Verizon发布了“2020年数据泄露调查报告”。报告涵盖了多种来源收集的数据集,包括Verizon威胁研究咨询中心(VTRAC)调查人员提供的案例、外部合作者提供的案例以及公开披露的安全事件。随着Verizon继续努力寻找并与愿意共享信息以改善现实世界事件的多样性和覆盖范围的其他组织进行接触,年度数据将具有新的事件和违规来源。
当许多人想到黑客攻击是如何进行的时,他们很可能会想象攻击者在系统上放置一个特洛伊木马程序,然后将其用作网络中的滩头阵地,从那里发动其他攻击,或者扩大当前的攻击。但是,Verizon的数据显示,这类恶意软件在2016年达到峰值,占所有漏洞的比例不到50%,此后下降到1/6(6.5%)。这说明企业在应对漏洞时存在配置错误和交付错误。
其他关键洞察:
45%的漏洞与黑客有关,22%包含社交媒体攻击,17%涉及恶意软件。
从漏洞的罪魁祸首来看,70%由外部参与者实施,其中55%的数据泄露是由有组织的犯罪集团实施的。而且,数据泄露更可能是单独或少数人导致的,因为只有4%的漏洞有4个或更多的攻击者。
好消息是,81%的漏洞在数天内被遏制。
72%的漏洞涉及大企业受害者,28%的漏洞的受害者是小企业。
58%的受害者的个人数据遭到破坏。
从数据泄露的动机来看,86%的漏洞是针对钱财的;43%的漏洞针对网络应用,37%的漏洞是为了窃取凭证。
27%的恶意软件是勒索软件,22%的漏洞和网络钓鱼有关。
PDF版本将分享到199IT知识星球,扫描下面二维码即可!
欢迎您加入199IT知识星球,感谢您支持我们的发展。
1、用微信扫描左侧二维码;
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
2、知识星球主要以数据研究、报告分享、数据工具讨论为主;
3、加入后免费提问、免费阅读1.5万个相关数据内容,并同步海外优质数据文档;
4、每年只需199元,老用户可九折续费。
欢 迎 关 注 微 信 号 :i199IT
扫描微信二维码,数据随身查
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
扫描左侧二维码或搜索添加微信公众号:i199IT
TMT最全的数据微信平台,随时随地获知有价值的数据信息
更多阅读:
