Verizon近日发布的数据泄露调查报告(DBIR 2021)显示,2020年不但漏洞数量创下历史新高,而且大多数(85%)数据泄露事件都与人为错误有关(下图)。
报告揭示了全球新冠病毒大流行期间最常见的网络攻击形式(钓鱼、DoS、勒索软件等),及其如何影响国际安全格局。在今年的报告中,全球83个报告贡献者发现了5258起网络攻击事件,比去年分析的攻击事件多出三分之一。
报告的重要发现如下:
- 由于远程工作的人数空前,网络钓鱼和勒索软件攻击分别增加了11%和6%,业务欺诈比去年增加了15倍;
- 此外,61%的网络攻击行为涉及凭据数据(95%的组织遭受凭据填充攻击,攻击者进行了637到33亿次恶意登录尝试);
- 企业数字化转型,将更多的业务转移到云时面临巨大的安全挑战,其中对Web应用程序的攻击占所有攻击的39%。
Verizon Business首席执行官Tami Erwin指出:“新冠病毒大流行对组织当前面临的许多安全挑战产生了深远的影响。”
“随着将业务关键功能切换到云的公司数量的增加,越来越多的攻击者开始利用人的漏洞,同时人员对数字基础架构的依赖性增加,此类攻击对业务的潜在威胁可能会变得更加明显。”
1. 网络攻击损失分析
根据FBI互联网犯罪投诉中心的数据,大多数攻击事件——42%的BEC商务邮件攻击、76%的计算机数据泄漏(CDB)和90%的勒索软件攻击,并未造成财务损失。
造成损失的BEC、CDB和勒索软件攻击的损失金额分布如下:
2. 行业数据泄漏差异显著
报告对12个行业详细分析后发现,尽管安全仍然是一个全面的挑战,但各个行业之间存在显著差异。例如,在金融和保险行业,被泄露的数据中有83%是个人数据,而在专业服务、科学和技术服务行业泄漏的数据中,只有49%是个人数据。
其他行业重点发现还包括:
- 金融和保险业:送达错误占金融部门安全错误的55%。金融部门经常面临外部参与者的凭证和勒索软件攻击;
- 医疗行业:与过去几年一样,人为错误继续困扰着该行业。无论是电子文档还是纸质文档,最常见的错误仍然是送达错误(占36%);
- 公共管理:迄今为止,该行业中最大的威胁是社会工程攻击。能够制作可信网络钓鱼电子邮件的攻击者在该行业中以惊人的速度席卷凭据数据;
- 零售业:零售业仍然是经济犯罪分子的重要目标,这些犯罪分子希望利用该行业“泛滥”的支付卡和个人信息组合来获利。常见的社攻手法是短信欺诈和钓鱼攻击,前者通常导致欺诈性的资金转移。
3. 区域威胁趋势
- 亚太地区(APAC):发生在亚太地区的许多数据泄漏事件都是出于经济动机的攻击者通过诱骗员工骗取凭据,然后使用这些被盗的凭据来访问邮件账户和Web应用程序服务器而造成的;
- 欧洲、中东和非洲(EMEA):EMEA继续受到Web应用程序攻击、系统入侵和社会工程的困扰;
- 北美(NA):北美地区通常是出于经济动机的攻击者的目标。社会工程、黑客攻击和恶意软件仍然是该地区攻击者所偏爱的三大攻击方式。
参考资料:https://enterprise.verizon.com/resources/reports/2021-data-breach-investigations-report.pdf
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】