86%的數(shù)據泄露是為了經濟利益

Verizon周二發(fā)布了其2020年數(shù)據泄露調查報告，概述了企業(yè)面臨的最大網絡安全威脅，并提供了如何應對這些風險的建議。該年度報告發(fā)現(xiàn)，大多數(shù)(86%)數(shù)據泄露是為了財務收益，而2019年這一比例為71%。

Verizon網絡安全戰(zhàn)略和營銷全球主管約翰?洛夫蘭(John Loveland)表示:“我們在13年前開始編制這份報告時，其目的是為了分享我們在該領域以外看到的信息?！?/p>

洛夫蘭說:“第一份報告包括對威瑞森公司處理并幫助我們的客戶解決的具體漏洞的分析?！薄暗呀洺蔀樾畔⒐蚕淼囊环N方式，目的是利用數(shù)據在網絡安全支出和資源分配方面做出更好的決策?！?/p>

洛弗蘭德指出，隨著進入遠程工作的新時代，網絡安全變得更加重要。

“隨著越來越多的遠程工作人員，你不太可能在遠程工作環(huán)境中擁有與辦公室客戶相同的網絡防御，”洛夫蘭德說?！澳銜嗟厥褂没谠频膽贸绦騺碇С诌h程工作人員，隨之而來的是新的網絡安全挑戰(zhàn)和需要解決的漏洞領域?！?/p>

“大多數(shù)黑客并不老練;他們中的大多數(shù)人主要以經濟利益為導向，現(xiàn)在越來越多地以勒索軟件為導向。”“關鍵是要把公司扣為人質，從中榨取一些錢。說到底，一切都歸結為錢?！?/p>

勒索軟件在過去一年的惡意軟件事件中有27%出現(xiàn)了輕微增長，而在2019年這一比例為24%。報告顯示，約18%的組織表示，他們去年至少屏蔽了一款勒索軟件。

企業(yè)看到的另一個威脅是云應用程序的錯誤配置，Loveland說。

“我們看到了大量的云應用程序的錯誤配置，這實際上使存儲在這些云應用程序中的數(shù)據更容易被盜，”Loveland說?！澳憧梢钥吹?，內部和外部的行動者都在繼續(xù)扮演非常重要的角色，幕后主使是誰?！?/p>

然而，大多數(shù)入侵(70%)是由外部行動者造成的，其中有組織犯罪占了一半以上(55%)。證書被盜和包括網絡釣魚和商務郵件泄露在內的社交攻擊造成了超過67%的入侵。

約37%的證書破壞使用被盜或弱憑證;25%涉及釣魚攻擊;報告顯示，人為失誤占22%。

該報告還發(fā)現(xiàn)，網絡應用程序入侵事件同比增長了兩倍。報告發(fā)現(xiàn)，超過80%的案例使用了被盜的憑證，隨著越來越多的工作流繼續(xù)轉移到云，這一點令人擔憂。

“整個冕危機實際上只是駱駝背上的另一根稻草，”洛夫蘭說?！斑^去幾年，無論是大公司還是小公司，都提出了對網絡安全的需求?！?/p>

拉夫蘭德說，雖然大公司可能會因為引人注目的侵入事件而更多地出現(xiàn)在新聞中，但中小企業(yè)也無法幸免，尤其是在越來越多的中小企業(yè)使用云計算和基于網絡的應用程序的情況下。

網絡釣魚是小型組織的最大威脅，超過30%的攻擊都是網絡釣魚造成的。報告發(fā)現(xiàn)，其他威脅包括使用被盜憑證(27%)和密碼丟棄器(16%)。

對于憑證，攻擊者主要針對個人數(shù)據和內部業(yè)務相關數(shù)據，包括醫(yī)療記錄、內部秘密、支付信息等。報告稱，超過20%的攻擊是針對web應用程序的，涉及竊取的證書。

包括制造業(yè)、零售業(yè)、金融業(yè)、教育、醫(yī)療保健和公共部門在內的整個企業(yè)都面臨著越來越多的網絡安全問題。

洛夫蘭德說:“分子會選擇阻力最小的道路，他們覺得從網絡安全的角度來看，人們對網絡安全的關注較少。”“在這些地區(qū)，你會看到更多的違規(guī)行為?！?/p>

在零售業(yè)，幾乎所有(99%)的事件都是出于財務動機，支付數(shù)據和個人憑證是主要焦點。例如，在金融領域，多數(shù)入侵是由web應用程序攻擊造成的，由外部參與者驅動，他們使用竊取的憑證來獲取云中的敏感數(shù)據。

報告發(fā)現(xiàn)，各個行業(yè)對信息收集的最簡單方式的攻擊各不相同。

北美主要是通過竊取憑證進行攻擊，占黑客入侵的79%以上。在歐洲、中東和非洲，拒絕服務(DoS)攻擊占惡意軟件事件的80%以上。報告顯示，在亞太地區(qū)，63%的違規(guī)行為是由金錢驅動的。

報告建議組織和個人通過持續(xù)的漏洞管理、安全配置、電子郵件和web瀏覽器保護、限制和控制網絡端口、帳戶監(jiān)視和安全意識培訓來保持受保護。

洛夫蘭強調的一個領域是補丁和補丁管理:“這一切都是為了確保軟件和系統(tǒng)得到適當?shù)母?，使其免受某些威脅。你的惡意軟件防御系統(tǒng)已經適當?shù)馗铝撕灻??！?/p>

洛夫蘭還建議公司盡最大努力支持一種保護用戶信息和防止釣魚郵件的網絡意識文化。他還建議整合一種先進的多因素識別技術，使網絡罪犯更難獲取敏感信息。