最近，威瑞森電信公司(Verizon)又發(fā)布了一年一度的《2017年的數(shù)據(jù)泄露調(diào)查報(bào)告》，對以往的的安全事件和數(shù)據(jù)泄露進(jìn)行了分析。威瑞森是美國著名的通信公司，相當(dāng)于美國版的“中國移動(dòng)”，收購雅虎的就是這家公司。每年他們都會(huì)發(fā)布一份具有相當(dāng)高參考意義的數(shù)據(jù)泄露報(bào)告，今年也不例外。

2017 年的數(shù)據(jù)泄露報(bào)告是一份“10周年報(bào)”，統(tǒng)計(jì)結(jié)果主要基于威瑞森公司在過去十年里從65家不同的組織獲得的泄露數(shù)據(jù)。這份最新報(bào)告總共分析了42068個(gè)安全事件以及來自84個(gè)國家的1935個(gè)漏洞。

2017年數(shù)據(jù)泄露報(bào)告說了什么?

報(bào)告表示，在調(diào)查的幾萬個(gè)安全事件中，內(nèi)部威脅占25%，75%是外部攻擊導(dǎo)致。在外部攻擊中，51% 的網(wǎng)絡(luò)攻擊涉及到有組織有計(jì)劃的犯罪集團(tuán)。18%的外部攻擊涉及國家背景。

▲誰在安全事件背后? 圖片截取自報(bào)告

在勒索軟件方面，和去年的報(bào)告數(shù)據(jù)相比，勒索攻擊次數(shù)上升了50%，但 Verizon 估測受害者的數(shù)量卻有所下降。因?yàn)殡S著人們對勒索軟件的認(rèn)識(shí)，許多人已經(jīng)不再被它唬住。

不過勒索軟件本身也變得越來越高級，報(bào)告中表示：

我們不斷發(fā)現(xiàn)勒索軟件的新品種以及新攻擊特性，許多不再是感染之后立即加密數(shù)據(jù)，而是潛伏在系統(tǒng)中，瞄準(zhǔn)高價(jià)值的數(shù)據(jù)。

在數(shù)據(jù)泄露原因方面，62%的數(shù)據(jù)泄露與黑客攻擊有關(guān);81%的的數(shù)據(jù)泄露涉及到撞庫或弱口令。也就是說，直到2016年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒有養(yǎng)成定期修改密碼的習(xí)慣。

▲導(dǎo)致安全事件因素有些? 圖片截取自報(bào)告

在行業(yè)分布上，金融行業(yè)依然首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān);其次是醫(yī)療保健行業(yè)15%;再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂“不給錢就撕票”。

雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))注意到一個(gè)有趣的變化，學(xué)術(shù)界正逐漸“崛起”成為黑客攻擊的目標(biāo)，比如高校的高新科研部門。這也側(cè)面體現(xiàn)了這些黑客攻擊具有國家背景。安全分析師 Hylender 對此表示：

犯罪分子已經(jīng)意識(shí)到很多知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密都是起源于高等院校的學(xué)術(shù)研究，而且，和入侵政府系統(tǒng)以及成熟的商業(yè)系統(tǒng)相比，入侵大學(xué)的系統(tǒng)和竊取研究機(jī)密更加簡單。

此外，雷鋒網(wǎng)發(fā)現(xiàn)報(bào)告還交代了這些情況：

66%的惡意軟件是通過釣魚郵件傳播的。

73%的數(shù)據(jù)泄露事件的動(dòng)機(jī)是出于經(jīng)濟(jì)目的，也就是為了錢。

21%的數(shù)據(jù)泄露涉及到內(nèi)鬼或者網(wǎng)絡(luò)間諜，網(wǎng)絡(luò)間諜活動(dòng)已經(jīng)成為一種普遍存在的威脅。

在報(bào)告中，Verizon 建議企業(yè)關(guān)注威脅情報(bào)，以縮短威脅響應(yīng)時(shí)間。及時(shí)有效地打上安全補(bǔ)丁，定期進(jìn)行安全滲透測試活動(dòng)。同時(shí)，由于81%的數(shù)據(jù)泄露都與賬號(hào)密碼被盜用有關(guān)，Verizon 建議企業(yè)實(shí)施多因素認(rèn)證，并提供員工安全意識(shí)培訓(xùn)，以此用較低的成本來提高安全性。