报告指出,在远程工作状态影响下,涉及网络钓鱼的违规行为相较去年增加了 11%,占比达 36%。勒索软件也比前一年增加了 6%,出现在了 10% 的违规事件中;对 Web 应用程序的攻击占比则为 39%。
此外,数据还显示,61% 的漏洞涉及凭证数据;遭受凭证填充攻击的组织中有 95% 在这一年里经历了 637 至 33 亿次恶意登录尝试。与往年一样,人为疏忽仍然是对安全的最大威胁。85% 的违规行为涉及人为因素,超过 80% 的违规行为是由外部各方发现的。
各行业之间也有着细微差别。在金融和保险行业中,被泄露的数据中有 83% 是个人数据;而在专业、科学和技术服务中,只有 49% 是个人数据。医疗保健行业中,最主要的困扰还是围绕在电子或纸质文件的错误交付方面(占比 36%)。
按地区划分的话,亚太地区的违规行为通常是由财务动机和网络钓鱼造成的。欧洲、中东和非洲地区则继续受 Web 应用程序攻击、系统入侵和社会工程攻击影响。
报告地址:https://www.verizon.com/business/resources/reports/dbir/
本文转自OSCHINA
本文2021 数据泄露调查:网络犯罪蓬勃发展,85% 的违规涉及人为因素
本文地址:https://www.oschina.net/news/141450/verizon-business-dbir-2021