Verizon：2020年数据泄露调查报告（英文版）

Verizon发布了“2020年数据泄露调查报告”（2020 Data Breach Investigations Report）。报告涵盖了多种来源收集的数据集，包括Verizon威胁研究咨询中心（VTRAC）调查人员提供的案例、外部合作者提供的案例以及公开披露的安全事件。随着Verizon继续努力寻找并与愿意共享信息以改善现实世界事件的多样性和覆盖范围的其他组织进行接触，年度数据将具有新的事件和违规来源。 当许多人想到黑客攻击是如何进行的时，他们很可能会想象攻击者在系统上放置一个特洛伊木马程序，然后将其用作网络中的滩头阵地，从那里发动其他攻击，或者扩大当前的攻击。但是，Verizon的数据显示，这类恶意软件在2016年达到峰值，占所有漏洞的比例不到50%，此后下降到1/6（6.5%）。这说明企业在应对漏洞时存在配置错误和交付错误。 其他关键洞察： 45%的漏洞与黑客有关，22%包含社交媒体攻击，17%涉及恶意软件。 从漏洞的罪魁祸首来看，70%由外部参与者实施，其中55%的数据泄露是由有组织的犯罪集团实施的。而且，数据泄露更可能是单独或少数人导致的，因为只有4%的漏洞有4个或更多的