前言:網絡安全公司每年發佈的報告爲網絡安全專業人員、學者、記者以及對網絡安全感興趣的人們提供了豐富的資源。在每年發佈的數十個版本中,可以說其中最著名的是Verizon數據泄露調查報告,Verizon's 2020 Data Breach Investigations Report也稱爲DBIR,今年是DBIR的第13版,包括119頁的內容,涉及32000多個事件,其中3950個已確認爲違規。本文例舉了其中的重要觀點,點擊閱讀原文亦可查看報告原文。
一段時間以來,由於疏忽或錯誤,企業使用的雲存儲庫經常處於開放狀態。
據Verizon 2020年數據泄露調查報告顯示,企業在雲存儲中存儲的私人數據不受保護的問題開始出現在安全統計數據中,導致黑客對此方面的攻擊不斷上升。Verizon企業公司的高級信息安全數據科學家Gabe Bassett說:錯誤的配置仍然存在。但是,企業對這些違規行爲有了更多的關注,並試圖將問題量化處理。
考慮到,不受保護的雲數據庫泄露了8000萬美國家庭的詳細信息;配置錯誤的服務器、存儲和雲服務泄露了15億個敏感文件;爲特阿拉伯和其他阿拉伯用戶提供服務的Dalil是一個Android應用程序,它提供一種呼叫服務,其使用 MongoDB 服務器暴露了 500 多萬用戶的數據。與以上幾例對應,Verizon DBIR報告中的數字也顯示出問題的嚴重性。
另外,2020年Verizon數據泄露調查報告顯示,與往年相比,很多小型企業將面臨與大型企業相同的網絡攻擊風險。錯誤配置與社交攻擊(網絡釣魚、商業電子郵件泄露、假冒)一樣普遍,並且比惡意軟件更普遍,而且在所有行業中普遍存在。黑客攻擊佔比更高,原因主要是證書(計算機用戶的身份驗證信息)盜用和使用。錯誤配置一直在增加,這在很大程度上可能與安全研究人員和無關的第三方發現的Internet公開存儲有關。
以下是報告中的一些關鍵要點:
• 96%的違規涉及IT。
• 86%的數據泄露是出於謀財動機,而2019年爲71%。
• 雖然多數違規被指責是組織內部疏忽造成的,但報告顯示,70% 的違規是由外部威脅參與者造成的。
• 今年,基於雲的Web應用程序攻擊增加了一倍,達到數據泄露的43%。
• 67%的違規行爲是由憑證盜竊(網絡釣魚和商業電子郵件泄露)、錯誤配置和社會攻擊造成的。
○ 37%的憑證盜竊案使用了被盜或薄弱的憑證;
○ 25%涉及網絡釣魚;
○ 人爲錯誤也佔22%。
• 58%的違規行爲涉及個人數據,幾乎是去年的兩倍。
• 勒索軟件佔惡意軟件事件的27%。
• 漏洞修補工作是有效的!不到5%的漏洞被利用了。
除總體統計數據外,2020 DBIR還包括對16個行業的分析,關鍵行業數據統計顯示:
• 製造業:使用惡意軟件獲取專有數據以獲得非法收益的外部入侵者佔製造業違規的29%。
• 零售:99%的事件是出於謀財的動機。有趣的是,現在Web應用程序是造成零售行業問題的主要原因,而非POS設備。
• 金融和保險:30%的漏洞是由攻擊者在Web應用程序攻擊中使用盜取的憑據造成的。
• 教育服務:勒索軟件構成了80%的惡意軟件攻擊,而一年前爲45%。
• 醫療保健:外部泄露事件高達51%(高於2019年DBIR的42%),內部威脅泄露事件所佔比例爲48%(去年爲59%),這意味着醫療保健行業內部威脅依舊居高不下。
• 公共部門:勒索軟件在基於惡意軟件的事件中佔61%。
*本文出自SCA安全通信聯盟轉載請註明出處。打開“smart-alliance.com”即可下載查看Verizon's 2020 Data Breach Investigations Report (DBIR)。