Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

近期，Verizon发布的《2025数据泄漏调查报告》（2025 Data Breach Investigations Report ）揭示了全球网络攻击形势的持续恶化。亚太、欧洲、中东及北美地区数据泄漏事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击等成为主要威胁。

报告对139个国家的2.2万余起网络安全事件进行深入分析，涵盖金融、医疗、制造业等在内的多个关键行业，其中12195起已确认为数据泄露案例。结果表明，全球各地组织，尤其是亚太地区的中小企业，可能继续面临严峻的网络威胁形势。以下是报告部分核心内容：

勒索软件攻击威胁持续升级。现阶段，勒索软件攻击依旧是网络安全领域最为严重的威胁之一。勒索软件攻击在所有数据泄漏事件中的占比上升至44%。中小型企业成为勒索软件攻击的高发群体，受害率高达88%，显著高于大型企业的39%。

值得注意的是，应对勒索软件攻击的赎金支付策略上，报告观察到一个积极转变，64%的受害企业选择拒绝支付赎金，相较两年前的50%大幅增加。此外，赎金金额的中位数从15万美元降至11.5万美元。上述变化可能与执法机构打击力度增强以及企业备份与恢复能力提升存在密切关系。

漏洞利用攻击呈上升趋势。报告数据显示，利用未修复漏洞发起的攻击活动相较去年增长34%，占数据泄漏事件的20%（被盗凭证滥用占比22%，网络钓鱼占比16%）。部分增长可归因于针对边缘设备和虚拟私人网络（VPN）的零日漏洞攻击有所增加。

报告统计的漏洞利用事件中，以边缘设备和VPN中存在的漏洞作为攻击途径的比例高达22%，相较于去年报告中3%的占比，激增近八倍。尽管各组织一直在努力修补边缘设备漏洞，但报告分析表明，全年仅有约54%的漏洞得到完全修复，且修复的中位耗时长达32天。

医疗、金融等依旧是重点行业：报告揭示，医疗领域持续成为网络攻击的主要靶向行业，网络安全事件及数据泄漏事件呈现轻微上升趋势。系统入侵（包括勒索软件）已跃升为导致数据泄漏的首要因素。进一步分析发现，金融服务业及保险业作为垂直领域，依然是出于经济利益驱动的威胁行为者的主要攻击目标。在该领域，来自外部的攻击者占比78%。

GenAI使用率上升诱发网安危机：人工智能所引发的潜在威胁之一是企业敏感数据可能被GenAI平台所获取，此现象源于15%的员工会定期利用公司设备访问GenAI系统（至少每15天一次）。

更令人忧虑的是，其中大部分员工使用非公司电子邮件作为账户标识符（占72%），或在缺乏集成身份验证系统的情况下使用公司电子邮件（占17%），侧面反映出员工可能在公司政策规定范围之外进行违规操作。

从报告数据来看，尽管GenAI尚未成为网络攻击中的主要角色，但其潜在威胁迹象已初露端倪。从AI生成的网络钓鱼邮件，到AI安全政策的缺失，再到员工在工作设备上使用未经授权的AI工具/App（影子AI），过去两年中，AI 辅助的恶意电子邮件从 5% 左右增加到 10% 左右，侧面印证安全风险切实存在。

《2025数据泄漏调查报告》揭示出勒索软件、漏洞利用以及内部风险依旧是组织所面临的主要安全挑战。尽管在某些领域观察到积极的发展趋势（例如赎金支付率下降和内部威胁减少），但攻击手段的持续升级仍不容忽视，特别是针对医疗和金融等关键行业的攻击，以及由GenAI应用引发的新兴风险，都进一步强调了企业加强防御体系的紧迫性。

因此，安全专家建议组织应当尽快采取涵盖技术防护、漏洞管理、员工培训以及明确的AI使用政策等多层面的安全策略，以应对网络威胁不断演变的格局。在数字化进程加速的背景下，主动防御和风险管控将成为企业安全建设的核心方向。

参考来源 | Globenewswire、Verizon、Helpnetsecurity