最近,威瑞森電信公司(Verizon)又發(fā)布了一年一度的《2017年的數(shù)據(jù)泄露調(diào)查報(bào)告》,對(duì)以往的的安全事件和數(shù)據(jù)泄露進(jìn)行了分析。威瑞森是美國(guó)著名的通信公司,相當(dāng)于美國(guó)版的“中國(guó)移動(dòng)”,收購(gòu)雅虎的就是這家公司。每年他們都會(huì)發(fā)布一份具有相當(dāng)高參考意義的數(shù)據(jù)泄露報(bào)告,今年也不例外。
2017 年的數(shù)據(jù)泄露報(bào)告是一份“10周年報(bào)”,統(tǒng)計(jì)結(jié)果主要基于威瑞森公司在過(guò)去十年里從65家不同的組織獲得的泄露數(shù)據(jù)。這份最新報(bào)告總共分析了42068個(gè)安全事件以及來(lái)自84個(gè)國(guó)家的1935個(gè)漏洞。
2017年數(shù)據(jù)泄露報(bào)告說(shuō)了什么?
報(bào)告表示,在調(diào)查的幾萬(wàn)個(gè)安全事件中,內(nèi)部威脅占25%,75%是外部攻擊導(dǎo)致。在外部攻擊中,51% 的網(wǎng)絡(luò)攻擊涉及到有組織有計(jì)劃的犯罪集團(tuán)。18%的外部攻擊涉及國(guó)家背景。
▲誰(shuí)在安全事件背后? 圖片截取自報(bào)告
在勒索軟件方面,和去年的報(bào)告數(shù)據(jù)相比,勒索攻擊次數(shù)上升了50%,但 Verizon 估測(cè)受害者的數(shù)量卻有所下降。因?yàn)殡S著人們對(duì)勒索軟件的認(rèn)識(shí),許多人已經(jīng)不再被它唬住。
不過(guò)勒索軟件本身也變得越來(lái)越高級(jí),報(bào)告中表示:
我們不斷發(fā)現(xiàn)勒索軟件的新品種以及新攻擊特性,許多不再是感染之后立即加密數(shù)據(jù),而是潛伏在系統(tǒng)中,瞄準(zhǔn)高價(jià)值的數(shù)據(jù)。
在數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的的數(shù)據(jù)泄露涉及到撞庫(kù)或弱口令。也就是說(shuō),直到2016年,人們使用密碼的習(xí)慣依然不太好,絕大部分人并沒(méi)有養(yǎng)成定期修改密碼的習(xí)慣。
▲導(dǎo)致安全事件因素有些? 圖片截取自報(bào)告
在行業(yè)分布上,金融行業(yè)依然首當(dāng)其沖,24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān);其次是醫(yī)療保健行業(yè)15%;再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū),真可謂“不給錢就撕票”。
雷鋒網(wǎng)注意到一個(gè)有趣的變化,學(xué)術(shù)界正逐漸“崛起”成為黑客攻擊的目標(biāo),比如高校的高新科研部門。這也側(cè)面體現(xiàn)了這些黑客攻擊具有國(guó)家背景。安全分析師 Hylender 對(duì)此表示:
犯罪分子已經(jīng)意識(shí)到很多知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密都是起源于高等院校的學(xué)術(shù)研究,而且,和入侵政府系統(tǒng)以及成熟的商業(yè)系統(tǒng)相比,入侵大學(xué)的系統(tǒng)和竊取研究機(jī)密更加簡(jiǎn)單。
此外,雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))發(fā)現(xiàn)報(bào)告還交代了這些情況:
66%的惡意軟件是通過(guò)釣魚(yú)郵件傳播的。73%的數(shù)據(jù)泄露事件的動(dòng)機(jī)是出于經(jīng)濟(jì)目的,也就是為了錢。21%的數(shù)據(jù)泄露涉及到內(nèi)鬼或者網(wǎng)絡(luò)間諜,網(wǎng)絡(luò)間諜活動(dòng)已經(jīng)成為一種普遍存在的威脅。在報(bào)告中,Verizon 建議企業(yè)關(guān)注威脅情報(bào),以縮短威脅響應(yīng)時(shí)間。及時(shí)有效地打上安全補(bǔ)丁,定期進(jìn)行安全滲透測(cè)試活動(dòng)。同時(shí),由于81%的數(shù)據(jù)泄露都與賬號(hào)密碼被盜用有關(guān),Verizon 建議企業(yè)實(shí)施多因素認(rèn)證,并提供員工安全意識(shí)培訓(xùn),以此用較低的成本來(lái)提高安全性。
在雷鋒網(wǎng)旗下的公眾號(hào)【宅客頻道】回復(fù):泄露報(bào)告,可獲得76頁(yè)完整原版報(bào)告下載鏈接。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 后人工智能時(shí)代:2025年,在紛擾中重塑數(shù)據(jù)、洞察和行動(dòng)
- 2025年展望:人工智能推動(dòng)IT整合
- 量子計(jì)算:商業(yè)世界的新前沿與設(shè)計(jì)思維的融合
- IDC:三季度全球以太網(wǎng)交換機(jī)收入同比下降7.9%、環(huán)比增長(zhǎng)6.6%
- Fortinet李宏凱:2025年在中國(guó)大陸啟動(dòng)SASE PoP節(jié)點(diǎn)部署 助力企業(yè)出海
- Fortinet李宏凱:2024年Fortinet全球客戶已超80萬(wàn)
- 央國(guó)企采購(gòu)管理升級(jí),合合信息旗下啟信慧眼以科技破局難點(diǎn)
- Apache Struts重大漏洞被黑客利用,遠(yuǎn)程代碼執(zhí)行風(fēng)險(xiǎn)加劇
- Crunchbase:2024年AI網(wǎng)絡(luò)安全行業(yè)風(fēng)險(xiǎn)投資超過(guò)26億美元
- 調(diào)查報(bào)告:AI與云重塑IT格局,77%的IT領(lǐng)導(dǎo)者視網(wǎng)絡(luò)安全為首要挑戰(zhàn)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。