86%的數(shù)據(jù)泄露是為了經(jīng)濟(jì)利益

Verizon周二發(fā)布了其2020年數(shù)據(jù)泄露調(diào)查報(bào)告，概述了企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅，并提供了如何應(yīng)對(duì)這些風(fēng)險(xiǎn)的建議。該年度報(bào)告發(fā)現(xiàn)，大多數(shù)(86%)數(shù)據(jù)泄露是為了財(cái)務(wù)收益，而2019年這一比例為71%。

Verizon網(wǎng)絡(luò)安全戰(zhàn)略和營銷全球主管約翰?洛夫蘭(John Loveland)表示:“我們?cè)?3年前開始編制這份報(bào)告時(shí)，其目的是為了分享我們?cè)谠擃I(lǐng)域以外看到的信息?！?/p>

洛夫蘭說:“第一份報(bào)告包括對(duì)威瑞森公司處理并幫助我們的客戶解決的具體漏洞的分析?！薄暗呀?jīng)成為信息共享的一種方式，目的是利用數(shù)據(jù)在網(wǎng)絡(luò)安全支出和資源分配方面做出更好的決策。”

洛弗蘭德指出，隨著進(jìn)入遠(yuǎn)程工作的新時(shí)代，網(wǎng)絡(luò)安全變得更加重要。

“隨著越來越多的遠(yuǎn)程工作人員，你不太可能在遠(yuǎn)程工作環(huán)境中擁有與辦公室客戶相同的網(wǎng)絡(luò)防御，”洛夫蘭德說?！澳銜?huì)更多地使用基于云的應(yīng)用程序來支持遠(yuǎn)程工作人員，隨之而來的是新的網(wǎng)絡(luò)安全挑戰(zhàn)和需要解決的漏洞領(lǐng)域?！?/p>

“大多數(shù)黑客并不老練;他們中的大多數(shù)人主要以經(jīng)濟(jì)利益為導(dǎo)向，現(xiàn)在越來越多地以勒索軟件為導(dǎo)向?！薄瓣P(guān)鍵是要把公司扣為人質(zhì)，從中榨取一些錢。說到底，一切都?xì)w結(jié)為錢。”

勒索軟件在過去一年的惡意軟件事件中有27%出現(xiàn)了輕微增長，而在2019年這一比例為24%。報(bào)告顯示，約18%的組織表示，他們?nèi)ツ曛辽倨帘瘟艘豢罾账鬈浖?/p>

企業(yè)看到的另一個(gè)威脅是云應(yīng)用程序的錯(cuò)誤配置，Loveland說。

“我們看到了大量的云應(yīng)用程序的錯(cuò)誤配置，這實(shí)際上使存儲(chǔ)在這些云應(yīng)用程序中的數(shù)據(jù)更容易被盜，”Loveland說?！澳憧梢钥吹?，內(nèi)部和外部的行動(dòng)者都在繼續(xù)扮演非常重要的角色，幕后主使是誰。”

然而，大多數(shù)入侵(70%)是由外部行動(dòng)者造成的，其中有組織犯罪占了一半以上(55%)。證書被盜和包括網(wǎng)絡(luò)釣魚和商務(wù)郵件泄露在內(nèi)的社交攻擊造成了超過67%的入侵。

約37%的證書破壞使用被盜或弱憑證;25%涉及釣魚攻擊;報(bào)告顯示，人為失誤占22%。

該報(bào)告還發(fā)現(xiàn)，網(wǎng)絡(luò)應(yīng)用程序入侵事件同比增長了兩倍。報(bào)告發(fā)現(xiàn)，超過80%的案例使用了被盜的憑證，隨著越來越多的工作流繼續(xù)轉(zhuǎn)移到云，這一點(diǎn)令人擔(dān)憂。

“整個(gè)冕危機(jī)實(shí)際上只是駱駝背上的另一根稻草，”洛夫蘭說?！斑^去幾年，無論是大公司還是小公司，都提出了對(duì)網(wǎng)絡(luò)安全的需求。”

拉夫蘭德說，雖然大公司可能會(huì)因?yàn)橐俗⒛康那秩胧录嗟爻霈F(xiàn)在新聞中，但中小企業(yè)也無法幸免，尤其是在越來越多的中小企業(yè)使用云計(jì)算和基于網(wǎng)絡(luò)的應(yīng)用程序的情況下。

網(wǎng)絡(luò)釣魚是小型組織的最大威脅，超過30%的攻擊都是網(wǎng)絡(luò)釣魚造成的。報(bào)告發(fā)現(xiàn)，其他威脅包括使用被盜憑證(27%)和密碼丟棄器(16%)。

對(duì)于憑證，攻擊者主要針對(duì)個(gè)人數(shù)據(jù)和內(nèi)部業(yè)務(wù)相關(guān)數(shù)據(jù)，包括醫(yī)療記錄、內(nèi)部秘密、支付信息等。報(bào)告稱，超過20%的攻擊是針對(duì)web應(yīng)用程序的，涉及竊取的證書。

包括制造業(yè)、零售業(yè)、金融業(yè)、教育、醫(yī)療保健和公共部門在內(nèi)的整個(gè)企業(yè)都面臨著越來越多的網(wǎng)絡(luò)安全問題。

洛夫蘭德說:“分子會(huì)選擇阻力最小的道路，他們覺得從網(wǎng)絡(luò)安全的角度來看，人們對(duì)網(wǎng)絡(luò)安全的關(guān)注較少?！薄霸谶@些地區(qū)，你會(huì)看到更多的違規(guī)行為。”

在零售業(yè)，幾乎所有(99%)的事件都是出于財(cái)務(wù)動(dòng)機(jī)，支付數(shù)據(jù)和個(gè)人憑證是主要焦點(diǎn)。例如，在金融領(lǐng)域，多數(shù)入侵是由web應(yīng)用程序攻擊造成的，由外部參與者驅(qū)動(dòng)，他們使用竊取的憑證來獲取云中的敏感數(shù)據(jù)。

報(bào)告發(fā)現(xiàn)，各個(gè)行業(yè)對(duì)信息收集的最簡單方式的攻擊各不相同。

北美主要是通過竊取憑證進(jìn)行攻擊，占黑客入侵的79%以上。在歐洲、中東和非洲，拒絕服務(wù)(DoS)攻擊占惡意軟件事件的80%以上。報(bào)告顯示，在亞太地區(qū)，63%的違規(guī)行為是由金錢驅(qū)動(dòng)的。

報(bào)告建議組織和個(gè)人通過持續(xù)的漏洞管理、安全配置、電子郵件和web瀏覽器保護(hù)、限制和控制網(wǎng)絡(luò)端口、帳戶監(jiān)視和安全意識(shí)培訓(xùn)來保持受保護(hù)。

洛夫蘭強(qiáng)調(diào)的一個(gè)領(lǐng)域是補(bǔ)丁和補(bǔ)丁管理:“這一切都是為了確保軟件和系統(tǒng)得到適當(dāng)?shù)母拢蛊涿馐苣承┩{。你的惡意軟件防御系統(tǒng)已經(jīng)適當(dāng)?shù)馗铝撕灻??！?/p>

洛夫蘭還建議公司盡最大努力支持一種保護(hù)用戶信息和防止釣魚郵件的網(wǎng)絡(luò)意識(shí)文化。他還建議整合一種先進(jìn)的多因素識(shí)別技術(shù)，使網(wǎng)絡(luò)罪犯更難獲取敏感信息。