安全報告:1/5 的外部數據泄露事件涉及政府背景(附下載)
最近,威瑞森電信公司(Verizon)又發布了一年一度的《2017年的數據泄露調查報告》,對以往的的安全事件和數據泄露進行了分析。威瑞森是美國著名的通信公司,相當於美國版的「中國移動」,收購雅虎的就是這家公司。每年他們都會發布一份具有相當高參考意義的數據泄露報告,今年也不例外。
2017 年的數據泄露報告是一份「10周年報」,統計結果主要基於威瑞森公司在過去十年里從65家不同的組織獲得的泄露數據。這份最新報告總共分析了42068個安全事件以及來自84個國家的1935個漏洞。
2017年數據泄露報告說了什麼?報告表示,在調查的幾萬個安全事件中,內部威脅佔25%,75%是外部攻擊導致。在外部攻擊中,51% 的網路攻擊涉及到有組織有計劃的犯罪集團。18%的外部攻擊涉及國家背景。
誰在安全事件背後? 圖片截取自報告
在勒索軟體方面,和去年的報告數據相比,勒索攻擊次數上升了50%,但 Verizon 估測受害者的數量卻有所下降。因為隨著人們對勒索軟體的認識,許多人已經不再被它唬住。
不過勒索軟體本身也變得越來越高級,報告中表示:
我們不斷發現勒索軟體的新品種以及新攻擊特性,許多不再是感染之後立即加密數據,而是潛伏在系統中,瞄準高價值的數據。
在數據泄露原因方面,62%的數據泄露與黑客攻擊有關;81%的的數據泄露涉及到撞庫或弱口令。也就是說,知道2016年,人們使用密碼的習慣依然不太好,絕大部分人並沒有養成定期修改密碼的習慣。
導致安全事件因素有些? 圖片截取自報告
在行業分布上,金融行業依然首當其衝,24%的數據泄露事件和金融機構有關;其次是醫療保健行業15%;再往後是銷售行業15%以及公共部門12%。其中醫療行業是勒索的重災區,真可謂「不給錢就撕票」。
雷鋒網注意到一個有趣的變化,學術界正逐漸「崛起」成為黑客攻擊的目標,比如高校的高新科研部門。這也側面體現了這些黑客攻擊具有國家背景。安全分析師 Hylender 對此表示:
犯罪分子已經意識到很多知識產權和商業機密都是起源於高等院校的學術研究,而且,和入侵政府系統以及成熟的商業系統相比,入侵大學的系統和竊取研究機密更加簡單。
此外,雷鋒網發現報告還交代了這些情況:
66%的惡意軟體是通過釣魚郵件傳播的。
73%的數據泄露事件的動機是出於經濟目的,也就是為了錢。
21%的數據泄露涉及到內鬼或者網路間諜,網路間諜活動已經成為一種普遍存在的威脅。
在報告中,Verizon 建議企業關注威脅情報,以縮短威脅響應時間。及時有效地打上安全補丁,定期進行安全滲透測試活動。同時,由於81%的數據泄露都與賬號密碼被盜用有關,Verizon 建議企業實施多因素認證,並提供員工安全意識培訓,以此用較低的成本來提高安全性。
在雷鋒網旗下的公眾號【宅客頻道】回復:泄露報告,可獲得76頁完整原版報告下載鏈接。
※Valse 2017 | 生成對抗網路(GAN)研究年度進展評述
※亞馬遜兩款Echo新品發布之際,富士康等企業也在內地投資60億為其做後盾
※又一家自動駕駛公司要開啟大規模路測,起底矽谷神秘老大哥Zoox
※MIT研發3D列印塑料火箭發動機,還測試成功了
※ofo 現軟體漏洞可日薅紅包千元 ;中國自主水陸兩棲飛機成功首次滑行 | 雷鋒早報
TAG:雷鋒網 |
※國泰航空數據遭泄露,涉及940萬旅客
※中國裁判文書網公布案例:187件涉及「虛擬貨幣傳銷」
※華住被曝2.4億開房記錄泄露?涉及1.3億人
※因2015年在網上發布了3張涉及IS圖片,勒龐面臨指控
※周鴻禕:融360跟360公司無關係,前者涉及侵權
※上海警方連夜通報44起P2P「爆雷」案件,涉及聚財貓等
※菏澤市人民政府發布4條人事任免通知!涉及14個部門,共13人!
※中國某公司面部識別資料庫遭泄露,涉及256萬人
※波音自爆737機翼零件存缺陷,涉及312架,外媒:向各國道歉
※聯想宣布召回部分筆記本電池,共涉及15萬台
※樂視網:各方欠款總計75.3億元 涉及50多家
※紅杉中國被傳裁員20%,涉及70名員工,官網無法打開
※外媒:海航集團計劃全球裁員近25%,涉及約10萬人
※文化和旅遊部再對網遊市場集中檢查 涉及50款熱門遊戲
※EA宣布裁員350人,涉及營銷、發行部門員工
※1618域名平台崩盤:涉及上億資金
※Facebook被曝再次泄露數據:涉及用戶賬號數達3000萬
※國內涉及三十輛 川崎摩托召回部分進口ZX1000S
※美國2019財年國防授權法案主要涉及網路安全條款解讀
※日美5次貿易戰啟示:橫跨40年,涉及鋼鐵/汽車/半導體