夜雨聆风
威瑞森最新《2026 年数据泄露调查报告》显示,过去一年漏洞利用成为绝大多数数据泄露的初始入侵方式,黑客借助大量未修复漏洞发起攻击,远超凭证滥用、钓鱼等传统手段。勒索软件持续猖獗,近半数泄露事件涉及相关攻击;同时漏洞修复滞后、第三方安全短板、AI 驱动攻击加速等问题集中凸显。报告基于全球 145 国 3.1 万起真实安全事件,再次印证:尽管威胁迭代提速,夯实基础安全仍是企业防御核心。
01
漏洞泛滥成首要入侵,修复滞后问题空前严峻
报告明确,三分之一的数据泄露均始于漏洞利用,成为最主要的初始攻击方式;凭证滥用占比 13%,钓鱼、社会工程学攻击占比更低,漏洞攻击的主导地位远超其他手段。
更严峻的是,高危漏洞修复率持续下滑、修复周期大幅延长。美国网络安全和基础设施安全局(CISA)标注的活跃高危漏洞中,企业仅修复了约 26%,较上年 38% 的比例显著下降;漏洞平均修复时长从 32 天增至43 天,顶尖企业也仅能在一周内修复 30%-40% 的活跃漏洞。
威瑞森全球解决方案高级副总裁丹尼尔・劳森指出,漏洞数量激增是核心原因。去年安全研究人员共发现4.8 万余个漏洞,同比增长 18%,其中高危漏洞数量增幅达 50%,企业修复压力空前。即便企业加大漏洞管理投入,也难以跟上漏洞新增速度。
02
勒索软件渗透近半数泄露,第三方风险成重要推手
勒索软件攻击持续蔓延,48% 的数据泄露事件涉及勒索软件相关行为,较上年 44% 进一步上升。攻击形式涵盖企业数据窃取、纯数据勒索、传统加密勒索软件等,破坏性持续升级。
值得关注的是,69% 的受害企业拒绝支付赎金,支付赎金的企业平均赎金降至约 14 万美元,较上年 15 万美元略有下降。
勒索软件泛滥与第三方供应链风险密切相关,报告显示半数数据泄露涉及第三方服务漏洞。第三方云服务安全整改难度极大,仅 23% 的企业完全修复云账户多因素认证(MFA)漏洞,半数问题需一个月解决;弱密码、权限配置错误等问题修复周期更是长达近 8 个月。
03
AI 加速攻击全链路,防御无需颠覆重在夯实基础
自去年 11 月报告数据统计截止以来,生成式 AI 驱动攻击呈爆发式增长,Claude Code 等工具被黑客用于攻击全流程自动化,从情报侦察、钓鱼制作、数据窃取到赃款洗白,AI 大幅降低攻击门槛、提升攻击效率。
报告指出,AI 辅助攻击中罕见新型技术占比不足 2.5%,多数仍是传统攻击手法的 AI 优化版本。对防御方而言,无需颠覆现有体系,重点是筑牢基础安全:常态化漏洞修复、严控凭证安全、强化员工培训、隔离第三方风险。
劳森强调,AI 驱动威胁虽提速,但基础安全原则仍是最有效的防御手段。企业无需盲目追逐前沿技术,把漏洞管理、访问控制、数据防护等基础工作做扎实,就能抵御绝大多数网络攻击。
本文结束
来源:databreachtoday.com
