【下载】Verizon 2017数据泄露报告从4万多起事件中发现 2016年主要威胁是网络间谍活动及勒索软件

今天Verizon发布了2017数据泄露调查报告,报告显示网络间谍活动和勒索软件是2016年主要的威胁。网络间谍活动占分析样本的21%,而去年只有13% ,是最常见的攻击行业是制造业、公共部门和教育,其中制造业的网络间谍活动最为猖獗,占所有数据泄露的94%。

Verizon 2017数据泄露报告主要内容

今年的报告是基于对超过4万起事件的分析,其中包括1935确认的数据泄露。这意味着你在网络安全威胁方面得到了更为详细的洞察机会。阅读这份报告,您会获得:

  • 您企业中主要的网络安全威胁以及您可以采取的缓解措施;
  • 是谁组织了这些攻击,他们是如何进入的
  • 网络犯罪动机都有哪些
  • 9个事件模型可以帮助你预测网络犯罪的下一步动作

没有系统是绝对安全的,但是理解你你所面临的威胁,将有助于你改善安全性。网络犯罪无时无刻不在寻找你系统中可以被利用的各种元素,你同样也需要注意这些。

下图显示了在数据泄露事件中,外部攻击的比例下降,内部攻击上升。然而在绝对数量上, 违反,带动内部各方都保持相对 不变,增幅达12%左右

攻击者及其动机的严重性直接影响了攻击行为及相关资产损害。许多集中的区域在下图中快速可见 (例如, 经济动机的攻击者所使用的 keylogging 恶意软件)。

在本报告中, 在若干行业和事件模式部分中发现了行为者之间的关联、动机和作案手法。下图所示的具体行为者和动机是: FIG (趣味、意识形态、怨恨动机或激进团体威胁行为者)、ESP (间谍动机或国家附属或民族国家行为者)、FIN (财务动机或有组织犯罪集团行为者)。

在前几年, 我们已经为关键的垂直领域发布了独立的行业报告。正如导言中所提到的, 今年我们选择在主要报告中更侧重于具体行业的调查结果。我们将在这一节中对他们进行更深的审视, 审视一下行业发现的一些差异。接下来的几页中报告提供了业界的概览, 然后分别对各个部分进行了详细的研究。根据读者兴趣和统计, 我们选择了一些特定行业的重点。

下表中的总计提供了本年度研究的样本量的信息,并不表示某一行业的安全性比另一产业的更大或更少。这更是一个表明, 一个行业是如何表现出我们的数据 。只有一个记录的大型建筑公司数据泄露, 这是一个很好的现象, 我们可能无法根据它得出任何结论。然而, 在金融服务样本中有471例数据泄露, 这是一个坚实的样本,可以呈现一些问题。

我们收到来自六个参与者的漏洞扫描数据。我们的研究侧重于打补丁的时间, 以及 "遗留下来" 或未解决的调查结果数量。在你的环境中,你可能会有或长或短的补丁周期,这取决于特定的漏洞以及相关的资产。从下图中可以得出这样结论,信息产业是最好的,教育行业是最糟糕的吗? 未必。先前的研究表明,脆弱性要么在最初的周期中被修补, 要么就是在很长时间内徘徊。这一现象有几个原因, 而且可能会继续存在脆弱性调查结果中。可能的原因是, 其他的控制已经到位, 或者漏洞可能不被利用, 甚至是虚假的阳性。然而, 有些趋势比较有趣, 一些行业响应的比较早而且推动有力,而其他一些行业则更加缓慢和稳定。重要的是,企业需要知道他们将会有什么样的结果。

51%的数据泄露事件有恶意软件参与

绿盟科技的恶意软件专家也对报告作出解读。报告开头的摘要部分,有些统计数字与恶意软件相关。其中,数据泄漏事件用到的攻击技术,有51%的事件有恶意软件参与;另外,66%的泄漏事件,是通过邮件附件的方式。

今年DBIR报告中,勒索软件备受关注,单独一章来论述勒索软件的危害和特点。2016年,勒索软件在前2个季度有所上升,第3季度稍有下降,第4季度大幅下滑了70%。下滑原因是通用勒索软件检测,以及2016两大勒索软件家族Locky和CryptoWall变种的减少。

勒索软件在恶意软件的事件中占比接近一半,214/430=49.7%。

通过邮件传播的恶意软件达93.8%,相比之下,通过浏览器感染的只占到5.8%。

恶意软件的的形式,js脚本格式流行,占比近6成,高达59.9%;Office格式占26.3%。这与勒索软件的传播相吻合,有时以js格式,有时以word格式,通过邮件进行渗透。

针对APT威胁,勒索软件等未知高级威胁,绿盟科技推出了TAC-E,专为应对此类威胁。

Verizon 2017数据泄露报告全文下载

点击这里下载

发表评论