数据泄露成本报告：网络安全威胁分析

关键要点

• 凭证攻击是网络犯罪分子攻入云环境的主要手段。
• 多因素认证虽已普及，但钓鱼技术仍然使得这种防护措施无效。
• 针对商业电子邮件的攻击占最近两年事件的39%。
• 建议采用现代身份验证方法如AI，同时增强事件响应能力。

最新的《数据泄露成本报告》由IBM的X- Force发布，揭示凭证攻击仍然是网络犯罪分子侵入云环境的首要手段，详细信息可见于。尽管企业越来越多地使用多因素认证，但钓鱼技术（如中间人攻击）仍然使得攻击者能够绕过这项安全功能并盗取凭证。今年，信息窃取工具（如Lumma和RisePro）的活动明显增加，而商业电子邮件妥协攻击在过去两年中占据了39%的响应事件。

网络犯罪分子还利用受信任的云服务如Dropbox和OneDrive进行指挥和控制。在应对这些威胁方面，报告强调应拥抱现代认证方法，例如人工智能（AI）。虽然AI生成的攻击仍是一个日益严重的问题，但利用AI进行的防御策略对抗新出现的威胁至关重要。报告还建议企业增强事件响应能力，确保数据在所有状态下的保护，并采用无密码解决方案，如二维码和FIDO2认证，以提升安全性。

“在当前的网络安全环境下，采用新技术和方法至关重要。”

有关更多信息，可以查看以下链接：。