Verizon的数据泄露报告让我们得以一窥网络犯罪是如何迅速地变得更加投机取巧、更具欺骗性和对受害者的破坏性。

Verizon数据泄露报告详细描述了网络犯罪的危险

上涨,勒索软件和网络钓鱼，以及云计算和web应用程序攻击，标志着今天的计算领域。

据报道，像最近的Colonial Pipeline黑客攻击事件表明，威胁行为者在利用系统弱点的过程中扮演着越来越重要的角色合资企业打．

Verizon的数据泄露调查报告2021年，全球的威胁行为者有一个共同点，那就是他们对现金的渴望。云应用、网络钓鱼和勒索软件都是数字化转型的起点。

还读:苹果勒索软件攻击:黑客攻击制造商，要求金钱交换被盗文件

最近的入侵通常是从社会工程技术开始的，这些技术旨在获得忙碌的终端用户的支持。万博体育登录首页这是访问特权凭证、发送勒索软件或在网络中发现其他漏洞的第一步。

威胁行为者知道云中的任何入侵策略都取决于正确的社会工程。

Verizon发现，85%的数据泄露涉及人为因素，威胁行为者更喜欢人为因素，比涉及凭证的数据泄露高出24%。

该公司还发现，社交工程漏洞的增加与基于云的电子邮件服务器被入侵之间存在联系。那是否因为电子邮件被认为是特权凭证，并被用于网络钓鱼和勒索软件的大规模邮件发送国家法律评论指出。

数据泄露

如今，威胁行为者通常在他们的策略中结合技术和技巧来破坏组织。万博体育登录首页

该报告基于79635起事件，其中29207起符合Verizon的质量标准，5258起已确认数据泄露。

威瑞森在这项研究中从全球88个国家取样。

威胁行为者倾向于关注以下策略:根据Verizon的说法，云计算是威胁行为者数字化转型战略的基石。如今，39%的数据泄露发生在云和基于网络的应用程序中。

此外，web应用程序攻击占当今黑客攻击的80%。威胁行为者喜欢web应用程序攻击，因为只需要几个步骤就可以访问电子邮件和web应用程序数据。

Verizon发现，网络应用程序漏洞通常会导致电子邮件和网络应用程序数据被盗，并被恶意软件重新利用，同时还会破坏资产和应用程序。

该研究还指出，勒索软件现在是导致数据泄露的第三大原因，比去年增加了一倍多，占所有数据泄露的10%。

至于网络钓鱼，它占2020年所有违规行为的36%，高于2019年的25%。

2020年，不良行为者严重依赖网络钓鱼，通常会创建欺诈性电子邮件，提供与COVID-19相关的医疗用品、防护设备和虚构的治疗方法。

该公司还发现，当全球范围内的“居家令”生效时，网络钓鱼作为一种虚假陈述策略越来越多。

Verizon的研究进一步披露，公共管理机构在2020年的数据泄露事件中领先于所有行业。威胁行为者主要依靠社会工程来创建看起来可信的网络钓鱼电子邮件来窃取访问凭证。

娱乐行业的整体活动最多，共发生7065起事件和109起违规行为，其次是公共行政部门，发生3326起事件和885起违规行为。

威胁行为者利用社会工程来针对娱乐行业进行票务欺诈，拦截在线支付，并结合网络钓鱼和勒索软件来转移该行业公司的现金。

相关文章:勒索软件要求两枚比特币:攻击伪装成利用VPN漏洞的安全软件，两家制造工厂瘫痪

本文归科技时报所有万博体育登录首页

作者:索菲·韦伯斯特