最近,威瑞森電信公司(Verizon)又發佈了一年一度的《2017年的資料洩露調查報告》,對以往的的安全事件和資料洩露進行了分析。威瑞森是美國著名的通信公司,相當於美國版的“中國移動”,收購雅虎的就是這家公司。
每年他們都會發佈一份具有相當高參考意義的資料洩露報告,今年也不例外。
2017 年的資料洩露報告是一份“10周年報”,統計結果主要基於威瑞森公司在過去十年裡從65家不同的組織獲得的洩露資料。
這份最新報告總共分析了42068個安全事件以及來自84個國家的1935個漏洞。
2017年資料洩露報告說了什麼?
報告表示,在調查的幾萬個安全事件中,
內部威脅占25%,75%是外部攻擊導致
。在外部攻擊中,
51% 的網路攻擊涉及到有組織有計劃的犯罪集團。18%的外部攻擊涉及國家背景。
▲誰在安全事件背後? 圖片截取自報告
在勒索軟體方面,和去年的報告資料相比,勒索攻擊次數上升了50%,但 Verizon 估測受害者的數量卻有所下降。因為隨著人們對勒索軟體的認識,許多人已經不再被它唬住。
不過勒索軟體本身也變得越來越高級,報告中表示:
我們不斷發現勒索軟體的新品種以及新攻擊特性,許多不再是感染之後立即加密資料,而是潛伏在系統中,瞄準高價值的資料。
在資料洩露原因方面,62%的資料洩露與駭客攻擊有關;81%的的資料洩露涉及到撞庫或弱口令。也就是說,直到2016年,人們使用密碼的習慣依然不太好,絕大部分人並沒有養成定期修改密碼的習慣。
▲導致安全事件因素有些? 圖片截取自報告
在行業分佈上,金融行業依然首當其衝,
24%的資料洩露事件和金融機構有關;其次是醫療保健行業15%;再往後是銷售行業15%以及公共部門12%。其中醫療行業是勒索的重災區,真可謂“不給錢就撕票”。
雷鋒網注意到一個有趣的變化,
學術界正逐漸“崛起”成為駭客攻擊的目標,比如高校的高新科研部門
。這也側面體現了這些駭客攻擊具有國家背景。安全分析師 Hylender 對此表示:
犯罪分子已經意識到很多智慧財產權和商業機密都是起源於高等院校的學術研究,而且,和入侵政府系統以及成熟的商業系統相比,入侵大學的系統和竊取研究機密更加簡單。
此外,雷鋒網發現報告還交代了這些情況:
66%的惡意軟體是通過釣魚郵件傳播的。
73%的資料洩露事件的動機是出於經濟目的,也就是為了錢。
21%的資料洩露涉及到內鬼或者網路間諜,網路間諜活動已經成為一種普遍存在的威脅。
在報告中,Verizon 建議企業關注威脅情報,以縮短威脅回應時間。及時有效地打上安全補丁,定期進行安全滲透測試活動。同時,由於81%的資料洩露都與帳號密碼被盜用有關,Verizon 建議企業實施多因素認證,並提供員工安全意識培訓,以此用較低的成本來提高安全性。
在雷鋒網旗下的公眾號【宅客頻道】回復:
洩露報告
,可獲得76頁完整原版報告下載連結。