Verizon最新的年度《數(shù)據(jù)泄露調(diào)查報告》顯示,盜取登錄憑證依然是網(wǎng)絡(luò)入侵者訪問敏感信息的最常見方式。三分之二的數(shù)據(jù)泄露都是密碼太弱或密碼被盜導(dǎo)致的,而這就給了我們使用強效雙因素驗證一個充分的理由。
Telco研究員估計,去年所有的數(shù)據(jù)安全事件中94%的都可歸類為9種基本攻擊模式:感染惡意軟件;內(nèi)部人員濫用權(quán)限;物理盜取或設(shè)備丟失;Web應(yīng)用;DOS攻擊;網(wǎng)絡(luò)間諜行為;銷售終端入侵;支付卡盜刷;其他雜七雜八的錯誤,如弄錯郵件收件人。
平均來說,在任何一個行業(yè)中,有三種威脅模式覆蓋到了72%的安全事件,盡管實際的情況因行業(yè)而異。
例如,在金融服務(wù)領(lǐng)域,75%的安全問題都是Web應(yīng)用攻擊,DDoS攻擊和盜刷支付卡導(dǎo)致的。與此同時,在所有生產(chǎn)部門攻擊中,有54%都歸咎于網(wǎng)絡(luò)間諜和DDoS攻擊。在零售行業(yè),大部分攻擊都與DDoS攻擊有關(guān),約占33%;而31%的則跟零售終端入侵有關(guān)。
誰在覬覦你的秘密?
雖然來自企業(yè)網(wǎng)絡(luò)邊界外的攻擊仍然超過內(nèi)部攻擊,但是后者在增長,特別是在被盜知識產(chǎn)權(quán)方面。這份報告指出,85%的內(nèi)部和濫用權(quán)限攻擊利用了訪問公司電腦網(wǎng)絡(luò)的便利,而利用物理接入的則占到22%。
數(shù)據(jù)泄露從實施到被發(fā)現(xiàn),時間可能要幾個月甚至是幾年,而不是幾小時或幾天。第三方——而不是受害者本人——會持續(xù)檢測主要出大部分數(shù)據(jù)泄露事件。
“在分析了十年的數(shù)據(jù)之后,我們意識到大部分公司不能跟蹤網(wǎng)絡(luò)犯罪行為——道高一尺魔高一丈,”這份系列報告的首席作者Wade Baker說。“但是,通過將大數(shù)據(jù)分析應(yīng)用到安全威脅管理中,我們開始更有效且更有策略地和網(wǎng)絡(luò)犯罪展開了斗爭。”
“企業(yè)需要意識到?jīng)]有人可以一直避開數(shù)據(jù)泄露。 妥協(xié)只會耽誤查找數(shù)據(jù)泄露缺口的時間——通常是幾周或幾個月,而滲透到一年企業(yè)網(wǎng)絡(luò)里只需幾分鐘或幾小時。”
“防御者的速度慢,而攻擊者的速度卻越來越快,”據(jù)Baker透露,他告訴El Reg,稱如果能共享更多情報或許能有幫助。他說,系統(tǒng)管理員應(yīng)該密切留意輸出企業(yè)網(wǎng)絡(luò)的數(shù)據(jù),看是否有異常,而提升過濾程序的性能應(yīng)該有所幫助。
“我們或許要為安全犧牲一點實用性,”他補充道。
攻擊源自何處?
這項最新的報告對1300多個已經(jīng)被確認的數(shù)據(jù)泄露案例,以及63000多個針對電腦系統(tǒng)的攻擊進行了分析。這是第一次有人將未導(dǎo)致網(wǎng)絡(luò)中斷的安全事件收錄在案,目的是進一步了解IT管理人員們所面臨的威脅。在這項研究進行的十年里,被記錄的數(shù)據(jù)泄露次數(shù)達到了3800,全球有49個組織為這份報告貢獻了數(shù)據(jù)和分析結(jié)果。
網(wǎng)絡(luò)間諜事件在過去的十二個月里增加了四倍,而中國和一些東歐國家被認為是大部分監(jiān)聽活動的實施者。
最新的Verizon報告記錄的網(wǎng)絡(luò)間諜案達到511起,而2013年,這一數(shù)字才120起,數(shù)據(jù)激增的原因,一部分是因為調(diào)查的基數(shù)增加了。中國是大部分網(wǎng)絡(luò)間諜活動的溫床,而20%以上的攻擊則可追蹤到東歐。在西歐或美國,只有2%的泄露事件與網(wǎng)絡(luò)間諜活動有關(guān)。
Baker告訴El Reg,稱Verizon已經(jīng)拓寬了提交報告的組織范圍,而且還把卡巴斯基實驗室和FireEye等拉了進來。這樣就能更廣泛地了解網(wǎng)絡(luò)間諜活動,而這是2013年Verizon報告所談?wù)摰闹攸c。即便如此,大部分提交報告的機構(gòu)都來自北美和歐洲。“我們將更多地了解到底發(fā)生了什么,但這還不是全部真相,”他說。
在所有分析的數(shù)據(jù)泄露案例中,有25%要歸咎于網(wǎng)絡(luò)間諜案,但是黑客想竊取金錢的欲望仍然十分強烈:超過一半的網(wǎng)絡(luò)安全違法行為都與金錢利益有關(guān)系。
Verizon最新的報告覆蓋的時間從2012年11月到2013年11月。這份研究跨度達十年的系列報告被認為是信息安全業(yè)的佼佼者。為這份研究提供的數(shù)據(jù)的人包括警察,美國聯(lián)邦調(diào)查員(包括美國特工處),廠商和許多國家的CERT,以及運行Verizon托管安全服務(wù)產(chǎn)生的信息。約50個組織貢獻了情報,可在報告的前言聲明中看到這些組織的名字。
