最近,威瑞森電信公司(Verizon)又發(fā)布了一年一度的《2017年的數(shù)據(jù)泄露調查報告》,對以往的的安全事件和數(shù)據(jù)泄露進行了分析。威瑞森是美國著名的通信公司,相當于美國版的“中國移動”,收購雅虎的就是這家公司。每年他們都會發(fā)布一份具有相當高參考意義的數(shù)據(jù)泄露報告,今年也不例外。
2017 年的數(shù)據(jù)泄露報告是一份“10周年報”,統(tǒng)計結果主要基于威瑞森公司在過去十年里從65家不同的組織獲得的泄露數(shù)據(jù)。這份最新報告總共分析了42068個安全事件以及來自84個國家的1935個漏洞。
2017年數(shù)據(jù)泄露報告說了什么?
報告表示,在調查的幾萬個安全事件中,內部威脅占25%,75%是外部攻擊導致。在外部攻擊中,51% 的網(wǎng)絡攻擊涉及到有組織有計劃的犯罪集團。18%的外部攻擊涉及國家背景。
▲誰在安全事件背后? 圖片截取自報告
在勒索軟件方面,和去年的報告數(shù)據(jù)相比,勒索攻擊次數(shù)上升了50%,但 Verizon 估測受害者的數(shù)量卻有所下降。因為隨著人們對勒索軟件的認識,許多人已經不再被它唬住。
不過勒索軟件本身也變得越來越高級,報告中表示:
我們不斷發(fā)現(xiàn)勒索軟件的新品種以及新攻擊特性,許多不再是感染之后立即加密數(shù)據(jù),而是潛伏在系統(tǒng)中,瞄準高價值的數(shù)據(jù)。
在數(shù)據(jù)泄露原因方面,62%的數(shù)據(jù)泄露與黑客攻擊有關;81%的的數(shù)據(jù)泄露涉及到撞庫或弱口令。也就是說,直到2016年,人們使用密碼的習慣依然不太好,絕大部分人并沒有養(yǎng)成定期修改密碼的習慣。
▲導致安全事件因素有些? 圖片截取自報告
在行業(yè)分布上,金融行業(yè)依然首當其沖,24%的數(shù)據(jù)泄露事件和金融機構有關;其次是醫(yī)療保健行業(yè)15%;再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災區(qū),真可謂“不給錢就撕票”。
雷鋒網(wǎng)注意到一個有趣的變化,學術界正逐漸“崛起”成為黑客攻擊的目標,比如高校的高新科研部門。這也側面體現(xiàn)了這些黑客攻擊具有國家背景。安全分析師 Hylender 對此表示:
犯罪分子已經意識到很多知識產權和商業(yè)機密都是起源于高等院校的學術研究,而且,和入侵政府系統(tǒng)以及成熟的商業(yè)系統(tǒng)相比,入侵大學的系統(tǒng)和竊取研究機密更加簡單。
此外,雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))發(fā)現(xiàn)報告還交代了這些情況:
66%的惡意軟件是通過釣魚郵件傳播的。73%的數(shù)據(jù)泄露事件的動機是出于經濟目的,也就是為了錢。21%的數(shù)據(jù)泄露涉及到內鬼或者網(wǎng)絡間諜,網(wǎng)絡間諜活動已經成為一種普遍存在的威脅。在報告中,Verizon 建議企業(yè)關注威脅情報,以縮短威脅響應時間。及時有效地打上安全補丁,定期進行安全滲透測試活動。同時,由于81%的數(shù)據(jù)泄露都與賬號密碼被盜用有關,Verizon 建議企業(yè)實施多因素認證,并提供員工安全意識培訓,以此用較低的成本來提高安全性。
在雷鋒網(wǎng)旗下的公眾號【宅客頻道】回復:泄露報告,可獲得76頁完整原版報告下載鏈接。
- 閃存普惠,一步到位!華為商業(yè)市場極簡全閃數(shù)據(jù)中心Pro+重磅發(fā)布
- 《企業(yè)數(shù)據(jù)治理實踐白皮書》發(fā)布,啟信寶聯(lián)合六大數(shù)交所共同編制
- 業(yè)界首個!華為數(shù)據(jù)中心自動駕駛網(wǎng)絡通過EANTC L4自智網(wǎng)絡等級測評
- AI模型的耗電量驚人 下一步是建設太空數(shù)據(jù)中心?
- 為什么制造商必須協(xié)調IT和OT,才能實現(xiàn)智能工業(yè)的成功?
- 打造AI時代先進算力底座,鯤鵬開發(fā)者峰會2025即將開幕
- 金山辦公宣布未來五年戰(zhàn)略:重建海外基地,優(yōu)化WPS Office用戶體驗
- 是德科技攜KAI系列布局AI新時代
- 微軟全球再裁6000人:無關績效,關乎未來
- 華為發(fā)布AI數(shù)據(jù)湖解決方案,助力企業(yè)加速擁抱AI
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。