Verizon Business 2021 数据泄露调查报告(2021 DBIR)现已发布，该报告基于来自世界各地 83 个贡献者的 5258 起违规事件，比去年分析的违规事件多出三分之一;揭示了疫情期间最常见的网络攻击形式是如何影响国际安全形势的。

报告指出，在远程工作状态影响下，涉及网络钓鱼的违规行为相较去年增加了 11%，占比达 36%。勒索软件也比前一年增加了 6%，出现在了 10% 的违规事件中;对 Web 应用程序的攻击占比则为 39%。

此外，数据还显示，61% 的漏洞涉及凭证数据;遭受凭证填充攻击的组织中有 95% 在这一年里经历了 637 至 33 亿次恶意登录尝试。与往年一样，人为疏忽仍然是对安全的最大威胁。85% 的违规行为涉及人为因素，超过 80% 的违规行为是由外部各方发现的。

各行业之间也有着细微差别。在金融和保险行业中，被泄露的数据中有 83% 是个人数据;而在专业、科学和技术服务中，只有 49% 是个人数据。医疗保健行业中，最主要的困扰还是围绕在电子或纸质文件的错误交付方面(占比 36%)。

按地区划分的话，亚太地区的违规行为通常是由财务动机和网络钓鱼造成的。欧洲、中东和非洲地区则继续受 Web 应用程序攻击、系统入侵和社会工程攻击影响。

报告地址：https://www.verizon.com/business/resources/reports/dbir/

本文转自OSCHINA

本文标题：2021 数据泄露调查：网络犯罪蓬勃发展，85% 的违规涉及人为因素

本文地址：https://www.oschina.net/news/141450/verizon-business-dbir-2021