Verizon近期发布了2018年数据泄露调查报告。该报告由数据泄露和安全事件组成，并为公司和安全专家提供了围绕网络安全状态的一些最数据参考。今年，该团队分析了53000起事件和2216起确认的数据泄露事件。

谁造成了数据泄露？

调查显示，大多数数据泄露是由外部人员引起的，但令人侧目的是，其中几乎三分之一的人涉及到内部人员，触目惊心。而有组织的犯罪集团造成了50％的违规行为。

谁是数据泄露的受害者？

58％的受害者被归类为中小型企业。令人担忧，因为中小型企业既是最大的范围，也是安全领域最受限制的企业。黑客对医疗行业特别感兴趣，数据的敏感性以及它在深网（deep web）市场上的价值，使其成为主要目标。

什么手段被利用？

动机历来是由经济利益驱动的，其次是间谍活动。接近90％的泄露事件属于这两种动机。黑客和恶意软件仍然是数据泄露中使用的两个最常用的策略。恶意软件和黑客通常携手并进。使用盗取凭证的常见途径是安装能够对受害者进行键盘记录的恶意软件。僵尸网络和勒索软件都是恶意软件的手段，所以企业应该提升能力来查找和删除系统中的这些类型的恶意软件。

顶级攻击媒介中Web应用领先

Web应用攻击是报告中大部分漏洞的组成部分。使用的三种最常见的黑客技术是帐户接管，代码注入和目录遍历攻击攻击。这影响到从零售到公共部门的所有垂直行业，特别是金融和科技公司。电子商务应用是一项特别重要的资产。针对可用性的防范以及完整性和机密性损失必须实施，测试和完善。

2018年你能做些什么来增加你的安全状态？

增强你的AppSec

提高监控恶意活动（特别是在软件应用内部）的能力是可以实施的有意义的改变。攻击者还经常利用流行的依赖关系中的已知漏洞。使用具有已知漏洞的组件的应用和API会破坏应用防护并启用各种攻击。删除或升级这些组件并始终进行监控。

2FA无处不在

在企业中为管理任何Web应用或数据库的人员实施双因素或多因素身份验证。如果可能的话，与组织中的所有用户建立双因素认证。

定期安全检查

定期执行和执行安全清单，并让系统管理员确保构建的系统能够及时部署补丁和更新。自动化任何你能做到的事情，因为这可以减少我们所看到的许多违规行为带来的人为错误，进行例行扫描以发现之前的错误配置。

分开敏感数据

将高度敏感的数据与网络的其他部分分开是一个很好的策略。数据仅限于那些绝对需要它的人员。例行监视该访问以确保数据不被复制，移动或以可疑方式访问。