根据威瑞森发布的《2021年数据泄露调查报告》,Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。
报告基于全球83家贡献者的5358起数据泄露事件分析,着重描述了新冠肺炎疫情所致远程办公和云端迁移潮如何为网络罪犯开辟新的途径。
威瑞森发现,61%的数据泄露与凭证数据有关。与上一年的报告一脉相承,人为疏忽依然是安全的最大威胁。
数据泄露调查报告中的每个行业在安全上都存在自身特有的细微差异。例如,金融和保险行业被盗数据中83%都是个人数据。医疗保健行业深受电子病历或纸质文件误投的困扰。而在公营产业中,社会工程是攻击者的技术之选。
按地区划分,亚太地区的数据泄露通常出于金融动机,由网络钓鱼攻击造成。在欧洲、中东和非洲,Web应用攻击、系统入侵和社会工程攻击是常态。
威瑞森《数据泄露调查报告》中还有以下一些数据值得深入思考:
85%的数据泄露涉及人的因素。
61%的数据泄露牵涉登录凭证。
勒索软件出现在10%的数据泄露事件中,比上一年增加了一倍。
在安全事件和数据泄露中,外部云资产被盗的情况比内部资产被盗更常见。
威瑞森《2021年数据泄露调查报告》:https://www.verizon.com/business/resources/reports/dbir/