[[401941]]

Verizon近日發布的數據泄露調查報告(DBIR 2021)顯示，2020年不但漏洞數量創下歷史新高，而且大多數(85%)數據泄露事件都與人為錯誤有關(下圖)。

報告揭示了全球新冠病毒大流行期間最常見的網絡攻擊形式(釣魚、DoS、勒索軟件等)，及其如何影響國際安全格局。在今年的報告中，全球83個報告貢獻者發現了5258起網絡攻擊事件，比去年分析的攻擊事件多出三分之一。

報告的重要發現如下：

• 由于遠程工作的人數空前，網絡釣魚和勒索軟件攻擊分別增加了11%和6%，業務欺詐比去年增加了15倍;



• 此外，61%的網絡攻擊行為涉及憑據數據(95%的組織遭受憑據填充攻擊，攻擊者進行了637到33億次惡意登錄嘗試);
• 企業數字化轉型，將更多的業務轉移到云時面臨巨大的安全挑戰，其中對Web應用程序的攻擊占所有攻擊的39%。

Verizon Business首席執行官Tami Erwin指出：“新冠病毒大流行對組織當前面臨的許多安全挑戰產生了深遠的影響。”

“隨著將業務關鍵功能切換到云的公司數量的增加，越來越多的攻擊者開始利用人的漏洞，同時人員對數字基礎架構的依賴性增加，此類攻擊對業務的潛在威脅可能會變得更加明顯。”

1. 網絡攻擊損失分析

根據FBI互聯網犯罪投訴中心的數據，大多數攻擊事件——42%的BEC商務郵件攻擊、76%的計算機數據泄漏(CDB)和90%的勒索軟件攻擊，并未造成財務損失。

造成損失的BEC、CDB和勒索軟件攻擊的損失金額分布如下：

2. 行業數據泄漏差異顯著

報告對12個行業詳細分析后發現，盡管安全仍然是一個全面的挑戰，但各個行業之間存在顯著差異。例如，在金融和保險行業，被泄露的數據中有83%是個人數據，而在專業服務、科學和技術服務行業泄漏的數據中，只有49%是個人數據。

其他行業重點發現還包括：

• 金融和保險業：送達錯誤占金融部門安全錯誤的55%。金融部門經常面臨外部參與者的憑證和勒索軟件攻擊;
• 醫療行業：與過去幾年一樣，人為錯誤繼續困擾著該行業。無論是電子文檔還是紙質文檔，最常見的錯誤仍然是送達錯誤(占36%);
• 公共管理：迄今為止，該行業中最大的威脅是社會工程攻擊。能夠制作可信網絡釣魚電子郵件的攻擊者在該行業中以驚人的速度席卷憑據數據;
• 零售業：零售業仍然是經濟犯罪分子的重要目標，這些犯罪分子希望利用該行業“泛濫”的支付卡和個人信息組合來獲利。常見的社攻手法是短信欺詐和釣魚攻擊，前者通常導致欺詐性的資金轉移。

3. 區域威脅趨勢

• 亞太地區(APAC)：發生在亞太地區的許多數據泄漏事件都是出于經濟動機的攻擊者通過誘騙員工騙取憑據，然后使用這些被盜的憑據來訪問郵件賬戶和Web應用程序服務器而造成的;
• 歐洲、中東和非洲(EMEA)：EMEA繼續受到Web應用程序攻擊、系統入侵和社會工程的困擾;
• 北美(NA)：北美地區通常是出于經濟動機的攻擊者的目標。社會工程、黑客攻擊和惡意軟件仍然是該地區攻擊者所偏愛的三大攻擊方式。

參考資料：https://enterprise.verizon.com/resources/reports/2021-data-breach-investigations-report.pdf

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文