Verizon发布2018年年度数据泄漏报告,政府数据泄露排名上升

  • 时间:
  • 浏览:1

2019 年,美国电信巨头发布了 2018 年年度数据泄漏报告 (DBIR),作为安全行业的重量级调查报告,值得不断、仔细研读。美创科技根据报告进行了深入的总结分析,包括医疗、政府、金融等行业,希望也能给相互相互合作伙伴以及安全从业者提供专业的参考。本篇讲述 2018 年政府行业的数据安全形势。

纵观 2018 年度 Verizon 数据泄露报告,亲戚亲戚大家还也能看一遍,在众多行业数据泄漏统计排名中,政府行业数据泄露排名超过医疗、金融行业,首次登居榜首。而往年排名第一的医疗行业虽已退居第二,金融行业虽继续排名第三,其形势依然严峻、不容忽视。其中政府行业数据泄漏日益增长的根本原因分析分析在于网络间谍和国家活动的活跃程度不断增强。

1、政府行业数据泄露排名稳步上升,2018年度高居榜首

从近几年的 verizon 报告中,还也能看一遍政府行业的数据泄露威胁在每年的排名中均地处稳步上升的趋势,几乎 “一年另有俩个 台阶”:从 2016 年排名第三,2017 年的排名第二到 2018 年的排名第一。其中值得一提的是,政府行业的安全事件每年独占鳌头。

2、政府行业表现出平均水平的内部威胁,内部威胁比例快速上升

亲戚亲戚大家来进一步剖析政府行业数据泄漏的原因分析分析。从报告中还也能总结出,政府行业数据泄漏表现出的内、内部威胁占比与多数行业的对应占比内部累似 ,呈现内部占比相对较多,但内部威胁快速上升的趋势。2018 年的政府行业数据泄漏来源占比:内部威胁占比 1000%,内部威胁占比 75%,来自于相互相互合作伙伴的威胁占比 1%,来自于多方的威胁占比 6%。以下就数据泄露的几只重点行业做比较,分别为:医疗、金融、政府、信息服务、制造业、零售、酒店餐饮。

亲戚亲戚大家还也能了注意到,几乎在每个行业的数据泄漏来源占比中,内部威胁正在快速上升,以下为近 8 年来数据泄漏来源的统计占比图:

3、异常猖獗的网络间谍活动是政府行业数据安全的最大威胁

高达 79% 的网络间谍活动和国家有关。而从内部来看,主要威胁则体现为各种误操作和越权访问。下图为 2011 年至今数据泄漏原因分析分析占比图,作为另有俩个 比较,从全行业来看,在内部人员原因分析分析的泄漏事件中,最主要的威胁来自于组织犯罪和国家间谍,尤其是间谍相关在最近几年持续快速上升,还也能了引起注意。而在内部威胁中,最大的威胁来自于系统管理员,从 2014 年开使了了持续上升,2016 年开使了了快速上扬。

4、入侵动机:间谍是政府入侵的主要诉求

以下为各行业入侵动机的趋势分析图,还也能看一遍政府行业数据泄漏事件内部表现出极大的特殊性:高达 66% 的入侵是为了间谍活动,财务诉求仅仅为 29%,完整篇 不同于一般行业的入侵动机:71% 的财富诉求和 25% 的间谍活动。在过去的一年中,政府行业的间谍活动诉求表现出爆发型增长,增长幅度达到 68%,体现了过去一年繁复的国内国际环境。

5、入侵目标:入侵以获得内部数据为主要目标

政府行业的入侵目标和入侵动机表现出厚度的一致性,以获得内部内容数据为主要目标:68% 的内部内容信息,22% 的被委托人信息和 12% 的身份信息。

6、社会工程攻击、恶意软件和入侵

社会工程/钓鱼、backdoor/C2,哪些攻击手段和网络间谍活动表现出厚度的相关性。事实上,社会工程攻击是最近 5 年发展最为迅速的攻击手段。

下图为全行业入侵手段和入侵目标的 5 年变更,还也能看一遍社会工程攻击从 17% 增加到 35%,成为最为主流的入侵手段。而在入侵目标上,作为什么在么在会 会工程主要目标的被委托人则从 19% 增加到了 39%,具有厚度相关性。

7、恶意软件:勒索和挖矿双翼齐飞

勒索软件在经历了 2017 年的急剧增长随后,2018 年其整体趋于高位平稳情况。其中, 2018 年勒索威胁最主要的内部即企业级勒索:81% 的勒索威胁目标在企业,在总体勒索事件有所下降的情况下,企业市场的勒索占比却增加了 12%。挖矿病毒则在 2018 年上3天狂飙突进,甚至成为了茶余饭后的谈资,下3天随着比特币价格的下跌,挖矿病毒威胁表现出逐月下跌的趋势,但总体而言,相较于 2017 年还是增长了 4 倍。

在被勒索病毒影响最为严峻的医疗行业,70% 的恶意软件为勒索病毒,2017 年则为 85%。(可能 verizon 2019 数据泄露报告匮乏具体数字,以上数字来自于赛门铁克2018年度互联网威胁报告 (ISTR24) )。

下图以 C2,ransowmare 和 backdoor 为主要恶意软件的统计符合 2018 年度猖獗的间谍活动、挖矿和勒索威胁的总体内部。

8、发现攻击:政府行业中攻击的发现异常缓慢

通常情况下,执行恶意攻击随后几分钟,但发现攻击行为却可能要几只月时间。缓慢的攻击发现在政府行业中表现得十分明显,往往黑客或内部的攻击行为还也能了长达几年才会被发现,其中还也能了注意的是,和间谍活动相关的攻击因其隐蔽性,还也能了更长的时间也能被发现。

文章来源: 安全牛

进入“网络安全”首页,浏览更多精彩内容 >>