近日,Verizon Business发布了第19份年度《数据泄露调查报告》(2026 Data Breach Investigations Report)。该报告基于对全球145个国家超过3.1万起安全事件的分析,指出漏洞利用(vulnerability exploitation)已首次取代凭证窃取,成为企业网络被入侵的最常见初始入口。这一变化标志着近二十年来攻击模式的历史性转折。
攻击入口的历史性转变
报告显示,在2025年确认的所有数据泄露事件中,利用软件漏洞占比达到31%,而曾经长期占据首位的失窃凭证(stolen credentials)比例已降至13%。报告指出,攻击者正借助人工智能(AI)加速发现和武器化已知软件漏洞,这使得防御方的补丁响应窗口从过去的数月急剧压缩至数小时。然而,尽管风险加剧,2025年全年仅有26%的关键漏洞被彻底修复,企业修复漏洞的中位时间攀升至43天,意味着网络在数周甚至数月内暴露于风险之中。
AI加速攻击与防御滞后的双重困境
Verizon Business全球解决方案高级副总裁Daniel Lawson表示:“尽管AI驱动的网络威胁速度正在加快,但安全的基本原则仍然是最有效的防御。”报告还揭示,人类因素依然存在于62%的泄露事件中,但攻击手段正迅速向移动端转移。移动设备已超越电子邮件成为更危险的攻击载体:钓鱼模拟测试显示,短信和语音钓鱼的点击率比传统邮件钓鱼高出40%。
另一个严峻趋势是“影子AI”(Shadow AI)的泛滥。报告发现,45%的员工在工作中使用AI平台,较上一年的15%大幅增长;但其中67%是通过未经授权的个人账户访问,而非企业批准的渠道。影子AI已成为第三大非恶意数据泄露原因,给企业机密带来重大暴露风险。与此同时,勒索软件出现在48%的泄露事件中(同比上升4个百分点),但支付赎金的受害者比例继续下降,69%的受害者拒绝付款。
报告还强调,单一被攻陷的凭证或供应商即可赋予攻击者进入整个供应链网络的广泛权限,供应链安全因此成为不容忽视的薄弱环节。在攻击者利用AI加速漏洞利用的背景下,企业需重新审视补丁管理、移动设备管控及AI使用治理等基础安全实践,方能应对不断演进的威胁格局。
本文参考来源:TechRadar
微信扫描下方的二维码阅读本文
