Verizon 2021數據失竊調查報告:疫情間網絡犯罪盛行

  •  
  •  
  •  

Verizon Business 2021數據失竊調查報告(Data Breach Investigations Report,2021 DBIR)揭示常見的網絡攻擊形式如何在疫情期間,動搖國際網絡安全局勢。

正當前所未見的專業人士遙距工作,網絡釣魚(Phishing)和勒索軟件(Ransomware)攻擊分別增加11%和6%,而藉失實陳述(Misrepresentation)行騙的失竊按年大幅增加15倍。此外,報告亦顯示61%失竊個案涉及認證資料(credential data),其中95%遭受攻擊的機構在本年內遭637至33億次惡意登入企圖。同時,報告突顯企業將更多業務功能轉移至雲端所面臨的挑戰,當中針對網絡應用程式的攻擊佔所有失竊個案的39%。

Verizon Business行政總裁Tami Erwin說:「人為漏洞和對數碼基建的日益依賴,都是不法分子得以乘虛而入的缺口。」

Verizon Business行政總裁Tami Erwin說:「新冠肺炎疫情為企業構成網絡安全挑戰,影響深遠。愈來愈多企業轉移關鍵業務功能至雲端,對營運的潛在威脅可能更為明顯。人為漏洞和對數碼基建的日益依賴,都是不法分子得以乘虛而入的缺口。」

今年,數據失竊調查報告小組改進、更新網絡安全威脅事件的分類模式。更新後的報告模式可解釋95.8%的失竊個案,以及99.7%的安全事故,讓用戶更能了解、掌握存在的威脅,以及其組織可如何避免這些威脅。 

重點關注行業

2021 DBIR涵蓋12個行業的詳細分析,結果顯示雖然網絡安全仍然是跨行業的共同挑戰,但不同行業情況迥異。舉例而言,金融及保險業中有83%失竊的數據是個人資料,但專業、科學和科技服務業中僅49%失竊數據屬個人資料。更多重點包括︰

  • 金融及保險業 — 錯誤發送 (Misdelivery)佔金融行業失誤的55%。金融業經常面對來自外部的認證竊取和勒索軟件攻擊。
  • 醫療保健業 — 和過去數年相同,基本人為失誤繼續困擾此行業。最常見的失誤仍然是錯誤發送(36%),當中包括電子和紙本文件。
  • 公共行政 (Public Administration) —此行業目前的最大威脅仍是社交工程(Social engineer)攻擊。能夠製作高可信度網絡釣魚郵件的騙徒,正以驚人的速度盜取認證數據。
  • 零售業 — 零售業繼續成為謀求金錢利益犯罪分子的目標。眾所周知,零售行業集合支付卡及個人資料於一身,犯罪分子都希望藉以圖利。社交工程攻擊技倆包括假托/冒充(pretexting)和網絡釣魚,前者通常會使受害者受騙轉移資金。
今年的報告涵蓋來自全球83個機構提供的資料,合共5,258宗失竊個案,較去年分析的個案數目多三分之一。

不同區域趨勢

83個提供資料的機構,同時為2021 DBIR提供不同區域網絡趨勢的見解:

  • 亞太區—發生在亞太地區的失竊事件,不少涉及謀求金錢利益的犯罪分子透過網絡釣魚盜取員工的認證,然後利用這些認證取得權限,登入郵件帳戶和網絡應用程式伺服器。
  • 歐洲、中東及非洲—此地區繼續受基本網絡應用程式攻擊、系統入侵(System Intrusion)和社交工程攻擊所困擾。
  • 北美洲— 北美洲經常成為謀求金錢利益犯罪分子的目標,以獲取金錢或容易換取金錢的資料。社交工程攻擊、駭客(Hacking)攻擊和惡意軟件(Malware)仍然是犯罪分子在北美洲最常用的手法。

數據失竊調查報告領銜作者Alex Pinto指出:「當你閱讀報告內容時,你很容易就會認為我們需要一套包羅萬有,且具革命性的解決方案,以應對海量的網絡安全威脅。然而,現實遠遠沒有那麼複雜。事實上,儘管機構亦應準備應對特殊情況,惟它們的網絡防禦應立足於根本,應對和減輕最切身的那些威脅。」


  •  
  •  
  •