報告強調(diào)，新冠肺炎疫情所致遠程辦公和云端遷移潮為網(wǎng)絡罪犯開辟了新的途徑。

根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報告》，Web應用攻擊導致了去年39%的數(shù)據(jù)泄露事件，而網(wǎng)絡釣魚攻擊比上一年猛增11%，勒索軟件增長6%。

報告基于全球83家貢獻者的5358起數(shù)據(jù)泄露事件分析，著重描述了新冠肺炎疫情所致遠程辦公和云端遷移潮如何為網(wǎng)絡罪犯開辟新的途徑。

威瑞森發(fā)現(xiàn)，61%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關。與上一年的報告一脈相承，人為疏忽依然是安全的最大威脅。

數(shù)據(jù)泄露調(diào)查報告中的每個行業(yè)在安全上都存在自身特有的細微差異。例如，金融和保險行業(yè)被盜數(shù)據(jù)中83%都是個人數(shù)據(jù)。醫(yī)療保健行業(yè)深受電子病歷或紙質(zhì)文件誤投的困擾。而在公營產(chǎn)業(yè)中，社會工程是攻擊者的技術之選。

按地區(qū)劃分，亞太地區(qū)的數(shù)據(jù)泄露通常出于金融動機，由網(wǎng)絡釣魚攻擊造成。在歐洲、中東和非洲，Web應用攻擊、系統(tǒng)入侵和社會工程攻擊是常態(tài)。

威瑞森《數(shù)據(jù)泄露調(diào)查報告》中還有以下一些數(shù)據(jù)值得深入思考：

85%的數(shù)據(jù)泄露涉及人的因素。

61%的數(shù)據(jù)泄露牽涉登錄憑證。

勒索軟件出現(xiàn)在10%的數(shù)據(jù)泄露事件中，比上一年增加了一倍。

在安全事件和數(shù)據(jù)泄露中，外部云資產(chǎn)被盜的情況比內(nèi)部資產(chǎn)被盜更常見。

威瑞森《2021年數(shù)據(jù)泄露調(diào)查報告》：https://www.verizon.com/business/resources/reports/dbir/