客服QQ:872490018 服务时间:9:00-21:00

安全报告:1/5 的外部数据泄露事件涉及政府背景

最近,威瑞森电信公司(Verizon)又发布了一年一度的《2017年的数据泄露调查报告》,对以往的的安全事件和数据泄露进行了分析。威瑞森是美国著名的通信公司,相当于美国版的“中国移动”,收购雅虎的就是这家公司。每年他们都会发布一份具有相当高参考意义的数据泄露报告,今年也不例外。

2017 年的数据泄露报告是一份“10周年报”,统计结果主要基于威瑞森公司在过去十年里从65家不同的组织获得的泄露数据。这份最新报告总共分析了42068个安全事件以及来自84个国家的1935个漏洞。

2017年数据泄露报告说了什么?

报告表示,在调查的几万个安全事件中,内部威胁占25%,75%是外部攻击导致。在外部攻击中,51% 的网络攻击涉及到有组织有计划的犯罪集团。18%的外部攻击涉及国家背景。

安全报告:1/5 的外部数据泄露事件涉及政府背景-爱尖刀

▲谁在安全事件背后? 图片截取自报告

在勒索软件方面,和去年的报告数据相比,勒索攻击次数上升了50%,但 Verizon 估测受害者的数量却有所下降。因为随着人们对勒索软件的认识,许多人已经不再被它唬住。

不过勒索软件本身也变得越来越高级,报告中表示:

我们不断发现勒索软件的新品种以及新攻击特性,许多不再是感染之后立即加密数据,而是潜伏在系统中,瞄准高价值的数据。

在数据泄露原因方面,62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。也就是说,直到2016年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。

安全报告:1/5 的外部数据泄露事件涉及政府背景-爱尖刀

▲导致安全事件因素有些? 图片截取自报告

在行业分布上,金融行业依然首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。

雷锋网注意到一个有趣的变化,学术界正逐渐“崛起”成为黑客攻击的目标,比如高校的高新科研部门。这也侧面体现了这些黑客攻击具有国家背景。安全分析师 Hylender 对此表示:

犯罪分子已经意识到很多知识产权和商业机密都是起源于高等院校的学术研究,而且,和入侵政府系统以及成熟的商业系统相比,入侵大学的系统和窃取研究机密更加简单。

此外,雷锋网(公众号:雷锋网)发现报告还交代了这些情况:

66%的恶意软件是通过钓鱼邮件传播的。
73%的数据泄露事件的动机是出于经济目的,也就是为了钱。
21%的数据泄露涉及到内鬼或者网络间谍,网络间谍活动已经成为一种普遍存在的威胁。
在报告中,Verizon 建议企业关注威胁情报,以缩短威胁响应时间。及时有效地打上安全补丁,定期进行安全渗透测试活动。同时,由于81%的数据泄露都与账号密码被盗用有关,Verizon 建议企业实施多因素认证,并提供员工安全意识培训,以此用较低的成本来提高安全性。

在雷锋网旗下的公众号【宅客频道】回复:泄露报告,可获得76页完整原版报告下载链接。


[广告]赞助链接:


舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/

关注区块链技术落地与应用,碳链:http://www.itanlian.com/

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 情报狗 授权 爱尖刀 发表,并经 爱尖刀 编辑。转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。原文链接 http://www.ijiandao.com/news/focus/52691.html
相关文章
A站近千万条用户数据外泄!含账户密码,称受黑客攻击已报警
A站近千万条用户数据外泄!含账户密码,…
“内鬼”频频泄露客户信息,谁该为失控的数据负责
“内鬼”频频泄露客户信息,谁该为失控的…
遇数据泄露事件后 Equifax面临数百起集体诉讼和SEC传票
遇数据泄露事件后 Equifax面临数百起集…
数据泄露导致希尔顿酒店拿出70万美元达成庭外和解
数据泄露导致希尔顿酒店拿出70万美元达…
凯悦酒店集团大面积数据泄露事件还原
凯悦酒店集团大面积数据泄露事件还原
美国连锁商Target数据泄露案和解:支付1850万美元
美国连锁商Target数据泄露案和解:支付1…
情报狗
情报狗 投稿者
专注发现互联网最新行业动态。
  • 文章

    989

  • 评论

    0

关注网络尖刀微信公众号
随时掌握互联网精彩