Verizon年度數(shù)據(jù)泄露報告:金錢依然是第一動力
責編:gltian |2020-05-21 11:28:54Verizon近日發(fā)布的年度數(shù)據(jù)泄露調(diào)查報告(DBIR)顯示,金錢依然是網(wǎng)絡(luò)攻擊的第一動力。
2019年網(wǎng)絡(luò)攻擊趨勢:WHY?
研究人員分析了32,002起安全事件,這些事件導(dǎo)致了信息資產(chǎn)的泄露。在這些事件中,有3,950起是數(shù)據(jù)泄露事件,即導(dǎo)致向未授權(quán)方確認數(shù)據(jù)泄露的事件。
該報告篇幅很長,我們擇要選取一些亮點和發(fā)現(xiàn)如下:
- 70%的數(shù)據(jù)泄露行為是由外部行為者實施的(醫(yī)療保健行業(yè)除外,該行業(yè)51%是外部行為,48%是內(nèi)部行為)
- 86%的泄露是出于經(jīng)濟動機
- 有組織犯罪集團的違規(guī)行為占55%
- 72%的數(shù)據(jù)泄露涉及大型企業(yè)
- 2019年網(wǎng)絡(luò)攻擊趨勢
編制報告的數(shù)據(jù)科學(xué)家指出:
今年的DBIR報告再次強調(diào)了絕大多數(shù)惡意數(shù)據(jù)泄露的主要動機:追求利潤。鑒于媒體熱衷于報道了與國家安全有關(guān)的違規(guī)行為,這個事實使某些人感到驚訝。大多數(shù)惡意網(wǎng)絡(luò)活動參與者的動機不是出于國家安全或地緣政治目標,而是僅僅是出于對金錢的渴望。
出于財務(wù)動機的違規(guī)行為在很大程度上比間諜活動更為普遍,這本身比所有其他動機(包括娛樂、意識形態(tài)和怨恨、電影黑客的傳統(tǒng)炫技動機)都普遍。
2019年網(wǎng)絡(luò)攻擊趨勢:“ HOW”
大部分數(shù)據(jù)泄露事件(67%或更多)是由憑證盜竊、社交攻擊(網(wǎng)絡(luò)釣魚、商業(yè)電子郵件泄露、假冒)和人員錯誤(主要是文件和電子郵件的錯誤配置和錯誤發(fā)送)三大原因引起的。
這些策略對攻擊者而言是屢試不爽的,因此他們不斷故技重施。對于大多數(shù)組織來說,這三種策略應(yīng)該成為大部分企業(yè)安全工作的重點。
另一個有趣的發(fā)現(xiàn)是,對Web應(yīng)用程序的攻擊占泄露總數(shù)的43%,是去年的兩倍多。研究人員將此歸結(jié)為更多的工作流轉(zhuǎn)移到了云服務(wù),而攻擊者已經(jīng)適應(yīng)了這一變化。
報告指出:
攻擊Web應(yīng)用程序的最常見方法是使用被盜或暴力破解的憑據(jù)(超過80%)或利用Web應(yīng)用程序中的漏洞(不到20%)來獲取敏感信息的訪問權(quán)。
不到5%的泄露事件涉及漏洞利用,并且似乎大多數(shù)組織在漏洞修補方面都做得很好,至少在修補已知資產(chǎn)方面如此。
我們看到的大多數(shù)組織面向互聯(lián)網(wǎng)的資產(chǎn)分布在五個或更多網(wǎng)絡(luò)中。這些被遺忘的資產(chǎn)永遠不會被修補,可能會在您的防御中造成危險的漏洞。
大多數(shù)惡意軟件仍通過電子郵件傳遞,其余則通過網(wǎng)絡(luò)服務(wù)傳遞。攻擊者大多放棄了加密貨幣挖掘惡意軟件,RAM爬蟲和具有漏洞利用功能的惡意軟件,但喜歡密碼轉(zhuǎn)儲程序,捕獲應(yīng)用程序數(shù)據(jù)的惡意軟件、勒索軟件和下載器。
盡管僅占所有事件的一小部分,但出于經(jīng)濟動機的社會工程學(xué)卻在增加,攻擊者在很大程度上停止了索取員工的W-2數(shù)據(jù),而轉(zhuǎn)而直接索取現(xiàn)金。
今年,約有22%的漏洞涉及云資產(chǎn),而其余則是本地資產(chǎn)。
云泄露事件有73%涉及電子郵件或Web應(yīng)用程序服務(wù)器。此外,這些云泄露事件中的77%也涉及到憑據(jù)泄露。”報告指出,“這并不僅僅是對云安全的指責,同時也表明網(wǎng)絡(luò)犯罪分子正在尋找接觸目標最快,最容易的途徑。
使用信息與情報來改善防御
防御者可以利用的一個有趣發(fā)現(xiàn)是,攻擊者更喜歡以“短平快”的方式實施數(shù)據(jù)泄露攻擊。如果你在他們的攻擊路徑上多設(shè)置一些障礙,會大大降低他們得手的幾率。
了解攻擊者在攻擊事件的開始,中期和結(jié)束時采取了哪些行動,也可以幫助防御者快速并有針對性地做出反應(yīng)(下圖)。
2019年網(wǎng)絡(luò)攻擊趨勢
企業(yè)應(yīng)采取什么措施來增強其網(wǎng)絡(luò)安全性?
DBIR報告作者和信息安全數(shù)據(jù)科學(xué)家Gabe Bassett建議組織繼續(xù)做好安全加固的手頭工作:主機、網(wǎng)絡(luò)和代理級別的防病毒以及修補和過濾(例如使用防火墻)將有助于迫使攻擊者轉(zhuǎn)向其他目標。
解決人為因素。頭等威脅(網(wǎng)絡(luò)釣魚、使用被盜憑據(jù)、配置錯誤、發(fā)送錯誤和濫用)均涉及人員。人無完人,必須通過培訓(xùn)讓人員做好準備,能夠避免和正確處理錯誤。
報告指出,所有組織都應(yīng)具有一定級別的安全運營。對于大型組織,這意味著擁有專門的安全運營中心。對于中小企業(yè),這可能意味著通過直接獲得托管的安全服務(wù)或通過使用服務(wù)(支付系統(tǒng)、云服務(wù)和其他合并了安全運營的托管服務(wù))來利用規(guī)模經(jīng)濟。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