《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 85%的網(wǎng)絡(luò)攻擊都是“人禍”

85%的網(wǎng)絡(luò)攻擊都是“人禍”

2021-05-26
來(lái)源:安全牛
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊

  Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR 2021)顯示,2020年不但漏洞數(shù)量創(chuàng)下歷史新高,而且大多數(shù)(85%)數(shù)據(jù)泄露事件都與人為錯(cuò)誤有關(guān)(下圖)。

2.png

  報(bào)告揭示了全球新冠病毒大流行期間最常見(jiàn)的網(wǎng)絡(luò)攻擊形式(釣魚、DoS、勒索軟件等),及其如何影響國(guó)際安全格局。在今年的報(bào)告中,全球83個(gè)報(bào)告貢獻(xiàn)者發(fā)現(xiàn)了5258起網(wǎng)絡(luò)攻擊事件,比去年分析的攻擊事件多出三分之一。

  報(bào)告的重要發(fā)現(xiàn)如下:

  由于遠(yuǎn)程工作的人數(shù)空前,網(wǎng)絡(luò)釣魚和勒索軟件攻擊分別增加了11%和6%,業(yè)務(wù)欺詐比去年增加了15倍;

3.png

  此外,61%的網(wǎng)絡(luò)攻擊行為涉及憑據(jù)數(shù)據(jù)(95%的組織遭受憑據(jù)填充攻擊,攻擊者進(jìn)行了637到33億次惡意登錄嘗試);

  企業(yè)數(shù)字化轉(zhuǎn)型,將更多的業(yè)務(wù)轉(zhuǎn)移到云時(shí)面臨巨大的安全挑戰(zhàn),其中對(duì)Web應(yīng)用程序的攻擊占所有攻擊的39%。

  Verizon Business首席執(zhí)行官Tami Erwin指出:“新冠病毒大流行對(duì)組織當(dāng)前面臨的許多安全挑戰(zhàn)產(chǎn)生了深遠(yuǎn)的影響。”

  “隨著將業(yè)務(wù)關(guān)鍵功能切換到云的公司數(shù)量的增加,越來(lái)越多的攻擊者開始利用人的漏洞,同時(shí)人員對(duì)數(shù)字基礎(chǔ)架構(gòu)的依賴性增加,此類攻擊對(duì)業(yè)務(wù)的潛在威脅可能會(huì)變得更加明顯?!?/p>

  01

  網(wǎng)絡(luò)攻擊損失分析

  根據(jù)FBI互聯(lián)網(wǎng)犯罪投訴中心的數(shù)據(jù),大多數(shù)攻擊事件——42%的BEC商務(wù)郵件攻擊、76%的計(jì)算機(jī)數(shù)據(jù)泄漏(CDB)和90%的勒索軟件攻擊,并未造成財(cái)務(wù)損失。

  造成損失的BEC、CDB和勒索軟件攻擊的損失金額分布如下:

 4.png

  02

  行業(yè)數(shù)據(jù)泄漏差異顯著

  報(bào)告對(duì)12個(gè)行業(yè)詳細(xì)分析后發(fā)現(xiàn),盡管安全仍然是一個(gè)全面的挑戰(zhàn),但各個(gè)行業(yè)之間存在顯著差異。例如,在金融和保險(xiǎn)行業(yè),被泄露的數(shù)據(jù)中有83%是個(gè)人數(shù)據(jù),而在專業(yè)服務(wù)、科學(xué)和技術(shù)服務(wù)行業(yè)泄漏的數(shù)據(jù)中,只有49%是個(gè)人數(shù)據(jù)。

  其他行業(yè)重點(diǎn)發(fā)現(xiàn)還包括:

  金融和保險(xiǎn)業(yè):送達(dá)錯(cuò)誤占金融部門安全錯(cuò)誤的55%。金融部門經(jīng)常面臨外部參與者的憑證和勒索軟件攻擊;

  醫(yī)療行業(yè):與過(guò)去幾年一樣,人為錯(cuò)誤繼續(xù)困擾著該行業(yè)。無(wú)論是電子文檔還是紙質(zhì)文檔,最常見(jiàn)的錯(cuò)誤仍然是送達(dá)錯(cuò)誤(占36%);

  公共管理:迄今為止,該行業(yè)中最大的威脅是社會(huì)工程攻擊。能夠制作可信網(wǎng)絡(luò)釣魚電子郵件的攻擊者在該行業(yè)中以驚人的速度席卷憑據(jù)數(shù)據(jù);

  零售業(yè):零售業(yè)仍然是經(jīng)濟(jì)犯罪分子的重要目標(biāo),這些犯罪分子希望利用該行業(yè)“泛濫”的支付卡和個(gè)人信息組合來(lái)獲利。常見(jiàn)的社攻手法是短信欺詐和釣魚攻擊,前者通常導(dǎo)致欺詐性的資金轉(zhuǎn)移。

  03

  區(qū)域威脅趨勢(shì)

  亞太地區(qū)(APAC):發(fā)生在亞太地區(qū)的許多數(shù)據(jù)泄漏事件都是出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊者通過(guò)誘騙員工騙取憑據(jù),然后使用這些被盜的憑據(jù)來(lái)訪問(wèn)郵件賬戶和Web應(yīng)用程序服務(wù)器而造成的;

  歐洲、中東和非洲(EMEA):EMEA繼續(xù)受到Web應(yīng)用程序攻擊、系統(tǒng)入侵和社會(huì)工程的困擾;

  北美(NA):北美地區(qū)通常是出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊者的目標(biāo)。社會(huì)工程、黑客攻擊和惡意軟件仍然是該地區(qū)攻擊者所偏愛(ài)的三大攻擊方式。

 

微信圖片_20210517164139.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。