2017年4月28日,Verizon(威瑞森电信公司)发布了一年一度的“2017数据泄露调查报告”,对以往的的安全事件和数据泄露进行了分析。
Verizon(威瑞森电信公司)是美国著名的通信公司,相当于美国版的“中国移动”,收购雅虎的就是这家公司。每年他们都会发布一份具有相当高参考意义的数据泄露报告,今年也不例外。
2017年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。
在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%,但 Verizon 估测受害者的数量却有所下降。因为随着人们对勒索软件的认识,许多人已经不再被它唬住。
不过勒索软件本身也变得越来越高级,报告中表示:
我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。
在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。
24%的数据泄露事件和金融机构有关;
医疗保健行业15%;
销售行业15%
公共部门12%。
犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。
66%的恶意软件是通过钓鱼邮件传播的。
73%的数据泄露事件的动机是出于经济目的,也就是为了钱。
21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。
在报告中,Verizon 建议企业关注威胁情报,以缩短威胁响应时间。及时有效地打上安全补丁,定期进行安全渗透测试活动。同时,由于81%的数据泄露都与账号密码被盗用有关,Verizon 建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。
报告下载地址:
