前言：网络安全公司每年发布的报告为网络安全专业人员、学者、记者以及对网络安全感兴趣的人们提供了丰富的资源。在每年发布的数十个版本中，可以说其中最著名的是Verizon数据泄露调查报告，Verizon's 2020 Data Breach Investigations Report也称为DBIR，今年是DBIR的第13版，包括119页的内容，涉及32000多个事件，其中3950个已确认为违规。本文例举了其中的重要观点，点击阅读原文亦可查看报告原文。

一段时间以来，由于疏忽或错误，企业使用的云存储库经常处于开放状态。

据Verizon 2020年数据泄露调查报告显示，企业在云存储中存储的私人数据不受保护的问题开始出现在安全统计数据中，导致黑客对此方面的攻击不断上升。Verizon企业公司的高级信息安全数据科学家Gabe Bassett说：错误的配置仍然存在。但是，企业对这些违规行为有了更多的关注，并试图将问题量化处理。

考虑到，不受保护的云数据库泄露了8000万美国家庭的详细信息；配置错误的服务器、存储和云服务泄露了15亿个敏感文件；为特阿拉伯和其他阿拉伯用户提供服务的Dalil是一个Android应用程序，它提供一种呼叫服务，其使用 MongoDB 服务器暴露了 500 多万用户的数据。与以上几例对应，Verizon DBIR报告中的数字也显示出问题的严重性。

另外，2020年Verizon数据泄露调查报告显示，与往年相比，很多小型企业将面临与大型企业相同的网络攻击风险。错误配置与社交攻击（网络钓鱼、商业电子邮件泄露、假冒）一样普遍，并且比恶意软件更普遍，而且在所有行业中普遍存在。黑客攻击占比更高，原因主要是证书（计算机用户的身份验证信息）盗用和使用。错误配置一直在增加，这在很大程度上可能与安全研究人员和无关的第三方发现的Internet公开存储有关。

以下是报告中的一些关键要点：

• 96％的违规涉及IT。

• 86％的数据泄露是出于谋财动机，而2019年为71％。

• 虽然多数违规被指责是组织内部疏忽造成的，但报告显示，70% 的违规是由外部威胁参与者造成的。

• 今年，基于云的Web应用程序攻击增加了一倍，达到数据泄露的43％。

• 67%的违规行为是由凭证盗窃（网络钓鱼和商业电子邮件泄露）、错误配置和社会攻击造成的。

  ￮ 37％的凭证盗窃案使用了被盗或薄弱的凭证;

  ￮ 25％涉及网络钓鱼;

  ￮ 人为错误也占22％。

• 58％的违规行为涉及个人数据，几乎是去年的两倍。

• 勒索软件占恶意软件事件的27％。

• 漏洞修补工作是有效的！不到5%的漏洞被利用了。

除总体统计数据外，2020 DBIR还包括对16个行业的分析，关键行业数据统计显示：

• 制造业：使用恶意软件获取专有数据以获得非法收益的外部入侵者占制造业违规的29％。

• 零售：99％的事件是出于谋财的动机。有趣的是，现在Web应用程序是造成零售行业问题的主要原因，而非POS设备。

• 金融和保险：30％的漏洞是由攻击者在Web应用程序攻击中使用盗取的凭据造成的。

• 教育服务：勒索软件构成了80％的恶意软件攻击，而一年前为45％。

• 医疗保健：外部泄露事件高达51％（高于2019年DBIR的42％），内部威胁泄露事件所占比例为48％（去年为59％），这意味着医疗保健行业内部威胁依旧居高不下。

• 公共部门：勒索软件在基于恶意软件的事件中占61％。

*本文出自SCA安全通信联盟转载请注明出处。打开“smart-alliance.com”即可下载查看Verizon's 2020 Data Breach Investigations Report (DBIR)。