Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告（DBIR 2021）顯示，2020年不但漏洞數(shù)量創(chuàng)下歷史新高，而且大多數(shù)（85%）數(shù)據(jù)泄露事件都與人為錯誤有關(guān)（下圖）。

　　報(bào)告揭示了全球新冠病毒大流行期間最常見的網(wǎng)絡(luò)攻擊形式（釣魚、DoS、勒索軟件等），及其如何影響國際安全格局。在今年的報(bào)告中，全球83個報(bào)告貢獻(xiàn)者發(fā)現(xiàn)了5258起網(wǎng)絡(luò)攻擊事件，比去年分析的攻擊事件多出三分之一。

　　報(bào)告的重要發(fā)現(xiàn)如下：

　　由于遠(yuǎn)程工作的人數(shù)空前，網(wǎng)絡(luò)釣魚和勒索軟件攻擊分別增加了11％和6％，業(yè)務(wù)欺詐比去年增加了15倍；

　　此外，61％的網(wǎng)絡(luò)攻擊行為涉及憑據(jù)數(shù)據(jù)（95%的組織遭受憑據(jù)填充攻擊，攻擊者進(jìn)行了637到33億次惡意登錄嘗試）；

　　企業(yè)數(shù)字化轉(zhuǎn)型，將更多的業(yè)務(wù)轉(zhuǎn)移到云時面臨巨大的安全挑戰(zhàn)，其中對Web應(yīng)用程序的攻擊占所有攻擊的39％。

　　Verizon Business首席執(zhí)行官Tami Erwin指出：“新冠病毒大流行對組織當(dāng)前面臨的許多安全挑戰(zhàn)產(chǎn)生了深遠(yuǎn)的影響?！?/p>

　　“隨著將業(yè)務(wù)關(guān)鍵功能切換到云的公司數(shù)量的增加，越來越多的攻擊者開始利用人的漏洞，同時人員對數(shù)字基礎(chǔ)架構(gòu)的依賴性增加，此類攻擊對業(yè)務(wù)的潛在威脅可能會變得更加明顯?！?/p>

　　01

　　網(wǎng)絡(luò)攻擊損失分析

　　根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心的數(shù)據(jù)，大多數(shù)攻擊事件——42%的BEC商務(wù)郵件攻擊、76%的計(jì)算機(jī)數(shù)據(jù)泄漏（CDB）和90%的勒索軟件攻擊，并未造成財(cái)務(wù)損失。

　　造成損失的BEC、CDB和勒索軟件攻擊的損失金額分布如下：

　　02

　　行業(yè)數(shù)據(jù)泄漏差異顯著

　　報(bào)告對12個行業(yè)詳細(xì)分析后發(fā)現(xiàn)，盡管安全仍然是一個全面的挑戰(zhàn)，但各個行業(yè)之間存在顯著差異。例如，在金融和保險(xiǎn)行業(yè)，被泄露的數(shù)據(jù)中有83％是個人數(shù)據(jù)，而在專業(yè)服務(wù)、科學(xué)和技術(shù)服務(wù)行業(yè)泄漏的數(shù)據(jù)中，只有49％是個人數(shù)據(jù)。

　　其他行業(yè)重點(diǎn)發(fā)現(xiàn)還包括：

　　金融和保險(xiǎn)業(yè)：送達(dá)錯誤占金融部門安全錯誤的55％。金融部門經(jīng)常面臨外部參與者的憑證和勒索軟件攻擊；

　　醫(yī)療行業(yè)：與過去幾年一樣，人為錯誤繼續(xù)困擾著該行業(yè)。無論是電子文檔還是紙質(zhì)文檔，最常見的錯誤仍然是送達(dá)錯誤（占36％）；

　　公共管理：迄今為止，該行業(yè)中最大的威脅是社會工程攻擊。能夠制作可信網(wǎng)絡(luò)釣魚電子郵件的攻擊者在該行業(yè)中以驚人的速度席卷憑據(jù)數(shù)據(jù)；

　　零售業(yè)：零售業(yè)仍然是經(jīng)濟(jì)犯罪分子的重要目標(biāo)，這些犯罪分子希望利用該行業(yè)“泛濫”的支付卡和個人信息組合來獲利。常見的社攻手法是短信欺詐和釣魚攻擊，前者通常導(dǎo)致欺詐性的資金轉(zhuǎn)移。

　　03

　　區(qū)域威脅趨勢

　　亞太地區(qū)（APAC）：發(fā)生在亞太地區(qū)的許多數(shù)據(jù)泄漏事件都是出于經(jīng)濟(jì)動機(jī)的攻擊者通過誘騙員工騙取憑據(jù)，然后使用這些被盜的憑據(jù)來訪問郵件賬戶和Web應(yīng)用程序服務(wù)器而造成的；

　　歐洲、中東和非洲（EMEA）：EMEA繼續(xù)受到Web應(yīng)用程序攻擊、系統(tǒng)入侵和社會工程的困擾；

　　北美（NA）：北美地區(qū)通常是出于經(jīng)濟(jì)動機(jī)的攻擊者的目標(biāo)。社會工程、黑客攻擊和惡意軟件仍然是該地區(qū)攻擊者所偏愛的三大攻擊方式。