威瑞森發布《2021年數據泄露調查報告》,揭示網絡釣魚、勒索軟件和Web應用攻擊成為2021年數據泄露主要原因。
報告強調,新冠肺炎疫情所致遠程辦公和云端遷移潮為網絡罪犯開辟了新的途徑。
根據威瑞森發布的《2021年數據泄露調查報告》,Web應用攻擊導致了去年39%的數據泄露事件,directadmin安裝,而網絡釣魚攻擊比上一年猛增11%,勒索軟件增長6%。
報告基于全球83家貢獻者的5358起數據泄露事件分析,著重描述了新冠肺炎疫情所致遠程辦公和云端遷移潮如何為網絡罪犯開辟新的途徑。
威瑞森發現,61%的數據泄露與憑證數據有關。與上一年的報告一脈相承,人為疏忽依然是安全的最大威脅。
數據泄露調查報告中的每個行業在安全上都存在自身特有的細微差異。例如,金融和保險行業被盜數據中83%都是個人數據。醫療保健行業深受電子病歷或紙質文件誤投的困擾。而在公營產業中,社會工程是攻擊者的技術之選。
按地區劃分,亞太地區的數據泄露通常出于金融動機,由網絡釣魚攻擊造成。在歐洲、中東和非洲,Web應用攻擊、系統入侵和社會工程攻擊是常態。
威瑞森《數據泄露調查報告》中還有以下一些數據值得深入思考:
●61%的數據泄露牽涉登錄憑證。
●勒索軟件出現在10%的數據泄露事件中,directadmin漢化,比上一年增加了一倍。
●在安全事件和數據泄露中,外部云資產被盜的情況比內部資產被盜更常見。
