今天Verizon发布了2017数据泄露调查报告,报告显示网络间谍活动和勒索软件是2016年主要的威胁。网络间谍活动占分析样本的21%,而去年只有13% ,是最常见的攻击行业是制造业、公共部门和教育,其中制造业的网络间谍活动最为猖獗,占所有数据泄露的94%。
Verizon 2017 数据泄露 报告主要内容
今年的报告是基于对超过4万起事件的分析,其中包括1935确认的数据泄露。这意味着你在网络安全威胁方面得到了更为详细的洞察机会。阅读这份报告,您会获得:
您企业中主要的网络安全威胁以及您可以采取的缓解措施;
是谁组织了这些攻击,他们是如何进入的
网络犯罪动机都有哪些
9个事件模型可以帮助你预测网络犯罪的下一步动作
没有系统是绝对安全的,但是理解你你所面临的威胁,将有助于你改善安全性。网络犯罪无时无刻不在寻找你系统中可以被利用的各种元素,你同样也需要注意这些。
下图显示了在数据泄露事件中,外部攻击的比例下降,内部攻击上升。然而在绝对数量上, 违反,带动内部各方都保持相对 不变,增幅达12%左右
攻击者及其动机的严重性直接影响了攻击行为及相关资产损害。许多集中的区域在下图中快速可见 (例如, 经济动机的攻击者所使用的 keylogging 恶意软件)。
在本报告中, 在若干行业和事件模式部分中发现了行为者之间的关联、动机和作案手法。下图所示的具体行为者和动机是: FIG (趣味、意识形态、怨恨动机或激进团体威胁行为者)、ESP (间谍动机或国家附属或民族国家行为者)、FIN (财务动机或有组织犯罪集团行为者)。
在前几年, 我们已经为关键的垂直领域发布了独立的行业报告。正如导言中所提到的, 今年我们选择在主要报告中更侧重于具体行业的调查结果。我们将在这一节中对他们进行更深的审视, 审视一下行业发现的一些差异。接下来的几页中报告提供了业界的概览, 然后分别对各个部分进行了详细的研究。根据读者兴趣和统计, 我们选择了一些特定行业的重点。
下表中的总计提供了本年度研究的样本量的信息,并不表示某一行业的安全性比另一产业的更大或更少。这更是一个表明, 一个行业是如何表现出我们的数据 。只有一个记录的大型建筑公司数据泄露, 这是一个很好的现象, 我们可能无法根据它得出任何结论。然而, 在金融服务样本中有471例数据泄露, 这是一个坚实的样本,可以呈现一些问题。
我们收到来自六个参与者的漏洞扫描数据。我们的研究侧重于打补丁的时间, 以及 “遗留下来” 或未解决的调查结果数量。在你的环境中,你可能会有或长或短的补丁周期,这取决于特定的漏洞以及相关的资产。从下图中可以得出这样结论,信息产业是最好的,教育行业是最糟糕的吗? 未必。先前的研究表明,脆弱性要么在最初的周期中被修补, 要么就是在很长时间内徘徊。这一现象有几个原因, 而且可能会继续存在脆弱性调查结果中。可能的原因是, 其他的控制已经到位, 或者漏洞可能不被利用, 甚至是虚假的阳性。然而, 有些趋势比较有趣, 一些行业响应的比较早而且推动有力,而其他一些行业则更加缓慢和稳定。重要的是,企业需要知道他们将会有什么样的结果。
本文由:verizon 发布,版权归属于原作者。
转载 http://trustauth.cn/verizon-2017-data-breach-report
领取优惠
提交成功!