信息化觀察網(wǎng)

威瑞森發(fā)布《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》，揭示網(wǎng)絡(luò)釣魚、勒索軟件和Web應(yīng)用攻擊成為2021年數(shù)據(jù)泄露主要原因。

報(bào)告強(qiáng)調(diào)，新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮為網(wǎng)絡(luò)罪犯開辟了新的途徑。

根據(jù)威瑞森發(fā)布的《2021年數(shù)據(jù)泄露調(diào)查報(bào)告》，Web應(yīng)用攻擊導(dǎo)致了去年39%的數(shù)據(jù)泄露事件，而網(wǎng)絡(luò)釣魚攻擊比上一年猛增11%，勒索軟件增長(zhǎng)6%。

報(bào)告基于全球83家貢獻(xiàn)者的5358起數(shù)據(jù)泄露事件分析，著重描述了新冠肺炎疫情所致遠(yuǎn)程辦公和云端遷移潮如何為網(wǎng)絡(luò)罪犯開辟新的途徑。

威瑞森發(fā)現(xiàn)，61%的數(shù)據(jù)泄露與憑證數(shù)據(jù)有關(guān)。與上一年的報(bào)告一脈相承，人為疏忽依然是安全的最大威脅。

數(shù)據(jù)泄露調(diào)查報(bào)告中的每個(gè)行業(yè)在安全上都存在自身特有的細(xì)微差異。例如，金融和保險(xiǎn)行業(yè)被盜數(shù)據(jù)中83%都是個(gè)人數(shù)據(jù)。醫(yī)療保健行業(yè)深受電子病歷或紙質(zhì)文件誤投的困擾。而在公營(yíng)產(chǎn)業(yè)中，社會(huì)工程是攻擊者的技術(shù)之選。

按地區(qū)劃分，亞太地區(qū)的數(shù)據(jù)泄露通常出于金融動(dòng)機(jī)，由網(wǎng)絡(luò)釣魚攻擊造成。在歐洲、中東和非洲，Web應(yīng)用攻擊、系統(tǒng)入侵和社會(huì)工程攻擊是常態(tài)。

威瑞森《數(shù)據(jù)泄露調(diào)查報(bào)告》中還有以下一些數(shù)據(jù)值得深入思考：

●85%的數(shù)據(jù)泄露涉及人的因素。

●61%的數(shù)據(jù)泄露牽涉登錄憑證。

●勒索軟件出現(xiàn)在10%的數(shù)據(jù)泄露事件中，比上一年增加了一倍。

●在安全事件和數(shù)據(jù)泄露中，外部云資產(chǎn)被盜的情況比內(nèi)部資產(chǎn)被盜更常見。