Verizon发布了第13份年度数据泄露调查报告(DBIR) !

作为网络安全领域的“必读书”，这份综合报告分析了安全趋势，探讨了数据泄露是如何发生的，并分享了公司提高安全的策略。 今年的报告基于代表81个国家的81位贡献者报告的157525起事件的数据集，其中3950起(~2.5%)被确认为过去一年的数据泄露。

一如既往，完整的报告值得一读，但我们想强调几个关键的要点:

80%与黑客相关的入侵是仍然绑定密码

密码仍然会带来巨大的安全风险。今年的报告显示，80%的入侵事件使用了丢失或被盗的证书，这一数据与去年持平。

密码自动倾卸车恶意软件袭击事件呈上升趋势

报告称，密码转储攻击是最常见的恶意软件形式，网络犯罪分子通过欺诈方式访问系统，复制并窃取已保存的密码。恶意软件密码转储攻击已经成为恶意软件攻击种类的首位，比去年上升了4.9%。

米ultifactor身份验证是一种最佳实践

鉴于密码固有的弱点，以及它们经常被滥用，该报告还说明了为什么不应该仅使用密码来保护敏感数据。

特别是，如果凭据被盗，有密码保护的帐户很容易受到攻击，无论是通过网络钓鱼、键盘记录、社会工程还是其他攻击。

报告称:“降低这种风险的关键是，通过实施多因素身份验证方法，确保被盗的凭证对你的基础设施毫无价值。”报告继续重申，“在整个组织范围内锁定用户帐户是防止坏人使用被盗凭证的关键，特别是通过使用类似的做法多因素身份验证”。

Prioritize安全现在即使在遥远的地方

2020年DBIR发现的一线希望是，组织可以而且应该采取行动减少其组织面临的威胁，尤其是现在远程工作已经成为一种新常态。

鉴于丢失和被盗的凭据继续在数据泄露中发挥如此重要的作用，多因素身份验证是保护这些凭据的最佳实践，现在比以往任何时候都更重要的是更好地管理访问和身份验证。不管员工在哪里工作，也不管他们使用什么设备，组织都需要让员工能够轻松安全地访问他们所需的一切，以保持工作效率，同时挫败潜在的攻击。

随着组织适应新常态并调整其安全策略以适应远程工作人员，他们应该纳入2020 DBIR推荐的策略。报告的调查结果表明，密码管理与多因素身份验证相结合可以减少违规威胁，同时保持员工的工作效率。