最新数据泄露报告中的漏水水桶,网络钓鱼和恶意软件是中心舞台
根据Verizon的最新版本的数据泄露调查报告(DBIR),去年的间谍,勒索软件和错误配置的基于云的系统是数据泄露的主要原因。
攻击者使用被盗的凭据分解为基于云的电子邮件服务器,该凭据是基于Web应用程序的60%的主要向量。beplay体育能用吗
相比之下,DBIR中只有6%的违规行为涉及脆弱性开发 - 与臭名昭著的Apache Struts安全缺陷相当Equifax违反2017年。
捕获Web数据的恶意软件 - 例如beplay体育能用吗Magecart- 数据库中的特权滥用在大约4%的攻击中,但大多数违规的根本原因仍然是网络钓鱼和/或恶意软件的一定组合。
根据DBIR的说法,三分之一的数据泄露至少涉及社会工程的某些要素,而28%的数据泄露却以恶意软件为组成部分。五分之一(21%)包括人为错误。
间谍活动和网络破坏是所有违规近四分之一的主要动机,国家或国家附属的演员指责23%的违规行为。
尽管是违规的主要原因,但网络间谍活动被与网络犯罪(39%),内部人员,伙伴或归因于简单人为错误的事件所黯然失色。
这项研究于周三发布的研究还发现,由于基于云的文件存储(例如亚马逊桶),在过去的12个月中,有更多的6000万张记录被违反了信息。
勒索软件仍然是一个巨大的威胁,占所有与恶意软件有关的事件的近四分之一。
相比之下,加密货币开采的占DBIR中记录的事件的不到5%。在今年的报告中,所有类型的加密货币者都没有进入恶意软件的十大列表。
2019年版Verizon的DBIR基于对41,000多个安全事件的分析。在过去的12个月中,它包括2,000多个确认的数据泄露。
近一半(43%)涉及小型企业受害者,但与医疗保健相关的组织(15%),金融服务行业(10%)和公共部门实体(16%)也非常在射击线上。
企业仍然很慢,无法找到攻击,其中一半以上的违规行为需要一个月或更长时间才能发现。
突破与发现之间的滞后使攻击者有足够的时间在找到和剥离敏感数据之前深入目标网络。
Verizon警告说,在任何人意识到某些事情是不对劲之前,企业和他们的客户对他们的数据可能被恶意使用的威胁持开放态度。
DBIR基于Verizon和第三方贡献者调查的现实世界数据泄露,包括联邦调查局,美国特勤局,英国法律服务公司Mishcon de Reya,英国保险公司Chubb以及爱尔兰保险公司和信息安全服务公司(iriss证书)等。
行业合作伙伴包括McAfee,Check Point软件,CrowdStrike,Recorded Future,Rapid7,Palo Alto Networks,Tripwire和Kaspersky Labs。
