行业新闻与博客

根据（5月19日）发布的两份独立报告的发现，针对 Web 应用程序的攻击已日益普遍，成为造成数据泄露的最大原因。

Verizon 2020 年数据泄露调查报告（DBIR）报告称，有 43％ 的违规事件可追溯到针对 Web 应用程序的攻击-是去年结果的两倍多。

绝大多数（86％）数据泄露是由于非法财务收益的前景所致，远高于 2019年的 71％。

违反的三分之二（67％）是由凭证盗窃，人为错误或社会工程学攻击引起的。

该研究涵盖的恶意软件事件中，有超过四分之一来自勒索软件。

Verizon 具有影响力的 DBIR 报告基于对来自全球 81 个国家 / 地区的 81 个贡献者的 32,002 起安全事件和 3,950 起已确认的违规事件进行的分析。

Web 应用程序“前门”受到攻击

NTT 的 2020 年全球威胁情报报告（GTIR）的攻击数据类似地显示，2019 年所有攻击中有一半以上（55％）是 Web 应用程序和特定于应用程序的攻击的组合，高于一年前的 32％。

NTT 安全部门首席执行官 Matt Gyde 告诉 The Daily Swig ：“如今，大多数企业都将应用程序作为前门。客户和财务信息都可以在这里保存或访问。

他补充说：“由于某些人没有实践基本的安全卫生措施，例如运行最新版本的经常使用的应用程序，修补和更新系统以及对静态或传输中的数据进行加密，因此威胁行动者将重点放在这些漏洞上。”

对内容管理系统（包括 WordPress，Joomla，Drupal 和 NoneCMS）的攻击约占所有网络攻击的 20％。

此外，超过 28％ 的攻击针对支持网站的技术平台，例如 ColdFusion 和 Apache Struts。

本文由机器译制