Verizon釋出了“2020年資料洩露調查報告”。報告涵蓋了多種來源收集的資料集,包括Verizon威脅研究諮詢中心(VTRAC)調查人員提供的案例、外部合作者提供的案例以及公開披露的安全事件。隨著Verizon繼續努力尋找並與願意共享資訊以改善現實世界事件的多樣性和覆蓋範圍的其他組織進行接觸,年度資料將具有新的事件和違規來源。
當許多人想到黑客攻擊是如何進行的時,他們很可能會想象攻擊者在系統上放置一個特洛伊木馬程式,然後將其用作網路中的灘頭陣地,從那裡發動其他攻擊,或者擴大當前的攻擊。但是,Verizon的資料顯示,這類惡意軟體在2016年達到峰值,佔所有漏洞的比例不到50%,此後下降到1/6(6.5%)。這說明企業在應對漏洞時存在配置錯誤和交付錯誤。
其他關鍵洞察:
45%的漏洞與黑客有關,22%包含社交媒體攻擊,17%涉及惡意軟體。
從漏洞的罪魁禍首來看,70%由外部參與者實施,其中55%的資料洩露是由有組織的犯罪集團實施的。而且,資料洩露更可能是單獨或少數人導致的,因為只有4%的漏洞有4個或更多的攻擊者。
好訊息是,81%的漏洞在數天內被遏制。
72%的漏洞涉及大企業受害者,28%的漏洞的受害者是小企業。
58%的受害者的個人資料遭到破壞。
從資料洩露的動機來看,86%的漏洞是針對錢財的;43%的漏洞針對網路應用,37%的漏洞是為了竊取憑證。
27%的惡意軟體是勒索軟體,22%的漏洞和網路釣魚有關。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!