VerizonBusiness2021年数据泄露调查报告(2021DBIR)现已发布,该报告基于来自全球83位贡献者的5,258起泄露事件,比分析的泄露事件多三分之一去年;揭示大流行期间最常见的网络攻击形式如何影响国际安全格局。报告显示,受远程工作状态的影响,涉及网络钓鱼的违规数量较去年增长11%,占比达36%。勒索软件也比上一年增长了6%,出现在10%的违规行为中;对Web应用程序的攻击占39%。此外,数据显示61%的泄露涉及凭证数据;在经历过撞库攻击的组织中,95%的组织在这一年中经历了63.7到33亿次恶意登录尝试。与往年一样,人为疏忽仍然是安全的最大威胁。85%的违规行为涉及人为因素,超过80%的违规行为是由外部各方发现的。行业之间也存在细微差别。在金融和保险行业,83%的泄露数据是个人数据;在专业、科学和技术服务中,只有49%是个人数据。在医疗保健行业,最受关注的问题仍然是电子或纸质文件的错误交付(36%)。按地区划分,亚太地区的数据泄露通常是由经济动机和网络钓鱼驱动的。EMEA地区继续受到Web应用程序攻击、系统入侵和社会工程攻击的影响。举报地址:https://www.verizon.com/business/resources/reports/dbir/本文转自OSCHINA文章标题:2021年数据泄露调查:网络犯罪猖獗,85%的违规行为涉及人为因素本文地址:https://www.oschina.net/news/141450/verizon-business-dbir-2021
