Verizon 2021數據失竊調查報告：疫情間網絡犯罪盛行

Verizon Business 2021數據失竊調查報告（Data Breach Investigations Report，2021 DBIR）揭示常見的網絡攻擊形式如何在疫情期間，動搖國際網絡安全局勢。

正當前所未見的專業人士遙距工作，網絡釣魚(Phishing)和勒索軟件(Ransomware)攻擊分別增加11%和6%，而藉失實陳述(Misrepresentation)行騙的失竊按年大幅增加15倍。此外，報告亦顯示61%失竊個案涉及認證資料(credential data)，其中95%遭受攻擊的機構在本年內遭637至33億次惡意登入企圖。同時，報告突顯企業將更多業務功能轉移至雲端所面臨的挑戰，當中針對網絡應用程式的攻擊佔所有失竊個案的39%。

Verizon Business行政總裁Tami Erwin說：「新冠肺炎疫情為企業構成網絡安全挑戰，影響深遠。愈來愈多企業轉移關鍵業務功能至雲端，對營運的潛在威脅可能更為明顯。人為漏洞和對數碼基建的日益依賴，都是不法分子得以乘虛而入的缺口。」

今年，數據失竊調查報告小組改進、更新網絡安全威脅事件的分類模式。更新後的報告模式可解釋95.8%的失竊個案，以及99.7%的安全事故，讓用戶更能了解、掌握存在的威脅，以及其組織可如何避免這些威脅。 

重點關注行業

2021 DBIR涵蓋12個行業的詳細分析，結果顯示雖然網絡安全仍然是跨行業的共同挑戰，但不同行業情況迥異。舉例而言，金融及保險業中有83%失竊的數據是個人資料，但專業、科學和科技服務業中僅49%失竊數據屬個人資料。更多重點包括︰

• 金融及保險業 — 錯誤發送 (Misdelivery)佔金融行業失誤的55%。金融業經常面對來自外部的認證竊取和勒索軟件攻擊。
• 醫療保健業 — 和過去數年相同，基本人為失誤繼續困擾此行業。最常見的失誤仍然是錯誤發送(36%)，當中包括電子和紙本文件。
• 公共行政 (Public Administration) —此行業目前的最大威脅仍是社交工程(Social engineer)攻擊。能夠製作高可信度網絡釣魚郵件的騙徒，正以驚人的速度盜取認證數據。
• 零售業 — 零售業繼續成為謀求金錢利益犯罪分子的目標。眾所周知，零售行業集合支付卡及個人資料於一身，犯罪分子都希望藉以圖利。社交工程攻擊技倆包括假托/冒充（pretexting）和網絡釣魚，前者通常會使受害者受騙轉移資金。

不同區域趨勢

83個提供資料的機構，同時為2021 DBIR提供不同區域網絡趨勢的見解：

• 亞太區—發生在亞太地區的失竊事件，不少涉及謀求金錢利益的犯罪分子透過網絡釣魚盜取員工的認證，然後利用這些認證取得權限，登入郵件帳戶和網絡應用程式伺服器。
• 歐洲、中東及非洲—此地區繼續受基本網絡應用程式攻擊、系統入侵(System Intrusion)和社交工程攻擊所困擾。
• 北美洲— 北美洲經常成為謀求金錢利益犯罪分子的目標，以獲取金錢或容易換取金錢的資料。社交工程攻擊、駭客(Hacking)攻擊和惡意軟件(Malware)仍然是犯罪分子在北美洲最常用的手法。

數據失竊調查報告領銜作者Alex Pinto指出：「當你閱讀報告內容時，你很容易就會認為我們需要一套包羅萬有，且具革命性的解決方案，以應對海量的網絡安全威脅。然而，現實遠遠沒有那麼複雜。事實上，儘管機構亦應準備應對特殊情況，惟它們的網絡防禦應立足於根本，應對和減輕最切身的那些威脅。」