報告強調，新冠肺炎疫情所緻遠程辦公和雲端遷移潮爲網絡罪犯開辟了新的途徑。

根據威瑞森發布的《2021年數據洩露調查報告》，Web應用攻擊導緻了去年39%的數據洩露事件，而網絡釣魚攻擊比上一年猛增11%，勒索軟件增長6%。

報告基于全球83家貢獻者的5358起數據洩露事件分析，着重描述了新冠肺炎疫情所緻遠程辦公和雲端遷移潮如何爲網絡罪犯開辟新的途徑。

威瑞森發現，61%的數據洩露與憑證數據有關。與上一年的報告一脈相承，人爲疏忽依然是安全的最大威脅。

數據洩露調查報告中的每個行業在安全上都存在自身特有的細微差異。例如，金融和保險行業被盜數據中83%都是個人數據。醫療保健行業深受電子病曆或紙質文件誤投的困擾。而在公營産業中，社會工程是攻擊者的技術之選。

按地區劃分，亞太地區的數據洩露通常出于金融動機，由網絡釣魚攻擊造成。在歐洲、中東和非洲，Web應用攻擊、系統入侵和社會工程攻擊是常态。

威瑞森《數據洩露調查報告》中還有以下一些數據值得深入思考：

• 85%的數據洩露涉及人的因素。
• 61%的數據洩露牽涉登錄憑證。
• 勒索軟件出現在10%的數據洩露事件中，比上一年增加了一倍。
• 在安全事件和數據洩露中，外部雲資産被盜的情況比内部資産被盜更常見。

威瑞森《2021年數據洩露調查報告》：https://www.verizon.com/business/resources/reports/dbir/

文章來源：數世咨詢