学院概况 学院动态 通知公告 党建工作 学生工作 教学科研 招生就业 学子风采 信息安全专栏
栏目分类 News
当前新闻
当前位置: 网站首页>>信息安全专栏
深度解析两万起被黑事件,教你如何防范数据泄露
时间:2026-06-22 16:30  作者:信息工程学院  

 2026年数据泄露调查报告证实,打补丁无法阻止所有泄露行为,真正的韧性需要主动的事件响应测试和模拟第三方风险。

2026年Verizon数据泄露调查报告分析了145个国家超过22000起已证实的数据泄露事件,其调查结果指向了一个令人不安的真相:企业修复补丁的速度根本赶不上阻止每一起事件发生的速度。漏洞利用激增,成为首要的初始访问途径,修复重大缺陷的预估时间中位数爬升至43天,重大漏洞的数量同比增加了50%。即使是表现最优秀的企业,在发现漏洞的第一周内,也只能修复网络安全和基础设施安全局已知被利用漏洞目录中所列出的30%至40%的已知被利用漏洞。尽管多年来在工具、流程成熟度和监管压力方面进行了投资,但这一比率几乎没有变化。
 
大多数企业最终都将面临严重的事件,响应的质量决定了结果。
 
勒索软件波及48%的泄露事件,支付决定只是开始
 
勒索软件出现在48%的已证实泄露事件中,高于前一年的44%。在已知企业规模的案例中,96%的受害者是中小企业。
 
我见证的每一次勒索软件桌面演练,其“高潮”总是这个问题:支付还是拒绝?数据泄露调查报告显示,69%的受害者选择不支付,高于前一年的65%。即使在攻击者加密系统时,这一数字也依然成立。拒绝正在成为标准做法,预估支付中位数降至139875美元。
 
面对收入缩水,勒索软件运营商现在故意最大化业务中断,以强迫企业更快做出决定。2025年对Marks & Spencer的攻击导致在线销售、库存跟踪和冷藏监控中断数周,估计造成3亿英镑的损失。Jaguar Land Rover数据泄露导致生产中断五周,造成19亿英镑的损失,并将英国国内生产总值拖至季度预测以下。
 
可以考虑利用这些案例来激发你的下一次勒索软件演练,勒索问题只是议程中的一项。在没有主要系统的情况下维持运营、与法律顾问和执法部门协调、在监管截止日期下管理客户和投资者沟通、决定披露什么以及何时披露:这些决定决定了一家公司是在勒索软件事件中幸存下来,还是成为令人警醒的新闻头条。仅演练支付问题的企业只是在练习序幕,而跳过了其余的戏份。
 
第三方泄露暴增60%,你的演练应该反映出这一点
 
涉及厂商、供应商或服务提供商的泄露事件占所有已证实事件的48%,比前一年增加了60%,这一指标在前一年已经翻了一番,其发展轨迹是毋庸置疑的。
 
数据泄露调查报告确定了三种原型:厂商产品中的漏洞打开了通往你环境的大门,持有你数据的厂商直接受到侵害,或者攻击者攻破厂商并横向移动到你的网络中,今年几场最引人注目的攻势同时触发了其中两种或全部三种原型。
 
大多数桌面演练项目完全忽略了这种情景,我见过企业将内部预案演练了数十次,却从未模拟过给受侵害的厂商打一次电话,当真正的电话来临时,他们吓呆了,第三方泄露测试的是一套与内部侵害截然不同的技能。
 
当厂商遭到泄露时,你的团队最需要的信息往往是厂商准备最不充分、无法迅速分享的信息,桌面演练应该模拟这种摩擦。参与者应该练习提出精准的问题:你们持有我们的哪些数据?已证实的范围是什么?存在哪些日志?你们如何通知其他受影响的客户?
 
