2019年数据泄露调查报告

安全 数据安全
报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。

 调查结果摘要


 

 

数据分析

攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。

 

经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。

 

下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。

 

图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是黑客攻击常用手段。

 

黑客攻击方式和媒介多为后门和C2。

 

今年有6%是攻击者通过漏洞获得敏感数据。图15显示了数百个组织的修补行为。

 

恶意软件可以通过多种方式进行传播,在安全事件中都发现了C2和后门,勒索软件仍然是所有组织面临的主要问题。

 

电子邮件是最常见的攻击入口点。 图19显示了从数百万个恶意软件数据,电子邮件接收了超过90%的恶意软件。

 

网络钓鱼的点击率正在下降。

 

用户向错误的收件人发送文件,设备配置错误也会导致数据泄露。

 

邮件服务器受数据泄露影响程度最高。

 

下图详细介绍了2019年数据泄露中的各类数据:

 

面对数据泄露事件,用户的反应时间曲线:

 

责任编辑:华轩 来源: freebuf
相关推荐

2021-05-18 09:22:00

数据泄露漏洞信息安全

2019-06-24 08:52:22

Java开发代码

2010-08-02 10:30:30

2018-02-04 22:05:16

JavaScript 调查报告React

2022-05-27 13:57:13

钓鱼数据安全

2019-12-25 09:32:48

Java开发代码

2012-08-15 10:30:50

调查报告

2018-11-06 11:04:34

2022-04-15 16:02:57

IT调查报告

2014-01-15 15:02:25

2015-11-06 11:14:35

2015容器生态系统调查报告

2019-02-11 08:18:54

趋势方向技能

2019-11-13 09:34:26

无忧精英网

2013-08-06 10:15:57

iOS开发者薪资iOS开发

2023-03-16 11:35:48

报告

2022-04-22 14:15:59

Go开发者受访者

2013-05-20 17:32:40

2009-03-10 13:06:55

VMware虚拟化虚拟机

2013-04-25 10:03:37

艾默生报告艾默生网络能源

2022-05-17 10:04:59

Angular开发者调查开发平台
点赞
收藏

51CTO技术栈公众号