Trustwave 2019年全球安全报告：亚太地区数据泄露最严重

据外媒报道，Trustwave称，随着组织在检测和应对威胁等方面的改进，网络犯罪分子开始使用更好的混淆技术和利用社会工程攻击目标。

基于对全球安全事件的分析，《2019年Trustwave全球安全报告》（The 2019 Trustwave Global Security Report）得出以下结论。

亚太地区和零售业在数据泄露方面占比最高

所有数据泄露事件中，亚太地区占35%，超过北美的30%，低于2017年的43%。欧洲、中东和非洲排名第三，为27%，其次是拉丁美洲和加勒比地区，为8%。

行业中，零售业的数据泄露事件最多，占18%；金融业排名第二，为11%；酒店业排名第三，为10%。

电子邮件威胁更加突出

2018年，含有恶意软件的垃圾邮件显著减少，从2017年的26%降至6%。这种下降可能是因为黑客从最大的恶意垃圾信息僵尸网络Necurs转向了更短、更地区性的行动。

例如，2017年几乎没有发生利用收件人隐私视频进行勒索的事件，但到了2018年底，这类活动上升到了10%。

恶意软件越来越难检测

恶意软件与去年相比略有下降，其中下载器最高，占13%，远程访问木马（RAT病毒）占10%，web shell占8%。

在被分析的恶意软件中，有67%使用混淆技术来帮助避免被发现，这比2017年的30%有了很大的提高。

DoS漏洞超过数据库漏洞修补

在五种最常见的数据库产品中，修补漏洞的数量从2017年的119个增加到148个。2018年，主要用于破坏的拒绝服务（DoS）漏洞占所有主要平台发现的漏洞的62%。信息泄露和特权升级漏洞用于获得未经授权的访问和操纵敏感数据，分别占漏洞的8.7%和8.1%。

社会工程是网络犯罪入侵的首选

2018年，在除电子商务以外的所有分析环境中，社会工程是黑客入侵的首选。在云计算和POS环境中，60%的入侵都将社会工程设为初始入口点。

网络罪犯最看重无卡数据

窃取支付卡数据占入侵事件的36%。25%的窃取无卡数据事件同比增长7%，而窃取磁条数据事件下降11%，可能与全球越来越多地采用EMV芯片技术有关。

威胁响应时间显著减少

从威胁入侵到遏制的时间中值从2017年的67天下降到27天，从入侵到检测到入侵的时间中值从2017年的83天下降到55天。造成这一现象的原因是采用了端点检测和响应（EDR）、行为分析和提升了组织安全性的成熟度。

加密劫持主导了基于web的攻击

在2017年几乎不存在的加密劫持恶意软件，同比增长1250 %。在2585个已知受到攻击的网站中，97%的首选是cove miner。

所有web应用程序都是脆弱的

测试到所有web应用程序至少有一个漏洞，漏洞的中位数从2017年的11个上升到15个。在Trustwave渗透测试人员发现的45000多个漏洞中，80%被归为低风险，其余20%被归为中到高。

公司和内部网络风险最大

57%的网络事件涉及企业和内部网络（2017年为50%），其次是电子商务环境（27%）。

Trustwave首席执行官ArthurWong表示，企业加速数字化转型，采用具有前沿技术和高级安全专业知识的安全方案，已成为当务之急。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。