演练的另一半同样至关重要,在调查仍在进行时,你的客户就会要求得到答案。透明度建立信任,过早归咎则会破坏合作关系。纪律在于沟通你所知道的情况以及你正在为此做些什么,而不是公开指责一个你仍需要其合作的厂商。一份将第三方推卸责任的新闻声明可能会产生一个令人满意的头条,但它也会确保厂商的法律团队停止与你的团队分享信息。
 
漏洞利用是首要攻击途径,AI将加速这一进程
 
漏洞利用占所有已证实泄露事件的31%,比前一年的20%增加了55%,它在数据泄露调查报告的历史上首次取代凭据滥用,成为首要的初始访问方法。
 
结构性问题显而易见,企业在2025年面临的物理安全和基础设施安全局已知被利用漏洞中位数为16个,高于前一年的11个,只有26%得到了完全修复,低于38%,防御者正陷入爱丽丝的红皇后赛跑中。
 
AI正在进一步缩短时间线,数据泄露调查报告与Anthropic合作,审查了2025年3月至2026年2月期间为了恶意目的而滥用AI平台的793个威胁行为者。预估行为者在15种不同的对抗性战术、技术和通用知识技术中寻求协助。在AI辅助的初始访问活动中,有32%专门针对漏洞利用。报告指出,利用当前的AI编码辅助,“创建利用工具、跨语言适配它们以及发现新漏洞是触手可及的”。Anthropic自己的威胁研究记录了第一起已知的由AI编排的网络间谍活动,其中攻击者使用智能体AI自主执行入侵。到2025年12月,研究人员记录了VoidLink,这是一个由AI智能体在六天内构建的完整恶意软件框架。那一年,有29%的已知被利用漏洞在公开披露之前就遭到了攻击。
 
这种加速要求企业在如何演练其事件响应能力方面发生转变,国家标准与技术研究院特别出版物800-84长期以来一直建议建立正式的测试、培训和演练计划,以评估事件响应准备情况,漏洞利用速度和数量的增长使该指南变得迫切。技术桌面演练应该成为常态,在这些上演练中,参与者致力于解决实际的分流,而不是讨论假设的响应。团队需要在切合实际的时间压力下,练习识别受影响的系统、确定爆炸半径、执行遏制预案以及协调跨部门的修复工作,初始侵害与全面泄露之间的时间窗口正在缩小,你的技术团队分流和遏制的迅速程度直接决定了结果的严重程度,在实际事件发生期间才第一次面对这些决定的企业,行动速度根本不够快。
 
为之演练的泄露事件,才是你能幸存下来的事件
 
2026年数据泄露调查报告和Google的M-Trends 2026报告从不同角度描绘了相同的图景:攻击速度正在加快,攻击面通过第三方依赖关系正在扩大,并且由于广泛可用的AI工具,攻击者与防御者之间的技术差距正在缩小,这些不是预测,它们描述了当前存在的威胁格局。
 
等待数据泄露发生才测试其响应能力的企业,将在最糟糕的时间点发现自己的漏洞,从未在压力下演练过的预案在首次接触真实事件时往往会崩溃。当总法律顾问、首席信息安全官和CEO在同一个房间里为披露时间争论不休,而客户又涌入支持热线时,纸面上看起来合理的沟通计划就会土崩瓦解。
 
补救办法是有意识地重复练习,模拟勒索软件场景的桌面演练应该超越支付问题,进入随之而来的运营混乱中,涉及第三方泄露的演练应该迫使参与者处理透明度与维护合作关系之间的紧张关系。技术演练应该缩短时间线,并要求具备与真实漏洞利用攻势相同的分流速度。
 
这些都不是新建议,但2026年的数据让利害关系比以往任何时候都更加清晰,将危机响应建设为一种熟练技能的企业将渡过这些事件,而将事件响应计划视为静态文件的企业将以惨痛的方式吸取教训。
 
 
 
版权声明:本文为企业网D1net编译,转载需在文章开头注明出处为:企业网D1net,如果不注明出处,企业网D1net将保留追究其法律责任的权利。封面图片来源于摄图网
 
(来源:企业网D1net)
责任编辑:信息工程学院 

湖北路地址:徐州市湖北路68号 | 高职校区地址:徐州国家高新技术产业开发区 | 中职校区地址:徐州市云龙区两山口欣欣路东首1号
邮政编码:221000 电话:0516-85722117 All Rights Reserved Copyright 2007-2014 徐州开放大学 苏ICP备05016277号-4