据外媒报道,《Verizon 2019年数据泄露调查报告》(The Verizon 2019 Data Breach Investigations Report ,简称DBIR)发布,该报告共有73个贡献组织,分析了41686起安全事件。
从细节和覆盖面来看,DBIR已成为安全行业的权威。DBIR强调,以勒索钱财为目的的网络攻击正在增加。长期以来人们普遍认为,制造业的多数网络攻击是出于网络间谍活动。但Verizon安全研究主管Alex Pinto表示,2018的报告就已显示,以勒索钱财为目的对制造业发动网络攻击的事件多于间谍活动,且在过去一年里,两者的差距继续增大,以勒索钱财为目的的攻击目前占68%。
Pinto称,以勒索钱财为目的的攻击在所有行业范围内都有所增加,而网络间谍活动则保持着相对的静态,制造业中的间谍活动攻击正在减少。
Pinto还指出了医疗保健中的勒索软件数据,Verizon追踪到勒索软件是影响所有行业的第二大恶意软件。
报告显示,在所有行业的网络安全事件中,勒索软件占24%,而在医疗保健行业,勒索软件占70%。这可能是由于HIPAA法案规定医疗保健行业必须报告数据泄露事件,而其他行业没有这项规定,因此,勒索软件对行业的威胁可能比DBIR数据显示的更大。
报告指出,EMV银行卡的引入使得信用卡欺诈变得更加困难,所以犯罪分子改用无卡欺诈。基于web应用程序的支付欺诈很快就会超过非web应用程序的支付欺诈。目前无卡欺诈的范围比信用卡欺诈更为广泛。
针对高级管理人员的网络钓鱼也是网络罪犯获取最大回报的一个简单途径。谈到商业邮件诈骗 (BEC),Pinto表示,既然可以通过电子邮件让首席财务官发钱,黑客为什么还要去攻击公司呢?商业邮件诈骗的损失中值大约相当于一辆二手车的平均成本,但损失不是呈线性增长。
Pinto认为,今年一切都在变化,但其实没有任何变化。黑客仍然侵入服务器并发送网络钓鱼邮件,只是他们转向了更容易实现、回报更高的目标。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
