Verizon发布2014年数据泄露调查报告:九大攻击模式为主

屏幕快照 2014-04-24 上午6.37.09

Verizon近日发布了《2014年度数据泄露调查报告》 (DBIR,

投票图标和颜色

Verizon 2014数据泄露报告

)。Verizon在报告中指出2013年是“零售业数据泄露年”,而对该年的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户,但是也为个人用户给出了新安全形势下的个人信息安全防护建议。

Verizon在报告中指出,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于以下九大攻击手段范畴:

  1. 人为失误,例如把邮件发给了错误的人
  2. 犯罪软件(各种以控制系统为目的的恶意软件)
  3. 内部人员/权限滥用
  4. 物理失窃/丢失
  5. Web应用攻击
  6. DoS拒绝服务攻击
  7. 网络间谍
  8. PoS入侵
  9. 支付卡信息窃取

报告通过分析过去10年的海量安全数据,发现大多数企业的安全管理和防护都无法跟上网络犯罪的脚步,入侵企业只需要数分钟或数小时,而企业发现和识别攻击则需要数周甚至数月;通过基于大数据分析的安全风险管理,企业将能更有有效地对抗网络犯罪。

以下是DBIR报告的关键发现:

  • 网络间谍大增,2014年第一季度比2013年同比暴增三倍。此类攻击最为复杂,往往糅合多种攻击手段(参考下图一)。来自东欧的网络间谍活动显著增长,占比超过20%,仅次于中国。据路透社报道,Verizon、英特尔旗下的McAfee、卡巴斯基实验室以及其他提供数据的私人企业和公共机构的调查人员 称,11%的网络间谍攻击活动来自犯罪团伙,87%来自政府
  • 报告首次分析了拒绝服务攻击,指出DDoS攻击过去三年都保持强势增长。
  • 使用失窃账户密码依然是非法获取信息的最主要途径。三分之二的数据泄露都与漏洞或失窃密码有关,这进一步凸显了两步认证的必要性。
  • 零售业的PoS攻击持续下滑,情形与2011年类似。
  • 虽然外部攻击一软超过内部攻击,但是内部攻击有抬头趋势,尤其是与知识产权有关的内部攻击。报告指出85%的内部攻击使用了企业局域网,22%都利用了物理访问的机会。

 

一图抵万言,以下安全牛把该报告中最有价值的几张图表附在下面:

屏幕快照 2014-04-24 上午6.40.23

历年数据泄露事件中攻击者采用的20中主要攻击手段的流行变化趋势(点击查看大图)

屏幕快照 2014-04-24 上午7.09.35

基于数据泄露事件模式分布给出的不同行业的信息安全管理控制优先级

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

        在TMT领域具有十余年的咨询和创业经验。 目前主要关注信息安全,同时密切关注云计算、社会化媒体、移动、企业2.0等领域的技术创新和商业价值。拥有美国麻省理工学院MBA学位和清华大学经济管理学院学士学位,曾任BDA中国公司高级顾问,服务过美国高通、英特尔、中国网通、SK电讯、及沃达丰等公司。联系邮件:wangmeng@ctocio.com

写评论

忘记密码

X