2021年數(shù)據(jù)泄露調(diào)查報(bào)告:85%的數(shù)據(jù)泄露涉及人的因素

數(shù)據(jù)泄露調(diào)查報(bào)告中的每個(gè)行業(yè)在安全上都存在自身特有的細(xì)微差異。例如,金融和保險(xiǎn)行業(yè)被盜數(shù)據(jù)中83%都是個(gè)人數(shù)據(jù)。醫(yī)療保健行業(yè)深受電子病歷或紙質(zhì)文件誤投的困擾。而在公營產(chǎn)業(yè)中,社會(huì)工程是攻擊者的技術(shù)之選。

威瑞森發(fā)布《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,揭示網(wǎng)絡(luò)釣魚、勒索軟件和Web應(yīng)用攻擊成為2021年數(shù)據(jù)泄露主要原因。

報(bào)告強(qiáng)調(diào),新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮為網(wǎng)絡(luò)罪犯開辟了新的途徑。

根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》,Web應(yīng)用攻擊導(dǎo)致了去年39%的數(shù)據(jù)泄露事件,而網(wǎng)絡(luò)釣魚攻擊比上一年猛增11%,勒索軟件增長6%。

報(bào)告基于全球83家貢獻(xiàn)者的5358起數(shù)據(jù)泄露事件分析,著重描述了新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮如何為網(wǎng)絡(luò)罪犯開辟新的途徑。

威瑞森發(fā)現(xiàn),61%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)。與上一年的報(bào)告一脈相承,人為疏忽依然是安全的最大威脅。

數(shù)據(jù)泄露調(diào)查報(bào)告中的每個(gè)行業(yè)在安全上都存在自身特有的細(xì)微差異。例如,金融和保險(xiǎn)行業(yè)被盜數(shù)據(jù)中83%都是個(gè)人數(shù)據(jù)。醫(yī)療保健行業(yè)深受電子病歷或紙質(zhì)文件誤投的困擾。而在公營產(chǎn)業(yè)中,社會(huì)工程是攻擊者的技術(shù)之選。

按地區(qū)劃分,亞太地區(qū)的數(shù)據(jù)泄露通常出于金融動(dòng)機(jī),由網(wǎng)絡(luò)釣魚攻擊造成。在歐洲、中東和非洲,Web應(yīng)用攻擊、系統(tǒng)入侵和社會(huì)工程攻擊是常態(tài)。

威瑞森《數(shù)據(jù)泄露調(diào)查報(bào)告》中還有以下一些數(shù)據(jù)值得深入思考:

●85%的數(shù)據(jù)泄露涉及人的因素。

●61%的數(shù)據(jù)泄露牽涉登錄憑證。

●勒索軟件出現(xiàn)在10%的數(shù)據(jù)泄露事件中,比上一年增加了一倍。

●在安全事件和數(shù)據(jù)泄露中,外部云資產(chǎn)被盜的情況比內(nèi)部資產(chǎn)被盜更常見。

360截圖16440809323970.png

360截圖16440809323970.png

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論