（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

 调查结果摘要

数据分析

攻击者按来源分为外部，内部和合作伙伴三个类别。 长期以来，外部攻击者一直是数据泄露的罪魁祸首，今年这一趋势仍在继续。

经济利益仍然是数据泄露最常见的动机，有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。

下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中，社会工程学上升都很明显。

图11显示，拒绝服务成为安全事件中最常见得情况，但DoS很少出现数据泄露事件。图12显示，网络钓鱼和凭证窃取是黑客攻击常用手段。

黑客攻击方式和媒介多为后门和C2。

今年有6%是攻击者通过漏洞获得敏感数据。图15显示了数百个组织的修补行为。

恶意软件可以通过多种方式进行传播，在安全事件中都发现了C2和后门，勒索软件仍然是所有组织面临的主要问题。

电子邮件是最常见的攻击入口点。 图19显示了从数百万个恶意软件数据，电子邮件接收了超过90%的恶意软件。

网络钓鱼的点击率正在下降。

用户向错误的收件人发送文件，设备配置错误也会导致数据泄露。

邮件服务器受数据泄露影响程度最高。

下图详细介绍了2019年数据泄露中的各类数据：

面对数据泄露事件，用户的反应时间曲线：

本文转载自网络，原文链接：http://2019年数据泄露调查报告