最近,威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,对以往的的安全事件和数据泄露进行了分析。威瑞森是美国著名的通信公司,相当于美国版的“中国移动”,收购雅虎的就是这家公司。每年他们都会发布一份具有相当高参考意义的数据泄露报告,今年也不例外。
2017 年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。
2017年数据泄露报告说了什么?
报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的犯罪集团。18%的外部攻击涉及国家背景。
▲谁在安全事件背后? 图片截取自报告
在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%,但 Verizon 估测受害者的数量却有所下降。因为随着人们对勒索软件的认识,许多人已经不再被它唬住。
不过勒索软件本身也变得越来越高级,报告中表示:
我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。
在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。
▲导致安全事件因素有些? 图片截取自报告
在行业分布上,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。
雷锋网注意到一个有趣的变化,学术界正逐渐“崛起”成为黑客攻击的目标,比如高校的高新科研部门。这也侧面体现了这些黑客攻击具有国家背景。安全分析师 Hylender 对此表示:
犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。
此外,雷锋网(公众号:雷锋网)发现报告还交代了这些情况:
66%的恶意软件是通过钓鱼邮件传播的。73%的数据泄露事件的动机是出于经济目的,也就是为了钱。21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。在报告中,Verizon 建议企业关注威胁情报,以缩短威胁响应时间。及时有效地打上安全补丁,定期进行安全渗透测试活动。同时,由于81%的数据泄露都与账号密码被盗用有关,Verizon 建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。
在雷锋网旗下的公众号【宅客频道】回复:泄露报告,可获得76页完整原版报告下载链接。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。