科技電信業者Verizon Business發布《2021年度Verizon資料外洩報告》(Verizon’s data breach report for 2021),根據報告內容,在2020年所有資料外洩案件中,有39%來自於網頁程式,且網路釣魚及勒索軟體攻擊也較2019年大幅增加,而人為疏失仍是網路安全漏洞產生的主要因素。
Verizon Business執行長Tami Erwin表示,因COVID-19疫情肆虐,許多企業將關鍵業務轉移至雲端系統中,人為疏失造成的漏洞與對數位設施的日益依賴,雙雙給予惡意行為者可趁之機。
報告針對2020年發生的29,207起網路安全事件進行調查,確認有超過5,200起資料外洩事件。分散式阻斷服務攻擊(Distributed Denial of Service,DDoS)是最常見的網路攻擊類型,但造成資料外洩案件的主因是社交工程(social engineering)與網頁程式攻擊,在這些資料外洩事件中,85%是來自人為因素,61%則涉及使用未經授權的憑證。超過10%的資料外洩事件與勒索軟體有關,是2019年的兩倍之多。
此外,涉及網路釣魚的資料外洩案件數也從2019年的25%上升至36%,在所有駭侵案件中,網頁程式攻擊案件數達80%。網路釣魚及勒索軟體因疫情而大幅增加並不意外,但報告也發現2020年終端用戶的硬體設備遭駭的比例下降,駭客也與時俱進,將攻擊目標轉向雲端及電郵系統。
資料外洩也讓企業付出更高代價,造成的損失中位數為21,659美元,但對大多數組織而言,損失成本估計高達650,000美元。社交工程攻擊案件數量自2017年穩定上升,其中「公務信箱駭侵」的案件數尤其大幅飆升。報告中提到的其他研究結果包括:即使是較粗糙簡易的網頁程式攻擊,近年來手法也越來越高明;勒索軟體集團逐漸將目標轉向有能力與意願支付高額贖金的對象;不同產業正面臨不同型態的網路攻擊;駭客關注的資料類型也因產業而異。
相關連結:
Scott Ikeda. Verizon Data Breach Report 2021: Pandemic Has Caused Major Surge in Phishing, Ransomware and Web App Attacks. CPO Magazine. Retrieved from: https://www.cpomagazine.com/cyber-security/verizon-data-breach-report-2021-pandemic-has-caused-major-surge-in-phishing-ransomware-and-web-app-attacks/ (May 19, 2021)
