shù)據(jù)安全防護提供強有力支撐。

數(shù)據(jù)安全管控系統(tǒng)（ZDMC）能夠幫助企業(yè)實現(xiàn)對數(shù)據(jù)庫的操作行為和數(shù)據(jù)庫輸出內(nèi)容進行管控，實現(xiàn)敏感數(shù)據(jù)脫敏，有效防范越權(quán)訪問、違規(guī)請求、超頻使用、數(shù)據(jù)泄露等風(fēng)險。

3.網(wǎng)絡(luò)側(cè)：收斂數(shù)據(jù)資源暴露面，數(shù)據(jù)加密傳輸

芯盾時代SDP采用應(yīng)用代理和SPA單包授權(quán)技術(shù)，由網(wǎng)關(guān)統(tǒng)一代理業(yè)務(wù)應(yīng)用訪問流量，同時對所有連接網(wǎng)關(guān)的設(shè)備進行預(yù)認(rèn)證，不通過認(rèn)證不開放端口，實現(xiàn)業(yè)務(wù)應(yīng)用和網(wǎng)關(guān)雙重“隱身”，有效收斂網(wǎng)絡(luò)暴露面，減少遭受網(wǎng)絡(luò)攻擊的風(fēng)險。

通過認(rèn)證后，芯盾時代SDP能在客戶端與網(wǎng)關(guān)之間建立加密隧道，保證數(shù)據(jù)通過互聯(lián)網(wǎng)安全傳輸。加密隧道采用國密算法，讓數(shù)據(jù)傳輸更加安全可控。

數(shù)據(jù)安全，以人為本。芯盾時代零信任數(shù)據(jù)安全解決方案，能夠幫助企業(yè)用技術(shù)規(guī)范人的行為、彌補人的漏洞，為企業(yè)構(gòu)筑數(shù)據(jù)安全防線，讓企業(yè)真正發(fā)揮數(shù)據(jù)的價值。