Verizon发布了第十次年度违约报告今天早上,网络间谍和勒索软件是2016年的最大赢家。
Cyberspionage占分析案例的21%,高于去年的13%,是制造业、公共部门和教育领域最常见的攻击类型。
事实上,在制造业,网络间谍占所有入侵的94%。93%的侵入事件是由外部行为者造成的,而在91%的情况下,目标是商业机密。
与此同时,勒索软件攻击的数量比前一年翻了一番。
然而,由于数据的收集方式,这一数字可能被低估了。
这份报告是基于对65家网络安全研究公司和政府机构(包括美国特勤局)的1,935起入侵和42,000多起安全事件的法医调查得出的。因此,它在报道公司出于合规原因必须报告的事件方面做得最好,比如支付卡和健康记录违规,以及那些公司认为有必要请外部法庭调查人员或执法机构进行调查的事件。
针对消费者的攻击或针对企业员工的规模较小的勒索软件攻击可能不会被报告,也不会出现在统计数据中。
此外,如果没有证据表明数据外泄,勒索软件攻击将被视为安全事件,而不是入侵,位于纽约的Verizon安全研究公司高级经理马克·斯皮特勒(Mark Spitler)说威瑞森。
今年的报告显示了令人担忧的网络钓鱼和证书盗窃在成功入侵。
他说,在所有成功的入侵中,40%涉及钓鱼攻击。
这使得它成为最大的攻击载体。
四分之一的入侵是由内部人员造成的,要么是故意窃取数据,要么是意外丢失了笔记本电脑或其他载有敏感数据的设备。
其他入侵包括销售点攻击、物理攻击(如略读设备)、对web应用程序的攻击,以及通过浏览器下载恶意软件。
此外,一半的入侵涉及被盗或容易猜测的密码。
只要有基本的安全卫生措施,很多疾病都是可以预防的。
“我们感到不安的是,我们仍然有这么多丢失和被盗的设备作为数据泄露,”他说。“在2017年,加密移动设备并不是前沿技术。如果他们能对这些设备加密,就会省去很多麻烦——他们不必报告,只需损失资产成本。”
类似地,基于泄露的密码或击键记录程序记录的密码,双因素身份验证可以阻止许多攻击。
他说:“我们并不是说,如果我们确立了第二个因素,就可以一直完全阻止一个坚决的对手,但这肯定会扰乱正常的链条,迫使他们做其他事情。”
这个故事,“网络间谍,勒索软件大赢家在新的Verizon违反报告”最初发表方案 。