Verizon最近发布的数据泄露调查报告(DBIR2021)显示,2020年不仅数据泄露数量创历史新高,而且大多数(85%))的数据泄露与人为错误相关(如下)。该报告揭示了全球COVID-19大流行期间最常见的网络攻击形式(网络钓鱼、DoS、勒索软件等),以及它们如何影响国际安全格局。在今年的报告中,全球83位报告撰稿人确定了5,258起网络攻击,比去年的分析多出三分之一。报告主要发现如下:由于远程办公人数空前增多,网络钓鱼和勒索软件攻击分别增加了11%和6%,商业欺诈比去年增加了15倍;此外,61%的网络攻击涉及凭据数据(95%的组织遭受撞库攻击,攻击者进行了63.7到33亿次恶意登录尝试);企业在面临巨大的安全挑战时进行数字化转型并将更多业务转移到云端,对Web应用程序的攻击占所有攻击的39%。VerizonBusiness首席执行官TamiErwin表示:“COVID-19大流行对组织当今面临的许多安全挑战产生了深远影响。“随着将关键业务功能转移到云端的公司数量的增长,越来越多的攻击者开始利用人类的漏洞,并且随着人们越来越依赖数字基础设施,此类攻击对企业的潜在威胁可能会变得更加明显。“1.网络攻击损失分析根据FBI互联网犯罪投诉中心的数据,大多数攻击——42%的BEC商业电子邮件攻击、76%的计算机数据泄露(CDB)和90%的勒索软件攻击——并未导致经济损失。BEC、CDB和勒索软件攻击造成损失的损失分布如下:2.行业数据泄露差异显着报告对12个行业的详细分析发现,虽然安全仍然是一个整体挑战,但行业之间存在显着差异。例如,在金融保险行业,83%的泄露数据是个人数据,而在专业服务、科技服务行业泄露的数据中,只有49%是个人数据。其他以行业为重点的调查结果包括:金融和保险:交付错误占金融部门安全错误的55%。金融部门经常受到外部参与者的凭证和勒索软件攻击;医疗保健行业:人为错误继续困扰着该行业,就像过去几年一样。无论是电子版还是纸质版,最常见的错误仍然是交付错误(36%);公共管理:到目前为止,这个行业最大的威胁是社会工程攻击。能够制作可信的网络钓鱼电子邮件的攻击者正在整个行业以极快的速度扫过凭证数据;零售业:零售业仍然是经济犯罪分子的主要目标,他们希望利用该行业“泛滥”的支付卡与个人信息相结合牟利。常见的社交攻击手段有短信诈骗和网络钓鱼攻击,前者往往导致资金转移欺诈。3.亚太地区(APAC)区域威胁趋势:亚太地区的许多数据泄露都是出于经济动机,攻击者诱骗员工获取凭据,然后使用这些被盗凭据访问电子邮件帐户和Web应用程序欧洲、中东、非洲(EMEA):EMEA继续受到Web应用程序攻击、系统入侵和社会工程学的困扰;北美(NA):北美地区经常成为出于经济动机的攻击者的目标。社会工程、黑客攻击和恶意软件仍然是该地区攻击者首选的三大攻击媒介。参考:https://enterprise.verizon.com/resources/reports/2021-data-breach-investigations-report.pdf【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信)公众号id:gooann-sectv)获取授权】点此阅读本作者更多好文
