IPA(独立行政机构信息处理促进组织)每年都会发布“信息安全的十大威胁”,其中列出了被认为对社会有重大影响的十大信息安全案例。
最新版本的“ Information Security 10主要威胁2021”具有以下结果。
*每个威胁从“个人”和“组织”的不同位置进行排名,并为每个位置确定10个主要威胁。
信息安全10大威胁:个人
()表示去年的排名
第一名:未经授权使用智能手机付款(第一名)
第二名:通过网络钓鱼欺诈个人信息(第二名)
第三名:诽谤,诽谤,恶作剧在网上(第七名)
第四名:使用电子邮件或短信通过恐吓/欺诈方法提出的金钱要求(第五名)
第五名:未经授权使用信用卡信息(第三名)
第六名:未经授权使用网上银行(第四名)
第七名:从Internet上的服务中窃取个人信息(第十名)
第八名:由于虚假警告引起的互联网欺诈(第九名)
第9位:由于恶意应用对智能手机用户造成的损害(第6位)
第10位:未经授权登录Internet服务(第8位)
信息安全10大威胁:企业
()表示去年的排名
第一名:勒索软件造成的损害(第五名)
第二名:针对性攻击盗窃机密信息(第一名)
第三名:针对新的正常工作风格的攻击,例如远程办公(NEW)
第四名:利用供应链弱点的攻击(第四名)
第五名:商业电子邮件欺诈造成的财务损失(第三名)
第六名:由于内部欺诈导致的信息泄漏(第二名)
第七名:由于意外的IT基础架构故障而导致的业务暂停(第六名)
第8位:未经授权登录Internet服务(第16位)
第9位:由于疏忽造成的信息泄漏等损坏(第7位)
第十位:由于披露漏洞对策信息而导致的滥用增加(第10位)
