Verizon发布了“2020年数据泄露调查报告”。报告涵盖了多种来源收集的数据集,包括Verizon威胁研究咨询中心(VTRAC)调查人员提供的案例、外部合作者提供的案例以及公开披露的安全事件。随着Verizon继续努力寻找并与愿意共享信息以改善现实世界事件的多样性和覆盖范围的其他组织进行接触,年度数据将具有新的事件和违规来源。
当许多人想到黑客攻击是如何进行的时,他们很可能会想象攻击者在系统上放置一个特洛伊木马程序,然后将其用作网络中的滩头阵地,从那里发动其他攻击,或者扩大当前的攻击。但是,Verizon的数据显示,这类恶意软件在2016年达到峰值,占所有漏洞的比例不到50%,此后下降到1/6(6.5%)。这说明企业在应对漏洞时存在配置错误和交付错误。
其他关键洞察:
45%的漏洞与黑客有关,22%包含社交媒体攻击,17%涉及恶意软件。
从漏洞的罪魁祸首来看,70%由外部参与者实施,其中55%的数据泄露是由有组织的犯罪集团实施的。而且,数据泄露更可能是单独或少数人导致的,因为只有4%的漏洞有4个或更多的攻击者。
好消息是,81%的漏洞在数天内被遏制。
72%的漏洞涉及大企业受害者,28%的漏洞的受害者是小企业。
58%的受害者的个人数据遭到破坏。
从数据泄露的动机来看,86%的漏洞是针对钱财的;43%的漏洞针对网络应用,37%的漏洞是为了窃取凭证。
27%的恶意软件是勒索软件,22%的漏洞和网络钓鱼有关。
PDF版本将分享到199IT知识星球,扫描下面二维码即可!
更多阅读:
