威瑞森《2018數據泄露調查報告》的5個啟示
威瑞森《2018數據泄露調查報告》( DBIR 2018 )深入挖掘了全球各個行業的網絡安全狀況,包括制造業、醫療行業、金融和公共管理等。威瑞森的這第11份年度數據泄露調查報告揭露了5.3萬起網絡安全事件和2216起經證實的數據泄露背后的趨勢。
“DBIR為安全從業者提供了以數字驅動的現實世界的視角審視公司企業遭遇網絡犯罪后果的機會。
最大的威脅
如果只看新聞頭條,你可能會覺得大多數網絡犯罪來自于獨立黑客或民族國家。利用成熟戰術的有組織犯罪是50%的數據泄露事件背后的原因。命令行黑幫老大的形象雖然奇怪,卻是不少人腦海中會浮現的影像。令人稍感欣慰的是,這些有組織網絡犯罪活動并沒有引領新的策略。他們往往使用既有流程和技術。如果你的公司采用了安全最佳實踐或 MITRE ATT&CK 之類框架,那基本可以放心了。
不過,網絡釣魚問題的情況又如何呢?網絡釣魚問題依然嚴重,因為某銀行發現自己購買的網絡安全保險并不賠付其因網絡釣魚詐騙遭受的損失。但與普遍認知相悖,大多數人其實并不會成為網絡釣魚的受害者。只是,成為網絡釣魚受害者的那些人,在未來也更容易再次點擊網絡釣魚郵件。
制造業網絡間諜
89%的制造業網絡黑客從外部瞄準寶貴的知識產權。但是,內部人威脅依然是個問題,正如特斯拉今年早些時候的經驗教訓昭示的一樣。這家電動汽車企業在律師的幫助下起訴其前雇員盜竊制造秘密。好消息是,這種案例的數量比2017年有所減少。
惡意黑客不僅僅是為財,有些還為了國家利益和民族榮譽。在國際經濟問題上,各國政府希望得到有競爭力的支持。今年5月,FBI警告美國路由器擁有者重置并更新其路由器固件,原因就是懷疑路由器里可能被植入了俄羅斯惡意軟件。總體上,為了競爭性優勢的間諜活動占了網絡間諜攻擊動機的47%。
醫療
醫療行業的內部人威脅比外部威脅嚴重。75%的醫療行業黑客攻擊是求財,13%是惡作劇,12%是其他各種原因。大牌藝人“侃爺”(Kanye)那六個零的iPhone解鎖密碼在網上瘋傳之前,他就已經是另一起網絡安全丑聞的主角了。在他2016年住院治療期間,幾個醫院員工向媒體泄露了他的機密文檔。問題的核心直指權限過多,也就是雇員擁有了超出工作所需的數據訪問權。
然而,醫療行業面對的威脅不止內部人威脅一個。醫療垂直行業中85%的惡意軟件是勒索軟件。勒索軟件堪稱低風險易操作高回報的網絡攻擊模式。比如說,WannaCry就讓英國的國民醫療服務(NHS)遭受了1億美元的損失。
政府機構
權限誤用和內部失誤占了政府數據泄露1/3的原因。權限升級同樣肆虐政府機構,尤其是在與醫療行業有交集的機構中。24%的政府機構網絡安全事件影響了醫療企業,15%涉及住宿及餐飲服務。14%的數據泄露發生在公共事業部門,比如亞特蘭大最近的網絡攻擊。
發現攻擊
執行攻擊只要幾分鐘,發現有攻擊事件發生卻可能要幾個月時間。到發現系統被入侵的時候,傷害已經造成。68%的數據泄露花費幾個月甚至更長時間才會被人發現。比如Facebook最近才通告用戶有個安全問題利用了3個不同漏洞。這家社交媒體巨頭下架了該功能并修復了問題,但2900萬用戶的私密信息已經泄露了。
- 威瑞森 DBIR 2018 :https://www.verizonenterprise.com/verizon-insights-lab/dbir/
- Tripwire 關于 DBIR 2018 的要點總結白皮書:https://www.tripwire.com/misc/five-insights-from-the-2018-verizon-dbir-register/?referredby=socialmedia/
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
