2017 年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。
2017年数据泄露报告说了什么?
报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的犯罪集团。18%的外部攻击涉及国家背景。
▲谁在安全事件背后? 图片截取自报告
在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%,但 Verizon 估测受害者的数量却有所下降。因为随着人们对勒索软件的认识,许多人已经不再被它唬住。
不过勒索软件本身也变得越来越高级,报告中表示:
我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。
在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。
▲导致安全事件因素有些? 图片截取自报告
在行业分布上,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。
雷锋网(公众号:雷锋网)注意到一个有趣的变化,学术界正逐渐“崛起”成为黑客攻击的目标,比如高校的高新科研部门。这也侧面体现了这些黑客攻击具有国家背景。安全分析师 Hylender 对此表示:
犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。
此外,雷锋网发现报告还交代了这些情况:
66%的恶意软件是通过钓鱼邮件传播的。
73%的数据泄露事件的动机是出于经济目的,也就是为了钱。
21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。
在报告中,Verizon 建议企业关注威胁情报,以缩短威胁响应时间。及时有效地打上安全补丁,定期进行安全渗透测试活动。同时,由于81%的数据泄露都与账号密码被盗用有关,Verizon 建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。