建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 业界动态 » 正文

威瑞森数据泄露调查报告10周年:安全事件的进化与趋势

来源:2017-05-09 | 人围观 | 评论:暂无评论

在具体公司环境里,修复周期长短取决于被发现的具体漏洞,以及该漏洞影响的资产。公司企业需要将威胁评级和潜在影响,纳入确立自身修复耗时的考虑因素,以便及时完成。

报告接着描绘了行业细分的发现。比如,酒店和餐饮服务业主要遭遇了经济利益驱动的攻击者,其POS终端成为了攻击目标。同时,金融和保险业经历了很多拒绝服务攻击。

五、事件分类模式

报告末尾回归了威瑞森9大事件分类模式。整整一章专门用来讲这些攻击类型,因为88%的数据泄露落入这9类之一。其中3种值得详细解读。

1. Web应用攻击

2017 DBIR 里最普遍的攻击类型。该类型包含6,502起经证实的事件,3,583起附带衍生动机,571起有经证实的数据泄露。从Dridex僵尸网络涉及的数据贡献者提供的信息来看,这些攻击针对金融、公共事业和信息公司,采用社会工程方法探路,然后利用Dridex恶意软件盗取客户凭证操控他们的行动。

与2015年相比,Web应用事件的数量有所上升,但数据泄露事件有所下降。事实上,大多只是网页遭篡改和使用偷来的凭证、网络钓鱼和C2/后门。

2. 拒绝服务

威瑞森发现,拒绝服务攻击超过了 2016 DBIR 中排名第一的事件分类——混杂错误。拒绝服务分类中有11,246起事件,其中5起涉及数据泄露。娱乐、专业服务、公共事业、信息和金融业,包揽了该分类中最多的事件实例,大公司承包了该分类里98%的攻击。

总的来说,DoS攻击的平均规模在减小。大多数攻击的持续时间不超过几天。但安全行业依然见证了几起IoT僵尸网络驱动的大型攻击,包括2016年10月21日Dyn公司遭受的 Mirai DDoS 攻击。

3. POS机入侵

酒店餐饮业和零售业是POS入侵重灾区。事件数不多,总共212起,其中207起牵涉数据泄露。很多此类攻击都用到了内存刮取。然而,键盘记录/间谍软件依然在其中有着重要作用。

六、结论

纵观全篇,读者可能会陷入绝望,哀叹这总是不安全的世界。但威瑞森希望读者对未来抱有期待:
“我们注意到还有很多成功案例,也并不全是坏消息。我们的希望来自于我们竟然连续10年公开这些安全事件,我们的希望来自于DBIR从单个公司发展到了包含65个贡献源,提供了详实的安全事件和数据泄露语料库。”

所有读者都可以利用该报告来更好地保护自家公司的安全。同时,更多公司应考虑在来年贡献数据,帮助威瑞森展现更全面的数字威胁全景图。

威瑞森 2017 DBIR 传送门:

http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/

相关阅读

关于《2016数据泄露报告》:你需要知道的

 

标签:勒索  泄露  报告  社会  数据
Top