报告核心观点 - 2025年数据泄露调查报告显示亚太地区系统入侵攻击激增，该地区五分之四的数据泄露源于此类攻击，较上年的38%大幅上升[1] - 全球范围内恶意软件和勒索软件威胁加剧，亚太地区恶意软件在数据泄露中的占比从去年的58%跃升至83%，勒索软件占泄露事件的51%[2] - 报告强调外部攻击者正针对关键基础设施并利用第三方漏洞，企业需重新评估其风险框架[3] 亚太地区关键发现 - 社会工程攻击绝对数量自2021年以来持续下降，2025年仅占泄露事件的20%，部分原因是系统入侵的急剧增加[9] - 恶意软件在数据泄露中占比从58%显著跃升至83%，电子邮件是传播各种恶意软件的主要载体[9] - 勒索软件占该地区总泄露事件的51%，由于威胁行为者经常公开泄露事件而保持高可见度[9] - 漏洞利用这一初始攻击向量增加了34%，重点关注针对边界设备和VPN的零日漏洞利用[9] 全球关键发现 - 报告分析了超过22,000起安全事件，包括遍布139个国家的12,195起已确认数据泄露[2] - 勒索软件攻击自去年以来增加了37%，现在出现在44%的泄露事件中，尽管支付的平均赎金金额有所下降[9] - 涉及第三方的泄露事件百分比翻倍，凸显了与供应链和合作伙伴生态系统相关的风险[9] - 人为因素在泄露中仍然占很高比例，社会工程和凭据滥用之间存在显著重叠[9] 行业特定趋势 - 制造业和医疗保健行业出于间谍动机的攻击出现惊人增长，教育、金融和零售行业面临持续威胁[6] - 勒索软件对中小型企业造成不成比例的影响，在88%的泄露事件中存在勒索软件[8] - 去年向网络犯罪分子支付的平均赎金为115,000美元，这对许多中小型企业来说是笔巨款[7] 企业应对与行业影响 - 未支付赎金的受害组织数量上升，64%的组织未支付赎金，而两年前这一比例为50%[8] - 缺乏适当IT和网络安全成熟度的组织（通常是中小型企业）正在为其规模付出代价[8] - 企业需立即采取行动加强网络安全态势，通过采取主动全面的网络安全方法，帮助保护资产和客户[7]