Verizon 2021數據失竊調查報告：疫情期間網絡犯罪盛行

2021-05-13 Comments 1 comment

報告重點：

● 報告分析29,207宗網絡安全事故，其中5,258宗被確認為數據失竊事件

● 網絡釣魚攻擊增加11% ，使用勒索軟件的攻擊則增加6% 。

● 85%的失竊個案涉及人為因素，而超過80%的失竊由頁組織外部人員發現。

● 數據失竊的模擬推測顯示，失竊個案的金錢損失中位數為21,659美元，95%的事件損失介乎826美元至653,587美元。

香港– Verizon Business 2021數據失竊調查報告（Data Breach Investigations Report ，2021 DBIR ）揭示常見的網絡攻擊形式如何在疫情期間，動搖國際網絡安全局勢。今年的報告涵蓋來自全球83個機構提供的資料，合共5,258宗失竊個案，較去年分析的個案數目多三分之一。

正當前所未見的專業人士遙距工作，網絡釣魚(Phishing)和勒索軟件( Ransomware)攻擊分別增加11%和6% ，而藉失實陳述( Misrepresentation)行騙的失竊按年大幅增加15倍。此外，報告亦顯示61%失竊個案涉及認證資料( credential data) ，其中95%遭受攻擊的機構在本年內遭637至33億次惡意登入企圖。

報告同時突顯企業將更多業務功能轉移至雲端所面臨的挑戰，當中針對網絡應用程式的攻擊佔所有失竊個案的39% 。

Verizon Business行政總裁Tami Erwin說：「新冠肺炎疫情為企業構成網絡安全挑戰，影響深遠。愈來愈多企業轉移關鍵業務功能至雲端，對營運的潛在威脅可能更為明顯。人為漏洞和對數碼基建的日益依賴，都是不法分子得以乘虛而入的缺口。」

今年，數據失竊調查報告小組改進、更新網絡安全威脅事件的分類模式。更新後的報告模式可解釋95.8%的失竊個案，以及99.7%的安全事故，讓用戶更能了解、掌握存在的威脅，以及其組織可如何避免這些威脅。

重點關注的行業

2021 DBIR涵蓋12個行業的詳細分析，結果顯示雖然網絡安全仍然是跨行業的共同挑戰，但不同行業情況迥異。舉例而言，金融及保險業中有83%失竊的數據是個人資料，但專業、科學和科技服務業中僅49%失竊數據屬個人資料。更多重點包括︰

金融及保險業 —錯誤發送(Misdelivery)佔金融行業失誤的55% 。金融業經常面對來自外部的認證竊取和勒索軟件攻擊。
醫療保健業 —和過去數年相同，基本人為失誤繼續困擾此行業。最常見的失誤仍然是錯誤發送(36%) ，當中包括電子和紙本文件。
公共行政(Public Administration) —此行業目前的最大威脅仍是社交工程(Social engineer)攻擊。能夠製作高可信度網絡釣魚郵件的騙徒，正以驚人的速度盜取認證數據。
零售業 —零售業繼續成為謀求金錢利益犯罪分子的目標。眾所周知，零售行業集合支付卡及個人資料於一身，犯罪分子都希望藉以圖利。社交工程攻擊技倆包括假託/冒充（pretexting ）和網絡釣魚，前者通常會使受害者受騙轉移資金。

區域趨勢

83個提供資料的機構，同時為2021 DBIR提供不同區域網絡趨勢的見解:

亞太區—發生在亞太地區的失竊事件，不少涉及謀求金錢利益的犯罪分子透過網絡釣魚盜取員工的認證，然後利用這些認證取得權限，登入郵件帳戶和網絡應用程式伺服器。
歐洲、中東及非洲—此地區繼續受基本網絡應用程式攻擊、系統入侵( System Intrusion)和社交工程攻擊所困擾。
北美洲—北美洲經常成為謀求金錢利益犯罪分子的目標，以獲取金錢或容易換取金錢的資料。社交工程攻擊、駭客( Hacking)攻擊和惡意軟件( Malware)仍然是犯罪分子在北美洲最常用的手法。

數據失竊調查報告領銜作者Alex Pinto指出：「當你閱讀報告內容時，你很容易就會認為我們需要一套包羅萬有，且具革命性的解決方案，以應對海量的網絡安全威脅。然而，現實遠遠沒有那麼複雜。事實上，儘管機構亦應準備應對特殊情況，惟它們的網絡防禦應立足於根本，應對和減輕最切身的那些威脅。」

關於數據失竊調查報告

2021數據失竊調查報告是第14份報告，分析了29,207宗安全事故，其中5,258宗是經確認的數據失竊事件，較去年報告的3,950宗失竊個案顯著增加。資料由83個機構提供，受害人橫跨88個國家、12個行業以及全球三大區域。

完整的2021數據失竊調查報告以及行政摘要，可於2021 DBIR資源網頁查閱。

誠邀閣下參與網絡罪行及疫情虛擬活動 –香港時間5月13日晚上8時正