報告強調，新(xīn)冠肺炎疫情所緻遠(yuǎn)程辦(bàn)公(gōng)和雲端遷移潮為(wèi)網絡罪犯開辟了新(xīn)的途徑。

根據威瑞森發布的《2021年數據洩露調查報告》，Web應用(yòng)攻擊導緻了去年39%的數據洩露事件，而網絡釣魚攻擊比上一年猛增11%，勒索軟件增長(cháng)6%。

報告基于全球83家貢獻者的5358起數據洩露事件分(fēn)析，着重描述了新(xīn)冠肺炎疫情所緻遠(yuǎn)程辦(bàn)公(gōng)和雲端遷移潮如何為(wèi)網絡罪犯開辟新(xīn)的途徑。

威瑞森發現，61%的數據洩露與憑證數據有(yǒu)關。與上一年的報告一脈相承，人為(wèi)疏忽依然是安(ān)全的最大威脅。

數據洩露調查報告中(zhōng)的每個行業在安(ān)全上都存在自身特有(yǒu)的細微差異。例如，金融和保險行業被盜數據中(zhōng)83%都是個人數據。醫(yī)療保健行業深受電(diàn)子病曆或紙質(zhì)文(wén)件誤投的困擾。而在公(gōng)營産(chǎn)業中(zhōng)，社會工(gōng)程是攻擊者的技(jì )術之選。

按地區(qū)劃分(fēn)，亞太地區(qū)的數據洩露通常出于金融動機，由網絡釣魚攻擊造成。在歐洲、中(zhōng)東和非洲，Web應用(yòng)攻擊、系統入侵和社會工(gōng)程攻擊是常态。

威瑞森《數據洩露調查報告》中(zhōng)還有(yǒu)以下一些數據值得深入思考：

• 85%的數據洩露涉及人的因素。
• 61%的數據洩露牽涉登錄憑證。
• 勒索軟件出現在10%的數據洩露事件中(zhōng)，比上一年增加了一倍。
• 在安(ān)全事件和數據洩露中(zhōng)，外部雲資産(chǎn)被盜的情況比内部資産(chǎn)被盜更常見。

威瑞森《2021年數據洩露調查報告》：https://www.verizon.com/business/resources/reports/dbir/