Verizon：欧洲一半的安全事件有内部原因 – 计算机 – 新闻

Verizon 在对 2024 年安全事件的最新分析中表示，所谓的 EMEA 地区 49% 的数据泄露都有内部原因。这一数字比世界其他地区高出许多倍。

Verizon 分析其 数据泄露调查报告 2022年11月1日至2023年10月31日期间发生的安全事件。在包括欧洲、中东和北非在内的欧洲、中东和非洲地区，该公司分析了8,302起事件，其中6,005起已确认数据泄露。

令人惊讶的是，更多的事件都有内部原因。 在全球范围内，这一比例目前为 35%，而一年前为 20%。 这种内部威胁涉及全职员工、承包商、实习生和其他人员造成的问题。 这些人受到信任，并且常常拥有可能被滥用的特权。

Verizon 强调，这些事件中的大多数（73%）都是人为错误造成的。 例如，经常会发生将某些内容发送给错误的人的情况，这种情况占所有人为错误的 50%。 错误配置也很常见：十分之一的人为错误涉及此类问题。

内部威胁很常见，尤其是在欧洲、中东和非洲地区，通常是由于人为错误造成的。 在那里，49% 的事件是内部原因造成的，而在亚洲地区这一比例仅为 2%，在北美地区仅为 8%。 Verizon 在报告中指出，该地区的研究有新的参与者，并且这里对于报告数据泄露适用严格的规则。 威瑞森表示，这可能会稍微影响结果。 明年，由于各种错误而导致的内部威胁的趋势是否会继续下去，或者是否只是一次性的跳跃，应该会更加清楚。