文章核心观点 - 2025年数据泄露调查报告显示全球数据泄露事件激增，EMEA地区系统入侵类泄露事件显著增加，占比飙升至53%，近乎翻倍 [1] - 第三方参与泄露事件的比例翻倍至30%，全球漏洞利用激增34% [2] - 制造业遭受的间谍攻击激增近六倍，零售业网络安全事件增加15% [6] - 企业需采取多层防御策略，加强内部网络安全控制、员工培训和零信任框架 [3][6] EMEA地区关键发现 - 系统入侵威胁：系统入侵泄露事件占比飙升至53%，较去年的27%几乎翻倍 [7] - 内部泄露：29%的泄露事件源于组织内部，其中19%为无意错误，8%为滥用权限 [7] - 社会工程学：是该地区第二常见的事件模式，钓鱼攻击出现在19%的泄露事件中 [7] - 内部威胁比例最高但内部人员数量下降41%，因其他类型泄露事件增长更快 [2] 全球关键发现 - 漏洞利用：初始攻击向量增长34%，重点关注针对边界设备和VPN的零日漏洞利用 [7] - 勒索软件：攻击自去年起增加37%，出现在44%的泄露事件中，但支付赎金的中位数金额有所下降 [7] - 第三方参与：涉及第三方的泄露事件比例翻倍，凸显供应链和合作伙伴生态系统的风险 [7] - 人为因素：人为参与泄露事件的比例仍然很高，社会工程学与凭证滥用之间存在显著重叠 [7] 行业重点分析 - 制造业：出于间谍动机的泄露事件激增近六倍，从去年的3%跃升至20% [6] - 零售业：网络安全事件自2024年以来增加15%，攻击者目标从支付卡数据转向客户凭证、商业计划和报告等更易得目标 [6] - 医疗保健：面临日益增长的间谍威胁，教育和金融行业继续应对持续的网络安全挑战 [6] 应对策略建议 - 企业需投资于强大安全措施，包括强密码策略、及时修补漏洞以及全面的员工安全意识培训 [6] - 必须通过全面的员工培训、强大的访问控制和零信任框架来加强外部防御和内部控制 [3] - 64%受害组织未支付赎金，较两年前的50%有所上升，但IT和网络安全成熟度不足的中小企业在88%的泄露事件中遭受勒索软件攻击 [9]