报告强调,COVID-19大流行引发的远程办公和云迁移浪潮为网络犯罪分子开辟了新的途径。根据Verizon发布的《2021年数据泄露调查报告》,去年39%的数据泄露是由Web应用程序攻击造成的,而网络钓鱼攻击比上一年猛增11%,勒索软件增加了6%。报告基于对来自全球83位贡献者的5358起数据泄露事件的分析,强调了新冠肺炎疫情引发的远程办公和云迁移浪潮如何为网络犯罪分子开辟了新的途径。Verizon发现61%的数据泄露与凭证数据有关。与去年的报告一致,人为疏忽仍然是对安全的最大威胁。数据泄露调查报告中的每个行业在安全方面都有其独特的细微差别。例如,83%的金融和保险行业被盗数据是个人数据。医疗保健行业深受电子病历或纸质文件错误的困扰。在公共部门,社会工程学是攻击者的首选技术。按地区划分,亚太地区的数据泄露通常是出于经济动机,由网络钓鱼攻击造成。在欧洲、中东和非洲,Web应用程序攻击、系统入侵和社会工程攻击是常态。以下是Verizon的其他一些值得深思的统计数据:85%的数据泄露涉及人为因素。61%的数据泄露涉及登录凭据。勒索软件存在于10%的数据泄露事件中,是上一年的两倍。在安全事件和数据泄露中,外部云资产盗窃比内部资产盗窃更常见。威瑞森《2021年数据泄露调查报告》:https://www.verizon.com/business/resources/reports/dbir/
