86%的數(shù)據(jù)泄露是為了經(jīng)濟利益

Verizon周二發(fā)布了其2020年數(shù)據(jù)泄露調(diào)查報告，概述了企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅，并提供了如何應(yīng)對這些風(fēng)險的建議。該年度報告發(fā)現(xiàn)，大多數(shù)(86%)數(shù)據(jù)泄露是為了財務(wù)收益，而2019年這一比例為71%。

Verizon網(wǎng)絡(luò)安全戰(zhàn)略和營銷全球主管約翰?洛夫蘭(John Loveland)表示:“我們在13年前開始編制這份報告時，其目的是為了分享我們在該領(lǐng)域以外看到的信息?！?/p>

洛夫蘭說:“第一份報告包括對威瑞森公司處理并幫助我們的客戶解決的具體漏洞的分析。”“但它已經(jīng)成為信息共享的一種方式，目的是利用數(shù)據(jù)在網(wǎng)絡(luò)安全支出和資源分配方面做出更好的決策?！?/p>

洛弗蘭德指出，隨著進入遠程工作的新時代，網(wǎng)絡(luò)安全變得更加重要。

“隨著越來越多的遠程工作人員，你不太可能在遠程工作環(huán)境中擁有與辦公室客戶相同的網(wǎng)絡(luò)防御，”洛夫蘭德說?！澳銜嗟厥褂没谠频膽?yīng)用程序來支持遠程工作人員，隨之而來的是新的網(wǎng)絡(luò)安全挑戰(zhàn)和需要解決的漏洞領(lǐng)域?！?/p>

“大多數(shù)黑客并不老練;他們中的大多數(shù)人主要以經(jīng)濟利益為導(dǎo)向，現(xiàn)在越來越多地以勒索軟件為導(dǎo)向?！薄瓣P(guān)鍵是要把公司扣為人質(zhì)，從中榨取一些錢。說到底，一切都歸結(jié)為錢?！?/p>

勒索軟件在過去一年的惡意軟件事件中有27%出現(xiàn)了輕微增長，而在2019年這一比例為24%。報告顯示，約18%的組織表示，他們?nèi)ツ曛辽倨帘瘟艘豢罾账鬈浖?/p>

企業(yè)看到的另一個威脅是云應(yīng)用程序的錯誤配置，Loveland說。

“我們看到了大量的云應(yīng)用程序的錯誤配置，這實際上使存儲在這些云應(yīng)用程序中的數(shù)據(jù)更容易被盜，”Loveland說?！澳憧梢钥吹?，內(nèi)部和外部的行動者都在繼續(xù)扮演非常重要的角色，幕后主使是誰?！?/p>

然而，大多數(shù)入侵(70%)是由外部行動者造成的，其中有組織犯罪占了一半以上(55%)。證書被盜和包括網(wǎng)絡(luò)釣魚和商務(wù)郵件泄露在內(nèi)的社交攻擊造成了超過67%的入侵。

約37%的證書破壞使用被盜或弱憑證;25%涉及釣魚攻擊;報告顯示，人為失誤占22%。

該報告還發(fā)現(xiàn)，網(wǎng)絡(luò)應(yīng)用程序入侵事件同比增長了兩倍。報告發(fā)現(xiàn)，超過80%的案例使用了被盜的憑證，隨著越來越多的工作流繼續(xù)轉(zhuǎn)移到云，這一點令人擔(dān)憂。

“整個冕危機實際上只是駱駝背上的另一根稻草，”洛夫蘭說?！斑^去幾年，無論是大公司還是小公司，都提出了對網(wǎng)絡(luò)安全的需求?！?/p>

拉夫蘭德說，雖然大公司可能會因為引人注目的侵入事件而更多地出現(xiàn)在新聞中，但中小企業(yè)也無法幸免，尤其是在越來越多的中小企業(yè)使用云計算和基于網(wǎng)絡(luò)的應(yīng)用程序的情況下。

網(wǎng)絡(luò)釣魚是小型組織的最大威脅，超過30%的攻擊都是網(wǎng)絡(luò)釣魚造成的。報告發(fā)現(xiàn)，其他威脅包括使用被盜憑證(27%)和密碼丟棄器(16%)。

對于憑證，攻擊者主要針對個人數(shù)據(jù)和內(nèi)部業(yè)務(wù)相關(guān)數(shù)據(jù)，包括醫(yī)療記錄、內(nèi)部秘密、支付信息等。報告稱，超過20%的攻擊是針對web應(yīng)用程序的，涉及竊取的證書。

包括制造業(yè)、零售業(yè)、金融業(yè)、教育、醫(yī)療保健和公共部門在內(nèi)的整個企業(yè)都面臨著越來越多的網(wǎng)絡(luò)安全問題。

洛夫蘭德說:“分子會選擇阻力最小的道路，他們覺得從網(wǎng)絡(luò)安全的角度來看，人們對網(wǎng)絡(luò)安全的關(guān)注較少?！薄霸谶@些地區(qū)，你會看到更多的違規(guī)行為?！?/p>

在零售業(yè)，幾乎所有(99%)的事件都是出于財務(wù)動機，支付數(shù)據(jù)和個人憑證是主要焦點。例如，在金融領(lǐng)域，多數(shù)入侵是由web應(yīng)用程序攻擊造成的，由外部參與者驅(qū)動，他們使用竊取的憑證來獲取云中的敏感數(shù)據(jù)。

報告發(fā)現(xiàn)，各個行業(yè)對信息收集的最簡單方式的攻擊各不相同。

北美主要是通過竊取憑證進行攻擊，占黑客入侵的79%以上。在歐洲、中東和非洲，拒絕服務(wù)(DoS)攻擊占惡意軟件事件的80%以上。報告顯示，在亞太地區(qū)，63%的違規(guī)行為是由金錢驅(qū)動的。

報告建議組織和個人通過持續(xù)的漏洞管理、安全配置、電子郵件和web瀏覽器保護、限制和控制網(wǎng)絡(luò)端口、帳戶監(jiān)視和安全意識培訓(xùn)來保持受保護。

洛夫蘭強調(diào)的一個領(lǐng)域是補丁和補丁管理:“這一切都是為了確保軟件和系統(tǒng)得到適當(dāng)?shù)母拢蛊涿馐苣承┩{。你的惡意軟件防御系統(tǒng)已經(jīng)適當(dāng)?shù)馗铝撕灻?。?/p>

洛夫蘭還建議公司盡最大努力支持一種保護用戶信息和防止釣魚郵件的網(wǎng)絡(luò)意識文化。他還建議整合一種先進的多因素識別技術(shù)，使網(wǎng)絡(luò)罪犯更難獲取敏感信息。