威瑞森2026年DBIR:软件缺陷超越密码,成为首要数据泄露入口
近二十年来,被盗或弱密码一直顶着“攻击者最常用的入侵方式”这顶不光彩的帽子。如今,这一时代正式落幕。威瑞森2026年数据泄露调查报告(DBIR)揭示,漏洞利用现已占数据泄露事件的31%,在该报告历史上首次超越窃取的凭证。同时,勒索软件出现在48%的所有数据泄露事件中。这些发现对任何依赖单一安全工具(包括VPN)来保护数据安全的人来说,都具有切实的影响。
2026年DBIR报告实际发现了什么
头条数字触目惊心:31%的数据泄露事件始于攻击者利用软件漏洞,较前一年报告中的约20%大幅上升。这是显著的年度跃升。多年来占据榜首的凭证滥用,已被挤至第二位。
勒索软件的发现同样重大。如今,近一半的数据泄露事件都涉及勒索软件,这表明攻击者不仅通过软件缺陷入侵,还越来越多地利用这些入口部署破坏性强、以盈利为目的的攻击载荷。未打补丁的软件与勒索软件相结合,形成了一个尤为危险的循环:遗漏的补丁变成一扇敞开的大门,而这扇大门则导致文件被加密和赎金勒索。
报告还指出,人工智能正开始加速这一等式的攻击端,帮助攻击者比许多组织响应速度更快地识别可被利用的缺陷。
补丁为何滞后,谁为此付出代价
随2026年DBIR报告一同流传的一个更令人警醒的细节是,仅有少部分关键漏洞得到了及时修补。由于打补丁需要停机、测试和跨团队协调,组织通常会将更新排在不那么优先的位置。攻击者正是学会了利用这一空档。
这并不仅仅是大企业的问题。中小型企业往往IT运维精简,这意味着一个未修补的服务器或过时的应用可能暴露数周甚至数月之久。2026年DBIR数据表明,这一暴露窗口正被以比以往任何时候都更猛烈的方式武器化。
这一转变也对我们如何看待身份与访问产生影响。移动端网络钓鱼已成为同一报告周期中另一个日益增长的数据泄露途径,而当网络钓鱼成功窃取凭证后,这些凭证越来越多地与对未修补系统的漏洞利用相结合,从而在网络内横向移动。这两种威胁相互加剧。
为何仅靠VPN还不够
VPN会加密你的互联网流量并隐藏你的IP地址,这对于保护传输中的数据确实有用,尤其是在不可信网络上。但VPN无法为有漏洞的应用打补丁。如果攻击者发现服务器上运行的软件存在未修补的缺陷,那么无论该服务器是否处于VPN连接之后,他们都能加以利用。
这正是隐藏在2026年DBIR数据中的核心教训:安全工具是分层工作的,没有任何单一层能覆盖所有威胁。加密连接保护在端点之间传输的数据。强而唯一的密码(由密码管理器支持)减少凭证泄露。多因素认证提高了基于凭证攻击的成本。而及时打补丁则关闭了漏洞利用所依赖的大门。
勒索软件并不会区分有VPN的组织和没有VPN的组织。它只会沿着未修补系统或失陷凭证提供的阻力最小的路径前进。
这对你意味着什么
2026年DBIR报告对个人和组织而言都是一次有用的现实检验。以下是针对数据所揭示的情况值得采取的实用步骤:
- 优先打补丁。 尽可能为操作系统、浏览器、插件和应用程序启用自动更新。组织应设定明确的补丁窗口,并严格遵守。
- 审计你的软件清单。 你无法修补那些你不知道自己正在运行的软件。一份简单的应用及其当前版本清单就是起点。
- 分层防御。 使用VPN实现加密连接,使用密码管理器生成强而唯一的凭证,并在每个支持多因素认证的账户上启用它。
- 在备份层面认真对待勒索软件。 离线或不可变备份是对抗勒索软件最有效的手段之一;它们不能阻止攻击,但能限制攻击者所掌握的筹码。
- 不要认为边界工具能覆盖内部漏洞。 防火墙和VPN守护的是边界。网络内部的漏洞仍需直接关注。
2026年DBIR报告描述的并非未来的威胁,而是已经大规模发生的事。那些将安全视为一系列互补习惯而非一次性产品购买的组织和个人,最有可能避免成为明年统计数据的一部分。
