報告強（qiáng）調（diào），新冠肺（fèi）炎疫情所致遠程辦公和雲端遷移潮為網絡罪犯（fàn）開辟了新的途徑。

根據威瑞森發布的《2021年數據泄露調查報告》，Web應用攻擊導致了去年39%的數據（jù）泄（xiè）露事件，而網絡釣魚攻擊比上一年猛增（zēng）11%，勒索軟件增長6%。

報告基於全球83家貢獻者的（de）5358起數（shù）據泄露（lù）事件分析，著重描述了新冠肺炎（yán）疫情所致遠程辦公和雲端遷移潮如何為網絡罪（zuì）犯開辟新的途徑。

威瑞森發（fā）現，61%的（de）數（shù）據泄露與憑證數（shù）據有關。與上一年的報告一脈相承，人為疏忽依然是安全的最大威（wēi）脅。

數（shù）據泄露調查報告（gào）中的每個行業在安全上都存在（zài）自身特有的細微差異。例如，金融和保險行業被盜數據中83%都是個人（rén）數據。醫療保健行業深（shēn）受電子病曆或紙質文（wén）件誤投的困擾。而在公營（yíng）產業（yè）中，社會工程是攻擊者的技術之（zhī）選。

按地區劃分（fèn），亞太地區的數（shù）據泄露通常出於金融動機，由網絡釣（diào）魚攻擊造成。在歐洲、中東和（hé）非洲，Web應用攻擊、係（xì）統入侵（qīn）和社會工程攻擊是常態。

威瑞森《數據泄露調查報告》中還有以下一些數據值得深入思考（kǎo）：

• 85%的數據泄露涉及（jí）人的因素。
• 61%的數據泄露（lù）牽涉登錄（lù）憑證。
• 勒索軟件出現在10%的數據（jù）泄露事件中，比上一年增加了一（yī）倍。
• 在安全事件和數據泄露中，外部雲資產被盜（dào）的情況比內部資產被盜（dào）更（gèng）常見。

威瑞森《2021年數據（jù）泄露調查報（bào）告》：https://www.verizon.com/business/resources/reports/dbir/

文章來源（yuán）：數世谘詢