Verizon發表的《2013年資料外洩調查報告》(Verizon 2013 Data Breach Investigations Report )顯示,大規模的金融網絡罪案,以及與國家相關的間諜活動是2012年網絡保安威脅的兩大元兇。《報告》顯示全部資料外洩個案中,75%主要因金錢利益而干犯的網絡罪行所致;與國家相關的間諜活動則佔第二位,與20%的資料外洩個案有關,當中包括旨在竊取機密資訊、交易秘密、技術資源等知識財產,還有關乎國家和經濟利益的網絡威脅。
* 《 2013 年資料外洩調查報告》完整版本 : http://www.verizonenterprise.com/resources/reports/rp_data-breach-investigations-report-2013_en_xg.pdf
短片 : http://www.verizonenterprise.com/external/media/ipad/133871.webm
《2013年資料外洩調查報告》亦發現,涉及黑客主義者(hacktivist)─ 因為意識形態動機,甚或純為尋求樂趣而從事網絡攻擊的人士的個案比例維持平穩,但被盜資料的數量卻有所下降。究其原因,是很多黑客主義者轉而採用分散式阻斷服務(distributed denial of service, DDoS)等其他方式,旨在阻礙系統或令其癱瘓,損害受襲方的業務和運作,同樣可以造成鉅大的成本損失。
《資料外洩調查報告》系列首席作者(Principal author of the Data Breach Investigations Report series) Wade Baker表示:「今時今日,資料外洩的威脅無孔不入,任何機構都無一倖免。雖然我們現在有工具應付網絡罪行,但重點其實是如何選擇合適的工具,並且要使用得宜。」
「換言之,即是要『知己知彼』:知道對手的動機和方法,並做好相應的防禦工作,而且絕不鬆懈。」
2012年,資料外洩肆虐多個行業:37%的個案對金融機構造成影響,24%個案的受害者是零售商和食肆。兩成的網絡入侵個案涉及製造、運輸、公用事業等行業,亦有兩成個案肆虐資訊與專業服務公司。綜觀全部網絡攻擊,38%在大型機構發生,肇事地點涉及全球27個國家。
Wade Baker稱:「整體而言,我們見到林林總總的大規模資料外洩與其他網絡攻擊,在2012年最為惹人注目。」
2013年是Verizon第六年發佈《資料外洩調查報告》,今年的《報告》涵蓋621宗已確認的資料外洩個案,以及超過47,000項保安問題匯報。此項調查計劃已歷時九年,至今已錄得逾2,500宗資料外洩個案,涉及12億項資料記錄受到牽連。Verizon獲得全球十八間機構攜手合作 ,向本年的《報告》提供資料並協助分析。
Verizon Enterprise Solutions 首席平台主任 (Chief Platform Officer) David Small表示:「今年,為我們提供調查資料的合作夥伴數量增加超過三倍,深信《2013年資料外洩調查報告》乃Verizon歷來對網絡保安情況最為完整的研究。一如既往,我們發表《資料外洩調查報告》旨在令全球更加警惕網絡罪案,幫助保安業界增強實力,對抗網絡罪行,同時協助政府機關和私營機構建構合適的保安計劃。」
《 2013 年資料外洩調查報告》其他主要研究結果
外來攻擊依然是資料外洩的主要元兇:92%個案由外部施襲所致,14%由內部人士干犯。外來攻擊來自於有組織罪行、激進團體、機構的前僱員、獨行黑客,甚至由外國政府資助的組織所發動。業務夥伴與大約1%的資料外洩個案有關,情況與去年《報告》的結果一致。
就攻擊方法而言,黑客入侵是引起資料外洩的最主要方式。事實上,52%資料外洩個案與黑客入侵有關。76%網絡入侵個案經由防護力疲弱或被竊取的核實資料(用戶名稱/密碼)乘虛而入;四成個案涉及惡意程式(用來侵害資料的軟件、程式碼或編碼);35%由實質性攻擊引起(側錄自動櫃員機卡資料);29%個案以社交策略進行入侵(例如網絡釣魚)。
在2012年,涉及網絡釣魚等社交策略的資料外洩個案比例多出四倍。《報告》發現,情況與有目標的間諜活動廣泛採取社交策略作為攻擊手段有直接關係。
另外,資料外洩至發現(compromise-to-discovery)的時間線仍未能縮短,依然只能以月數和年數來計量。最後,大部分的資料外洩個案仍然是由第三方發現的(69%)。
http://www.verizonenterprise.com/DBIR/2013/
《2013年資料外洩調查報告》完整版本已上傳至作下載用途。一如以往,今年的《報告》亦提供多項建議,給不同規模的機構採納應用,以協助保障業務安全。
Verizon 完善保安解決方案保障企業安全
Verizon經由雲端技術或實地支援,提供穩健可靠的管理保安和顧問服務,包括管治、風險與合規解決方案;身分與存取管理解決方案;跟進調查;資料保護服務;威脅管理服務,以及漏洞管理服務,透過雲端或設於逾50個國家的公司內協助機構保護其核心資產:資料。如欲獲取更多資料,請瀏覽http://www.verizonenterprise.com/solutions/security/
如欲得知環球頂尖保安研究人員對保安的最新見解和分析,請瀏覽securityblog.verizonbusiness.com Verizon保安網誌 」(Verizon Security Blog )。
Verizon Communications Inc. (紐約證券交易所及納斯達克股票代號:VZ) 的總部設於紐約,為全球首屈一指的寬頻及其他無線和有線通訊服務供應商,專注為大眾消費市場、企業、政府及批發客戶提供服務。Verizon Wireless營運全美國最穩健可靠的無線網絡,於全球擁有總共超過9千9百萬連接。此外,Verizon亦透過美國最先進的光纖網絡提供融合通訊、資訊及娛樂服務,並為超過150個國家的客戶提供綜合業務解決方案,當中包括所有《財富》全球500強的企業。Verizon為道指30成份股的上市公司,擁有一支多元化的員工團隊,全球僱員超過 181,900人,2012年綜合收入逾1,160億美元。如欲獲取更多資料,請瀏覽www.verizon.com
