威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况,包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证实的数据泄露背后的趋势。
“DBIR为安全从业者提供了以数字驱动的现实世界的视角审视公司企业遭遇网络犯罪后果的机会。
最大的威胁
如果只看新闻头条,你可能会觉得大多数网络犯罪来自于独立黑客或民族国家。利用成熟战术的有组织犯罪是50%的数据泄露事件背后的原因。命令行黑帮老大的形象虽然奇怪,却是不少人脑海中会浮现的影像。令人稍感欣慰的是,这些有组织网络犯罪活动并没有引领新的策略。他们往往使用既有流程和技术。如果你的公司采用了安全最佳实践或 MITRE ATT&CK 之类框架,那基本可以放心了。
不过,网络钓鱼问题的情况又如何呢?网络钓鱼问题依然严重,因为某银行发现自己购买的网络安全保险并不赔付其因网络钓鱼诈骗遭受的损失。但与普遍认知相悖,大多数人其实并不会成为网络钓鱼的受害者。只是,成为网络钓鱼受害者的那些人,在未来也更容易再次点击网络钓鱼邮件。
制造业网络间谍
89%的制造业网络黑客从外部瞄准宝贵的知识产权。但是,内部人威胁依然是个问题,正如特斯拉今年早些时候的经验教训昭示的一样。这家电动汽车企业在律师的帮助下起诉其前雇员盗窃制造秘密。好消息是,这种案例的数量比2017年有所减少。
恶意黑客不仅仅是为财,有些还为了国家利益和民族荣誉。在国际经济问题上,各国政府希望得到有竞争力的支持。今年5月,FBI警告美国路由器拥有者重置并更新其路由器固件,原因就是怀疑路由器里可能被植入了俄罗斯恶意软件。总体上,为了竞争性优势的间谍活动占了网络间谍攻击动机的47%。
医疗
医疗行业的内部人威胁比外部威胁严重。75%的医疗行业黑客攻击是求财,13%是恶作剧,12%是其他各种原因。大牌艺人“侃爷”(Kanye)那六个零的iPhone解锁密码在网上疯传之前,他就已经是另一起网络安全丑闻的主角了。在他2016年住院治疗期间,几个医院员工向媒体泄露了他的机密文档。问题的核心直指权限过多,也就是雇员拥有了超出工作所需的数据访问权。
然而,医疗行业面对的威胁不止内部人威胁一个。医疗垂直行业中85%的恶意软件是勒索软件。勒索软件堪称低风险易操作高回报的网络攻击模式。比如说,WannaCry就让英国的国民医疗服务(NHS)遭受了1亿美元的损失。
政府机构
权限误用和内部失误占了政府数据泄露1/3的原因。权限升级同样肆虐政府机构,尤其是在与医疗行业有交集的机构中。24%的政府机构网络安全事件影响了医疗企业,15%涉及住宿及餐饮服务。14%的数据泄露发生在公共事业部门,比如亚特兰大最近的网络攻击。
发现攻击
执行攻击只要几分钟,发现有攻击事件发生却可能要几个月时间。到发现系统被入侵的时候,伤害已经造成。68%的数据泄露花费几个月甚至更长时间才会被人发现。比如Facebook最近才通告用户有个安全问题利用了3个不同漏洞。这家社交媒体巨头下架了该功能并修复了问题,但2900万用户的私密信息已经泄露了。
- 威瑞森 DBIR 2018 :https://www.verizonenterprise.com/verizon-insights-lab/dbir/
- Tripwire 关于 DBIR 2018 的要点总结白皮书:https://www.tripwire.com/misc/five-insights-from-the-2018-verizon-dbir-register/?referredby=socialmedia/
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】