Verizon Business 2021 數(shù)據(jù)泄露調(diào)查報告(2021 DBIR)現(xiàn)已發(fā)布，該報告基于來自世界各地 83 個貢獻者的 5258 起違規(guī)事件，比去年分析的違規(guī)事件多出三分之一;揭示了疫情期間最常見的網(wǎng)絡(luò)攻擊形式是如何影響國際安全形勢的。

報告指出，在遠程工作狀態(tài)影響下，涉及網(wǎng)絡(luò)釣魚的違規(guī)行為相較去年增加了 11%，占比達 36%。勒索軟件也比前一年增加了 6%，出現(xiàn)在了 10% 的違規(guī)事件中;對 Web 應(yīng)用程序的攻擊占比則為 39%。

此外，數(shù)據(jù)還顯示，61% 的漏洞涉及憑證數(shù)據(jù);遭受憑證填充攻擊的組織中有 95% 在這一年里經(jīng)歷了 637 至 33 億次惡意登錄嘗試。與往年一樣，人為疏忽仍然是對安全的最大威脅。85% 的違規(guī)行為涉及人為因素，超過 80% 的違規(guī)行為是由外部各方發(fā)現(xiàn)的。

各行業(yè)之間也有著細微差別。在金融和保險行業(yè)中，被泄露的數(shù)據(jù)中有 83% 是個人數(shù)據(jù);而在專業(yè)、科學(xué)和技術(shù)服務(wù)中，只有 49% 是個人數(shù)據(jù)。醫(yī)療保健行業(yè)中，最主要的困擾還是圍繞在電子或紙質(zhì)文件的錯誤交付方面(占比 36%)。

按地區(qū)劃分的話，亞太地區(qū)的違規(guī)行為通常是由財務(wù)動機和網(wǎng)絡(luò)釣魚造成的。歐洲、中東和非洲地區(qū)則繼續(xù)受 Web 應(yīng)用程序攻擊、系統(tǒng)入侵和社會工程攻擊影響。

報告地址：https://www.verizon.com/business/resources/reports/dbir/

本文轉(zhuǎn)自O(shè)SCHINA

本文標題：2021 數(shù)據(jù)泄露調(diào)查：網(wǎng)絡(luò)犯罪蓬勃發(fā)展，85% 的違規(guī)涉及人為因素

本文地址：https://www.oschina.net/news/141450/verizon-business-dbir-2021