数据泄露报告称,1/5 的外部数据泄露事件涉及政府背景(附下载)

简介:
   最近,威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,对以往的的安全事件和数据泄露进行了分析。威瑞森是美国著名的通信公司,相当于美国版的“中国移动”,收购雅虎的就是这家公司。 每年他们都会发布一份具有相当高参考意义的数据泄露报告,今年也不例外。

2017 年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。

2017年数据泄露报告说了什么?

报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的犯罪集团。18%的外部攻击涉及国家背景。

数据泄露报告称,1/5 的外部数据泄露事件涉及政府背景(附下载)

▲谁在安全事件背后? 图片截取自报告

在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%,但 Verizon 估测受害者的数量却有所下降。因为随着人们对勒索软件的认识,许多人已经不再被它唬住。

不过勒索软件本身也变得越来越高级,报告中表示:

我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。

在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。

数据泄露报告称,1/5 的外部数据泄露事件涉及政府背景(附下载)

▲导致安全事件因素有些? 图片截取自报告

在行业分布上,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。

雷锋网(公众号:雷锋网)注意到一个有趣的变化,学术界正逐渐“崛起”成为黑客攻击的目标,比如高校的高新科研部门。这也侧面体现了这些黑客攻击具有国家背景。安全分析师 Hylender 对此表示:

犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。

此外,雷锋网发现报告还交代了这些情况:

  • 66%的恶意软件是通过钓鱼邮件传播的。

  • 73%的数据泄露事件的动机是出于经济目的,也就是为了钱。

  • 21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。

在报告中,Verizon 建议企业关注威胁情报,以缩短威胁响应时间。及时有效地打上安全补丁,定期进行安全渗透测试活动。同时,由于81%的数据泄露都与账号密码被盗用有关,Verizon 建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。



  本文作者: 谢幺

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
11月前
|
存储 机器学习/深度学习 监控
网络安全之认识托管威胁检测与响应(MDR)
随着数字化转型加速,企业的IT环境日益复杂,面临的网络安全威胁也在不断增加。传统的防御措施已经无法有效应对新型威胁,而且很多企业缺乏专业的网络安全团队和技术手段,导致大量的安全事件未能及时被发现和处理。 在这种背景下,托管威胁检测响应服务(MDR)应运而生。MDR能够利用现代安全运营中心的技术和专业人员,为客户提供全天候的安全监测和快速响应,从而缩短威胁发现和响应之间的窗口期,降低风险并减轻安全运营压力。
402 1
|
SQL 安全 前端开发
信息服务上线渗透检测网络安全检查报告和解决方案
信息服务上线渗透检测网络安全检查报告和解决方案
194 0
|
供应链 安全
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
一键检测你的代码项目中的开源软件供应链安全风险,快速导出报告
|
存储 安全 数据安全/隐私保护
企业如何防止外部攻击和内部数据泄密?
一直以来,云计算所倡导的就是:“我们可以做得更好,更便宜”。云计算带给企业诸多利好,但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候,首先要考虑的就是数据保护的问题。 使用云服务,用户数据将面临以下安全威胁:云端数据集中存储带来的管理员有限访问与虚拟机逃逸隐患、数据管理者和数据所有者完全脱离现象。
4703 0
|
SQL 运维 安全
最佳实践|数据泄漏事件频发的背后:企业如何才能保障数据安全?
众所周知,当前全球已逐渐进入数字化时代,数据已成为企业的核心生产要素,任何数据数据安全事件都是影响重大的。一旦出现数据安全事件,不仅对用户的使用体验和个人隐私带来威胁,且企业也可能面临重大损失及经营风险。数据安全防护已经日渐成为企业关注的重要诉求之一。 为帮助广大企业客户有效保护数据安全,阿里云数据库团队推出覆盖事前、事中及事后的全链路数据安全防护方案,并已服务了上万企业客户。
733 0
最佳实践|数据泄漏事件频发的背后:企业如何才能保障数据安全?
|
人工智能 安全 关系型数据库
分析网站漏洞检测对于区块链的安全分析
目前区块链市场越做越大,很多服务都在使用区块链技术,跟上区块链的大潮,在高速发展的同时,区块链的安全问题也日益严重,2018年上半年ATN区块链平台被爆出高危的区块链漏洞,我们来看下这个ATN到底是如何产生漏洞,分析及如何修复漏洞的。
1164 0
|
云安全 安全 数据挖掘
网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析
本文讲的是网络“投毒”系列报告:全国多省软件升级劫持攻击事件数据分析,初步披露了基于域名bjftzt.cdn.powercdn.com的一组大规模软件升级劫持事件。在这个事件的第一阶段中,用户尝试升级若干知名软件客户端时,HTTP URL会被劫持,实际下载得到的是“加料”的恶意软件。
2789 0