最近，美国通信运营商Verizon发布《2023数据泄露调查报告》（以下简称：2023DBIR），报告中根据大量现实事件进行分析，共计16,312起安全事件和5,199起数据泄露事件。小编对对报告中的重要发现及网络安全的观点进行提炼跟大家分享几个重点。给企业组织，还有网络从业者一些提升安全保护的策略，保护企业组织数据信息安全。

2023年数据泄露调查报告中指出当前企业组织面临的挑战：

83%的泄密事件涉及外部行为者，其中大多数出于经济动机；

74%的漏洞涉及人为因素，包括社会工程攻击、错误或滥用；

50%的社会工程攻击是欺诈事件，几乎是去年总数的2倍。

今年的报告中，包含数据和洞察力的违规事件已确认有5199 起，其中：

1、勒索软件攻击，仍是数据泄露主要威胁之一

勒索软件攻击仍然连续多年在数据泄露调查报告中位居主要威胁之一。在2023报告中，过去一年勒索软件攻击事件占所有数据泄露事件的24%。

相关数据还显示，每个勒索软件攻击导致的损失成本中位数已达到26000美元，相比过去几年翻了近1倍，另外95%的攻击事件造成大约1万至225万美元的损失。

2、“人”仍是影响数据安全的重要因素

在2023年报告中，人为错误、滥用特权、使用被盗凭证、以及社会工程攻击，人在安全事件中始终扮演着非常重要的角色，虽然相关数据显示安全事件涉及人为因素的占比已下降为74%。

3、大部分数据泄露事件仍来自于外部

在2023年报告中，83%数据泄露事件依然来自外部，其中约有95%是出于经济动机，这意味着出于经济动机的网络攻击数量正在显著增长。值得一提的是，外部攻击者主要通过使用被盗凭证（49%）、https://www.racent.com/blog/21（12%）、利用漏洞（5%）等三种方式来窃取企业的初始访问权限。

4、商业电子邮件欺诈主导社会工程攻击

近几年来，社会工程攻击一直是持续增加的攻击手段，其中，商业电子邮件入侵（BEC）的网络钓鱼和欺诈占据了社会工程攻击模式的主导。而商业电子邮件欺诈惊人的占据了社会工程攻击的50%，而这一数据几乎是去年总数的2倍。

5、8种数据泄露事件模式

在2023年报告中，数据泄露事件模式分为基本Web应用程序攻击、拒绝服务、资产丢失和窃取、其他错误、特权滥用、社会工程、系统入侵以及其他等八种模式。

6、公共行政、金融保险以及医疗行业是数据泄露最严重的3个行业

在2023年报告中，过去一年公共行政发生584起数据泄露事件；金融保险业480起，医疗健康行业436起，这几乎是所有行业数据泄露事件的三分之一，由此这3个行业成为数据泄露最严重的3个行业。

如何解决企业组织的网络数据安全威胁？

网络数据安全事件越来越多，企业网站是首当其冲最容易受到影响的。如何保护企业组织网站信息安全，除了对企业员工定期培训网络安全，提高网络信息安全保护意识，还有一个最直接也是最有效的方式之一就是：部署SSL证书，实现https加密，保护用户和网站之间的传输信息安全。

网站部署SSL证书后，采用HTTPS加密传输数据，可以规避浏览器“不安全”警告，防止访客流失；防止代码被恶意篡改，并验证企业身份谨防假冒；严格认证网站身份信息，这样用户也能轻松识别真实网站，免受钓鱼网站威胁，降低企业的损失。

在哪里购买最便宜SSL证书？

精品全球域名平台和国际权威CA机构合作，提供全球价格最便宜、品牌最全的SSL证书，最便宜的DV单域名SSL证书，最低一年只需要99元！购买方式也很简单。

第一步，先登录到SSL证书购买页，根据实际选择合适的证书类型。

第二步，填写证书绑定的域名资料和所有者信息。

第三步，提交SSL证书订单，完成支付就可以啦，就是这么简单！

如果需要协助挑选合适的SSL证书，请联系客户经理微信：jpisp2022，帮您配置最合适您的SSL证书。

>>>点击购买SSL证书