2021年数据泄露调查报告:85%的数据泄露涉及人的因素

安全
根据威瑞森发布的《2021年数据泄露调查报告》,Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。

报告强调,新冠肺炎疫情所致远程办公和云端迁移潮为网络罪犯开辟了新的途径。

根据威瑞森发布的《2021年数据泄露调查报告》,Web应用攻击导致了去年39%的数据泄露事件,而网络钓鱼攻击比上一年猛增11%,勒索软件增长6%。

报告基于全球83家贡献者的5358起数据泄露事件分析,着重描述了新冠肺炎疫情所致远程办公和云端迁移潮如何为网络罪犯开辟新的途径。

威瑞森发现,61%的数据泄露与凭证数据有关。与上一年的报告一脉相承,人为疏忽依然是安全的最大威胁。

数据泄露调查报告中的每个行业在安全上都存在自身特有的细微差异。例如,金融和保险行业被盗数据中83%都是个人数据。医疗保健行业深受电子病历或纸质文件误投的困扰。而在公营产业中,社会工程是攻击者的技术之选。

按地区划分,亚太地区的数据泄露通常出于金融动机,由网络钓鱼攻击造成。在欧洲、中东和非洲,Web应用攻击、系统入侵和社会工程攻击是常态。

威瑞森《数据泄露调查报告》中还有以下一些数据值得深入思考:

85%的数据泄露涉及人的因素。

61%的数据泄露牵涉登录凭证。

勒索软件出现在10%的数据泄露事件中,比上一年增加了一倍。

在安全事件和数据泄露中,外部云资产被盗的情况比内部资产被盗更常见。

威瑞森《2021年数据泄露调查报告》:https://www.verizon.com/business/resources/reports/dbir/

 

责任编辑:赵宁宁 来源: 数世咨询
相关推荐

2020-05-15 11:02:34

数据泄露安全互联网

2021-05-15 08:58:12

数据库网络钓鱼数据

2022-05-27 13:57:13

钓鱼数据安全

2010-08-02 10:30:30

2018-11-06 11:04:34

2021-05-27 10:44:49

网络攻击恶意软件网络安全

2021-09-10 18:06:22

数据泄露漏洞信息安全

2013-05-13 14:56:56

2022-01-18 17:09:18

数据安全泄露

2022-04-15 16:02:57

IT调查报告

2023-01-04 11:26:44

2022-04-22 14:15:59

Go开发者受访者

2022-05-17 10:04:59

Angular开发者调查开发平台

2011-12-31 10:29:01

调查报告数据中心互联网

2016-08-16 09:56:11

2019-08-19 23:38:25

数据泄露网络攻击网络安全

2023-12-22 14:17:18

数据泄露数据安全

2016-01-04 11:27:47

2018-02-04 22:05:16

JavaScript 调查报告React

2019-06-24 08:52:22

Java开发代码
点赞
收藏

51CTO技术栈公众号