自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

85%的網(wǎng)絡(luò)攻擊都是“人禍”

作者:安全牛
安全 應(yīng)用安全
Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報告(DBIR 2021)顯示,2020年不但漏洞數(shù)量創(chuàng)下歷史新高,而且大多數(shù)(85%)數(shù)據(jù)泄露事件都與人為錯誤有關(guān)。

[[401941]]

Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報告(DBIR 2021)顯示,2020年不但漏洞數(shù)量創(chuàng)下歷史新高,而且大多數(shù)(85%)數(shù)據(jù)泄露事件都與人為錯誤有關(guān)(下圖)。

報告揭示了全球新冠病毒大流行期間最常見的網(wǎng)絡(luò)攻擊形式(釣魚、DoS、勒索軟件等),及其如何影響國際安全格局。在今年的報告中,全球83個報告貢獻者發(fā)現(xiàn)了5258起網(wǎng)絡(luò)攻擊事件,比去年分析的攻擊事件多出三分之一。

報告的重要發(fā)現(xiàn)如下:

  • 由于遠程工作的人數(shù)空前,網(wǎng)絡(luò)釣魚和勒索軟件攻擊分別增加了11%和6%,業(yè)務(wù)欺詐比去年增加了15倍;

  • 此外,61%的網(wǎng)絡(luò)攻擊行為涉及憑據(jù)數(shù)據(jù)(95%的組織遭受憑據(jù)填充攻擊,攻擊者進行了637到33億次惡意登錄嘗試);
  • 企業(yè)數(shù)字化轉(zhuǎn)型,將更多的業(yè)務(wù)轉(zhuǎn)移到云時面臨巨大的安全挑戰(zhàn),其中對Web應(yīng)用程序的攻擊占所有攻擊的39%。

Verizon Business首席執(zhí)行官Tami Erwin指出:“新冠病毒大流行對組織當(dāng)前面臨的許多安全挑戰(zhàn)產(chǎn)生了深遠的影響。”

“隨著將業(yè)務(wù)關(guān)鍵功能切換到云的公司數(shù)量的增加,越來越多的攻擊者開始利用人的漏洞,同時人員對數(shù)字基礎(chǔ)架構(gòu)的依賴性增加,此類攻擊對業(yè)務(wù)的潛在威脅可能會變得更加明顯。”

1. 網(wǎng)絡(luò)攻擊損失分析

根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心的數(shù)據(jù),大多數(shù)攻擊事件——42%的BEC商務(wù)郵件攻擊、76%的計算機數(shù)據(jù)泄漏(CDB)和90%的勒索軟件攻擊,并未造成財務(wù)損失。

造成損失的BEC、CDB和勒索軟件攻擊的損失金額分布如下:

2. 行業(yè)數(shù)據(jù)泄漏差異顯著

報告對12個行業(yè)詳細分析后發(fā)現(xiàn),盡管安全仍然是一個全面的挑戰(zhàn),但各個行業(yè)之間存在顯著差異。例如,在金融和保險行業(yè),被泄露的數(shù)據(jù)中有83%是個人數(shù)據(jù),而在專業(yè)服務(wù)、科學(xué)和技術(shù)服務(wù)行業(yè)泄漏的數(shù)據(jù)中,只有49%是個人數(shù)據(jù)。

其他行業(yè)重點發(fā)現(xiàn)還包括:

  • 金融和保險業(yè):送達錯誤占金融部門安全錯誤的55%。金融部門經(jīng)常面臨外部參與者的憑證和勒索軟件攻擊;
  • 醫(yī)療行業(yè):與過去幾年一樣,人為錯誤繼續(xù)困擾著該行業(yè)。無論是電子文檔還是紙質(zhì)文檔,最常見的錯誤仍然是送達錯誤(占36%);
  • 公共管理:迄今為止,該行業(yè)中最大的威脅是社會工程攻擊。能夠制作可信網(wǎng)絡(luò)釣魚電子郵件的攻擊者在該行業(yè)中以驚人的速度席卷憑據(jù)數(shù)據(jù);
  • 零售業(yè):零售業(yè)仍然是經(jīng)濟犯罪分子的重要目標,這些犯罪分子希望利用該行業(yè)“泛濫”的支付卡和個人信息組合來獲利。常見的社攻手法是短信欺詐和釣魚攻擊,前者通常導(dǎo)致欺詐性的資金轉(zhuǎn)移。

3. 區(qū)域威脅趨勢

  • 亞太地區(qū)(APAC):發(fā)生在亞太地區(qū)的許多數(shù)據(jù)泄漏事件都是出于經(jīng)濟動機的攻擊者通過誘騙員工騙取憑據(jù),然后使用這些被盜的憑據(jù)來訪問郵件賬戶和Web應(yīng)用程序服務(wù)器而造成的;
  • 歐洲、中東和非洲(EMEA):EMEA繼續(xù)受到Web應(yīng)用程序攻擊、系統(tǒng)入侵和社會工程的困擾;
  • 北美(NA):北美地區(qū)通常是出于經(jīng)濟動機的攻擊者的目標。社會工程、黑客攻擊和惡意軟件仍然是該地區(qū)攻擊者所偏愛的三大攻擊方式。

參考資料:https://enterprise.verizon.com/resources/reports/2021-data-breach-investigations-report.pdf

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文 

 

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全
相關(guān)推薦

2016-12-20 08:56:19

2022-03-24 09:37:35

黑客網(wǎng)絡(luò)攻擊

2023-02-10 10:44:26

2019-08-02 09:49:08

云安全云計算安全

2011-08-09 15:09:45

2010-08-30 17:40:40

2010-09-25 14:03:47

2017-03-13 11:05:08

2010-05-04 09:56:54

IPv4黑市IPv6

2020-12-21 13:16:23

Firefox 85瀏覽器隱私

2012-11-07 14:18:37

2021-10-26 10:07:42

網(wǎng)絡(luò)攻擊IT資產(chǎn)網(wǎng)絡(luò)安全

2019-12-12 10:12:16

網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露黑客

2022-02-14 17:13:46

攻擊面管理網(wǎng)絡(luò)安全

2009-08-27 10:35:23

虛擬化服務(wù)器

2010-12-27 22:41:44

2015-05-22 16:43:44

2011-06-23 14:14:33

2018-12-20 10:54:49

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全漏洞

2021-09-07 12:17:58

網(wǎng)絡(luò)攻擊漏洞網(wǎng)絡(luò)安全
點贊
收藏

51CTO技術(shù)棧公眾號