2025 年即將到來，有必要反思過去一年網絡安全領域的發展和各種挫折。雖然安全技術取得了許多進步，人們對新興網絡安全威脅的認識也不斷提高，但2024年也提醒我們，與網絡犯罪分子的持續斗爭還遠未結束。

跟著IBM，來看看其總結了去年發生的五大數據泄露事件和行業趨勢，并從每個事件中得出了企業在進入新一年時應該注意的關鍵要點。

數十億美國公民的私人數據被泄露

2024年4月8日，發生了最大的個人數據泄露事件之一，導致近 30 億美國公民的信息在暗網上泄露。更令人震驚的是，所有這些信息都來自一個來源——位于佛羅里達州科勒爾斯普林斯的背景調查和欺詐預防服務機構 National Public Data。

被盜信息包括姓名、社會保障號、家庭住址和已知親屬，并在暗網上以 350 萬美元的價格出售。幾個月后，許多受害者仍不知道信息泄露，導致美國十幾個州提起了多起集體訴訟。國家公共數據公司此后已申請破產。

第三方違規行為影響48家頂級能源公司

今年，SecurityScorecard 的一份報告顯示，全球 90% 的頂級能源公司都遭遇過第三方數據泄露。許多此類攻擊都是由于越來越依賴云服務和第三方集成來管理聯網系統而直接導致的。

經證實，在與第三方入侵相關的264起個人入侵事件中，MOVEit 漏洞是導致問題的主要原因之一。由于關鍵基礎設施組織在公民健康和福祉中發揮著重要作用，此類入侵事件繼續威脅著公共安全。自此以后，整個能源行業已開始實施更嚴格的供應商評估、持續的系統和威脅監控解決方案以及更安全的數據傳輸協議。

金融公司面臨疫情以來最高的數據泄露成本

根據IBM的《2024 年數據泄露成本報告》，自疫情爆發以來，金融行業的數據泄露成本激增，平均每起事件高達 608 萬美元。雖然各種攻擊類型都導致了這一增長，但 IT 故障和簡單的人為錯誤占了很大一部分。

雖然威脅檢測和遏制時間表方面取得了一些進步，但許多金融公司仍然面臨艱巨的挑戰。據估計，大規模金融服務違規行為造成的損失目前高達數億美元，這促使許多組織加大對綜合身份和訪問管理 (IAM)解決方案、人工智能安全解決方案和專門的事件響應團隊的投資。

平均數據泄露成本同比增長10%

2023 年至 2024 年期間，全球數據泄露的平均成本同比增長 10%，最新數字達到驚人的 488 萬美元。這一平均數字由多種因素決定，包括業務收入損失、恢復成本和監管罰款。

讓這一持續趨勢更加復雜的是，目前記錄的 40% 的違規行為涉及跨多個公共和云環境以及本地系統的數據。這些更大的數字足跡平均需要超過 500 萬美元的恢復成本，平均遏制時間為 283 天。令人鼓舞的是，利用 AI 驅動的安全工作流程的組織每次違規的平均成本顯著降低，僅為 220 萬美元，這表明下一代安全措施呈現積極趨勢。

50%的數據泄露與安全人員短缺有關

過去幾年，網絡安全技能缺口不斷擴大， 50% 遭遇數據泄露的組織報告稱，數據泄露源于人員短缺。技能短缺涉及一系列關鍵領域，包括云安全和事件響應、數據分析和合規專業知識。這些受影響的組織的另一個日益增長的需求是熟練掌握安全信息和事件管理 (SIEM)工具和主動威脅搜尋。

為了不斷填補關鍵人員缺口，現在建議組織更加注重提高現有員工的技能。現代企業還可以利用良好的溝通能力和適應能力等專業軟技能來幫助補充和加強其安全團隊。

邁向2025年

過去的一年表明，盡管現代網絡安全工具和解決方案可以針對更廣泛的威脅提供保護，但很少有行業和組織能夠免受網絡犯罪不斷演變的影響。

隨著我們進入 2025 年，企業應優先考慮采取主動的網絡安全規劃方法。這包括在內部和遠程團隊運營時優化訪問限制策略，努力解決任何嚴重的人員短缺問題，并在組織內營造更強的安全意識文化。

原文：https://securityintelligence.com/articles/2024-roundup-top-data-breach-stories-and-industry-trends/