最近,威瑞森電信公司(verizon)又釋出了一年一度的《2017年的資料洩露調查報告》,對以往的的安全事件和資料洩露進行了分析。威瑞森是美國著名的通信公司,相當于美國版的“中國移動”,收購雅虎的就是這家公司。每年他們都會釋出一份具有相當高參考意義的資料洩露報告,今年也不例外。
2017 年的資料洩露報告是一份“10周年報”,統計結果主要基于威瑞森公司在過去十年裡從65家不同的組織獲得的洩露資料。這份最新報告總共分析了42068個安全事件以及來自84個國家的1935個漏洞。
報告表示,在調查的幾萬個安全事件中,内部威脅占25%,75%是外部攻擊導緻。在外部攻擊中,51% 的網絡攻擊涉及到有組織有計劃的犯罪集團。18%的外部攻擊涉及國家背景。
▲誰在安全事件背後? 圖檔截取自報告
在勒索軟體方面,和去年的報告資料相比,勒索攻擊次數上升了50%,但 verizon 估測受害者的數量卻有所下降。因為随着人們對勒索軟體的認識,許多人已經不再被它唬住。
不過勒索軟體本身也變得越來越進階,報告中表示:
我們不斷發現勒索軟體的新品種以及新攻擊特性,許多不再是感染之後立即加密資料,而是潛伏在系統中,瞄準高價值的資料。
在資料洩露原因方面,62%的資料洩露與黑客攻擊有關;81%的的資料洩露涉及到撞庫或弱密碼。也就是說,直到2016年,人們使用密碼的習慣依然不太好,絕大部分人并沒有養成定期修改密碼的習慣。
▲導緻安全事件因素有些? 圖檔截取自報告
在行業分布上,金融行業依然首當其沖,24%的資料洩露事件和金融機構有關;其次是醫療保健行業15%;再往後是銷售行業15%以及公共部門12%。其中醫療行業是勒索的重災區,真可謂“不給錢就撕票”。
雷鋒網(公衆号:雷鋒網)注意到一個有趣的變化,學術界正逐漸“崛起”成為黑客攻擊的目标,比如高校的高新科研部門。這也側面展現了這些黑客攻擊具有國家背景。安全分析師 hylender 對此表示:
犯罪分子已經意識到很多知識産權和商業機密都是起源于高等院校的學術研究,而且,和入侵政府系統以及成熟的商業系統相比,入侵大學的系統和竊取研究機密更加簡單。
此外,雷鋒網發現報告還交代了這些情況:
66%的惡意軟體是通過釣魚郵件傳播的。 73%的資料洩露事件的動機是出于經濟目的,也就是為了錢。 21%的資料洩露涉及到内鬼或者網絡間諜,網絡間諜活動已經成為一種普遍存在的威脅。
在報告中,verizon 建議企業關注威脅情報,以縮短威脅響應時間。及時有效地打上安全更新檔,定期進行安全滲透測試活動。同時,由于81%的資料洩露都與賬号密碼被盜用有關,verizon 建議企業實施多因素認證,并提供員工安全意識教育訓練,以此用較低的成本來提高安全性。