当前位置:安全资讯 >> 全文

刚刚,Verizon 发布“安全业界必读”的2019年度数据泄露调查报告 (DBIR)

发布时间:2019-5-9 20:19 标签: 报告,数据泄露
分享到 0

Verizon 公司刚刚发布一年一度的《数据泄露调查报告 (DBIR)》,今年是第12期。报告贡献者供73位,分析了包含2013起已经证实的数据泄露事件在内的41,686起安全事件。

报告对“数据泄露”的定义是,导致经证实的数据披露或暴露结果的安全事件。单从详细程度和涵盖的范围来看,DBIR 已成为安全行业的“泄露事件圣经”。Verizon 公司并未说明所提供数据的含义,而是将这个解读留给独立的安全分析师们。和所有的调查报告一样,它只分析并归类所收到的数据。因此DBIR报告仅提供行业更广部分的安全趋势,而并未就具体趋势的具体起因进行解读。

比如,说到网络间谍和经济利益驱动攻击的相对趋势时,2019 DBIR 报告指出,受经济利益驱动的网络攻击在全球范围内正在增加。

制造业中的网络间谍活动更频繁吗?

在制造业,人们普遍认为多数网络攻击的目的是开展网络间谍活动。Verizon 公司安全研究负责人 Alex Pinto 指出,“去年的报告表明,经济利益驱动首次超越网络间谍成为制造业遭受攻击的最大动机。坦白说,我们认为它具有偶然性因此我们在报告中也是这样说明的。”去年之后,这两种动机之间的距离在不断在增大,在制造业,受经济利益驱动的攻击如今占比68%DBIR 报告告诉我们这种现象正在发生,但并未告知我们为何会出现这种情况。

Pinto 表示,整个制造行业受经济利益驱动的攻击活动已增加而网络间谍活动相对没有太多变化,但我们将非常谨慎地认为制造业中的网络间谍活动数量在下降。他个人认为,制造业的泄露事件报道可能存在偏差。网络间谍活动要比受经济利益驱动的攻击活动更有趣,因此人们看到的更多是前者的报道,但这并不意味着受金钱驱动的攻击不存在,只是没被报道而已。

医疗行业遭受的勒索攻击更多吗?

Pinto 说到被Verizon 认为是影响所有行业的第二大恶意软件勒索软件在医疗行业中的情况。他指出,“根据 HIPAA 规定,医疗行业被强制报告发生的所有数据泄露事件。勒索软件也必须作为数据泄露事件报告。因此所有的医疗勒索软件感染情况均被报告。在我们的数据集中,勒索攻击的比例占24%,而在医疗行业占比70%。”Pinto 并未说明背后的起因。但很可能存在另外一种可能,其它行业遭受的勒索攻击可能更多,但由于他们不必上报因此看似较少。这个和受经济利益驱动的攻击在增加的情况类似。可能勒索软件威胁要比报告中提到的严重得多。

两大趋势

Pinto 说到2019 DBIR 报告中的两个特别趋势时表示,攻击者选择更容易得逞的目标下手,而且针对高层的钓鱼攻击在增加(这可能是同一种趋势的两个方面)。对于前者而言,Pinto 表示这并非新现象但它在2018年表现得更加明显。Pinto 认为,这是因为安全人员让犯罪分子更难以下手,因此他们转向来钱更快的目标。银行欺诈可能就是一个例子。现在有卡欺诈活动在减少而无卡欺诈活动在增加,它们的数量有重合的趋势。美国国家网络取证和培训联盟也从自身的数据中发现了这一趋势。而选择高层下手也是同样的道理,犯罪分子仅通过向首席财务官发邮件就能获得钱,为何要费力气攻击公司呢?

2019 DBIR 报告新增了来自另外一个合作伙伴 FBI的商业邮件攻陷 (BEC) 数据。报告指出,BEC造成的损失中位数和一辆二手汽车的平均成本差不多,但美元轴线并不是线性的。在损失为0和中位数之间发生的数据泄露数量与损失为中位数和1亿美元之间发生的数据泄露数量一样多。

当然,FBI 的作用不止是说明 BEC 损失,而是尽力恢复被盗钱财。V报告指出,IC3 恢复资产团队联合目的地银行,“恢复或冻结了99%的一半美国BEC事件造成的损失,只有9%的损失未被追回。”

Pinto 表示,今年的 DBIR 报告想要说明的是,一切都发生了变化但一切又并未发生任何变化。他指出,“这是我个人的看法。事情变化得越多,越是什么都没改变。黑客仍然入侵服务器并传播钓鱼邮件;但他们转向更易得手且回报更高的目标。”Verizon 公司的安全专业服务执行董事 Bryan Sartin 表示,“即使我们看到具体目标和攻击位置发生了变化,但犯罪分子使用的技术还是一样。”

完整报告可见:

https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/verizon-publishes-2019-data-breach-investigations-report-dbir
参与讨论,请先 登录 | 注册

用户评论