Verizon Business 2021 數據泄露調查報告(2021 DBIR)現已發布，該報告基于來自世界各地 83 個貢獻者的 5258 起違規事件，比去年分析的違規事件多出三分之一;揭示了疫情期間最常見的網絡攻擊形式是如何影響國際安全形勢的。

報告指出，在遠程工作狀態影響下，涉及網絡釣魚的違規行為相較去年增加了 11%，占比達 36%。勒索軟件也比前一年增加了 6%，出現在了 10% 的違規事件中;對 Web 應用程序的攻擊占比則為 39%。

此外，數據還顯示，61% 的漏洞涉及憑證數據;遭受憑證填充攻擊的組織中有 95% 在這一年里經歷了 637 至 33 億次惡意登錄嘗試。與往年一樣，人為疏忽仍然是對安全的最大威脅。85% 的違規行為涉及人為因素，超過 80% 的違規行為是由外部各方發現的。

各行業之間也有著細微差別。在金融和保險行業中，被泄露的數據中有 83% 是個人數據;而在專業、科學和技術服務中，只有 49% 是個人數據。醫療保健行業中，最主要的困擾還是圍繞在電子或紙質文件的錯誤交付方面(占比 36%)。

按地區劃分的話，亞太地區的違規行為通常是由財務動機和網絡釣魚造成的。歐洲、中東和非洲地區則繼續受 Web 應用程序攻擊、系統入侵和社會工程攻擊影響。

報告地址：https://www.verizon.com/business/resources/reports/dbir/

本文轉自OSCHINA

本文標題：2021 數據泄露調查：網絡犯罪蓬勃發展，85% 的違規涉及人為因素

本文地址：https://www.oschina.net/news/141450/verizon-business-dbir-2021