DBIR：四分之一的數據泄露都是公司內部人員所致

勒索軟體和外部黑客繼續充當2018數據泄露事件頭號原因

全世界超過1/4的數據泄露都起源於公司「內部人員」的電腦台位，而且還不僅僅是單純誤點了可疑鏈接那麼簡單。不過，管理員們對這樣的情況應該已經習以為常了。

威瑞森最近的一份《數據泄露調查報告》(DBIR)顯示，全年25%的攻擊都是內部人所致，主要是求財、找情報，或者就是一時疏忽或誤操作了。

報告還稱，約50%的數據泄露是犯罪團伙所為，而1/10的數據泄露背後有國家支持黑客組織的影子。經濟利益毫不令人意外地繼續穩坐網路犯罪的頭號動機交椅。

醫療行業是員工誤用類內部人威脅風險尤其高的行業，比如醫院職工出於好奇或單純好玩而讀取患者檔案。

威瑞森指出，公司企業面臨的外部攻擊數量在增加，而且越來越多的外部攻擊是有組織犯罪。

2017年勒索軟體攻擊堪稱激增，相比去年，勒索軟體攻擊事件增長了一倍有餘。

勒索軟體在700多起數據泄露事件中現身，惡意軟體相關數據泄露中39%都出現了勒索軟體的身影，佔比是去年DBIR的2倍。威瑞森的分析顯示，攻擊如今正轉向業務關鍵系統，加密文件伺服器或資料庫，造成更多的破壞，索要更多的贖金。

公司企業被社會工程方法成功攻擊的可能性，比被實際漏洞利用攻破的可能性高3倍，更加凸顯了員工網路安全教育的必要性。

DBIR報告還指出，針對財務和人力資源部門的社會工程和假冒攻擊有大幅增長趨勢。2017年共報告了近1500起事件和近400起經證實的數據泄露。這些攻擊中，黑客試圖通過假冒公司CEO來說服財務部門轉賬。

各垂直行業的人力資源(HR)部門也是黑客的目標。黑客會從HR部門套取員工薪資和納稅數據，以便進行稅費詐騙和退稅轉移。

相比去年，針對HR部門的財務主管假冒攻擊增加了近2倍，2017年DBIR中分析了61起案例，而今年的DBIR則分析了170起。其中88起事件就是特別以HR員工為目標的——為了獲取個人數據以提交虛假納稅申報。

信息沒脫敏、郵件發錯地址或Web服務配置錯誤之類的小失誤，是近1/5的數據泄露的主要原因。超過20%的人每年至少會被網路釣魚攻擊釣中一次。

拒絕服務攻擊也是老問題了。DDoS攻擊可能影響到任何人，且常用於掩護正在進行的其他數據泄露行動。但只要部署了恰當的DDoS緩解策略，此類攻擊也不是不可控的。

大部分攻擊都是外部人所為：27%牽涉內部人員；2%涉及合作夥伴；2%與多個合作夥伴有關。有組織犯罪團伙依然佔據了DBIR所分析攻擊事件的半壁江山。

超過2/3(68%)的數據泄露在事發後幾個月或更長時間才被發現。

今年的DBIR對65個國家的5.3萬起安全事件和2216起數據泄露進行了分析。其結論來自於過去12個月里威瑞森和大量第三方貢獻者對現實世界真實數據泄露的分析。

DBIR常規貢獻者包括美國特情局、英國密許康德雷亞律師事務所( Mishcon de Reya )、英國保險商邱博(Chubb)和愛爾蘭報告及信息安全服務( IRISS CERT )等。

行業細分風險概況

今年的報告突出了各行業面臨的最大威脅，並提出了響應的風險緩解建議：

教育行業：

謀求個人信息用於身份欺詐的社會工程攻擊風險很高。高敏感度的研究也面臨風險，其中20%是出於情報竊取動機。11%的攻擊則是惡作劇類型而非為了牟利。

金融保險業：

安裝在ATM機上的支付卡信息刮取器依然盛行；但通過惡意軟體或硬體指示ATM吐鈔的攻擊案例持續上升。DDoS攻擊也是金融保險業的一大威脅。

醫療行業：

內部威脅高於外部威脅的唯一一個行業。人為失誤是醫療行業風險的主要原因。

公共事業：

網路間諜仍是公共事業領域的一大顧慮，43%的數據泄露是出於諜報目的。但國家機密並非唯一的目標；個人數據也在黑客視線內。

報告閱讀：

https://www.verizonenterprise.com/verizon-insights-lab/dbir/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！