85%的网络入侵都是“人祸”
发布时间:2021-06-08 20:18:22 所属栏目:安全 来源:互联网
导读:Verizon近日发布的数据泄露调查报告(DBIR 2021)显示,2020年不但漏洞数量创下历史新高,而且大多数(85%)数据泄露事件都与人为错误有关(下图)。 报告揭示了全球新冠病毒大流行期间最常见的网络攻击形式(钓鱼、DoS、勒索软件等),及其如何影响国际安全格局。在
|
Verizon近日发布的数据泄露调查报告(DBIR 2021)显示,2020年不但漏洞数量创下历史新高,而且大多数(85%)数据泄露事件都与人为错误有关(下图)。
报告揭示了全球新冠病毒大流行期间最常见的网络攻击形式(钓鱼、DoS、勒索软件等),及其如何影响国际安全格局。在今年的报告中,全球83个报告贡献者发现了5258起网络攻击事件,比去年分析的攻击事件多出三分之一。
报告的重要发现如下:
由于远程工作的人数空前,网络钓鱼和勒索软件攻击分别增加了11%和6%,业务欺诈比去年增加了15倍;
此外,61%的网络攻击行为涉及凭据数据(95%的组织遭受凭据填充攻击,攻击者进行了637到33亿次恶意登录尝试);
企业数字化转型,将更多的业务转移到云时面临巨大的安全挑战,其中对Web应用程序的攻击占所有攻击的39%。
Verizon Business首席执行官Tami Erwin指出:“新冠病毒大流行对组织当前面临的许多安全挑战产生了深远的影响。”
“随着将业务关键功能切换到云的公司数量的增加,越来越多的攻击者开始利用人的漏洞,同时人员对数字基础架构的依赖性增加,此类攻击对业务的潜在威胁可能会变得更加明显。”
1. 网络攻击损失分析
根据FBI互联网犯罪投诉中心的数据,大多数攻击事件——42%的BEC商务邮件攻击、76%的计算机数据泄漏(CDB)和90%的勒索软件攻击,并未造成财务损失。
造成损失的BEC、CDB和勒索软件攻击的损失金额分布如下:
2. 行业数据泄漏差异显著
报告对12个行业详细分析后发现,尽管安全仍然是一个全面的挑战,但各个行业之间存在显著差异。例如,在金融和保险行业,被泄露的数据中有83%是个人数据,而在专业服务、科学和技术服务行业泄漏的数据中,只有49%是个人数据。
其他行业重点发现还包括:
金融和保险业:送达错误占金融部门安全错误的55%。金融部门经常面临外部参与者的凭证和勒索软件攻击;
医疗行业:与过去几年一样,人为错误继续困扰着该行业。无论是电子文档还是纸质文档,最常见的错误仍然是送达错误(占36%);
公共管理:迄今为止,该行业中最大的威胁是社会工程攻击。能够制作可信网络钓鱼电子邮件的攻击者在该行业中以惊人的速度席卷凭据数据;
零售业:零售业仍然是经济犯罪分子的重要目标,这些犯罪分子希望利用该行业“泛滥”的支付卡和个人信息组合来获利。常见的社攻手法是短信欺诈和钓鱼攻击,前者通常导致欺诈性的资金转移。
 (编辑:莆田站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
