Verizon保安研究員利用先進的分析技術,發現在超過十年發生的所有保安事故當中有92%個案由九個基本攻擊模式導致,而針對不同行業的攻擊模式亦有所分別。此調查結果為Verizon《2014年資料外洩調查報告》(2014 Data Breach Investigations Report;2014 DBIR)的調查重點,有助企業制定更明確的目標、並採取更有效的措施打擊網絡威脅。
DBIR系列首席作者Wade Baker表示:「經分析10年數據後,我們發現絕大多數機構都未能應付網絡罪案,讓不法份子有機可乘。然而,透過將大數據分析應用於保安風險管理,我們可以開始改變現況,能夠以更有效、更具策略性的方式打擊網絡罪案。」
Wade Baker指出:「各機構需要知道沒有人能夠完全防禦資料外洩。導致資料外洩問題日趨嚴重的原因是機構往往需要長達數星期或數月才發現資料外洩的問題,但入侵和突破一個機構的防禦設施則可短至數小時,甚至數分鐘。」
今年的DBIR識別出九種網絡威脅模式:當中所列舉失誤,包括把電郵寄予錯誤的收件人、犯罪軟件(各類旨在操控系統的惡意軟體)、內部/權限誤用;實體盜竊/損失、網絡應用程式攻擊、阻斷服務攻擊、網絡間諜、銷售點管理(POS)系統入侵以及盜用付款卡。
今年的報告顯示,一般而言,不論哪個行業,當中的三種威脅模式就足以造成72%的保安事故。
以金融服務界別為例,有75%涉及網絡應用程式攻擊、分散式阻斷服務(distributed denial of service, DDoS) 攻擊及盜用付款卡,而所有發動的攻擊當中,有54%以網絡間諜及DDoS的模式進行。在零售界別,大多數的攻擊主要與DDoS方式有關,佔33%;其次為入侵POS系統,佔31%。
2014 DBIR分析網絡罪行最新情況
其他主要研究結果包括 :
- 2014年報告顯示,網絡間諜再次肆虐,個案數字比2013年報告的多出三倍,共計511宗,當中部分原因是今年收集所得的個案數目較以往多。此外,這些攻擊屬於最複雜又多元化的一類,所演奱的威脅模式更千變萬化(圖60)。一如往年,中國仍然是最多網絡間諜活動發生的地點,但東歐等其他國家亦有逾20%網絡間諜活動在當地發生。
- 報告首度分析分散式阻斷服務(DDoS)攻擊,這類攻擊旨在佔用網絡及系統,從而達到癱瘓網站等目的,常見於金融服務、零售、專業、資訊行業及公共部門。報告指出,DDoS攻擊的威力在過去三年間按年遞增。
- 使用被竊取及/或不當運用的核實資料(用戶名稱/密碼)以獲取資訊仍然是為最廣泛使用的手段。每三宗資料外洩個案中便有兩宗是因防護力弱或密碼被盜而令攻擊者有機可乘,足證採用防禦力強的雙重認證有其必要。
- 針對零售業POS系統的攻擊維持自2011年以來的下降趨勢。餐廳、酒店、食品雜貨店及擁有店面的零售業是POS入侵的主要目標,入侵者意圖竊取付款卡資料。儘管POS資料外洩個案最近被廣泛報導,卻並未反映出網絡罪行的真實情況。
- 外來攻擊雖然仍比內部入侵嚴重,但後者的數目,特別是竊取知識產權的攻擊有所上升。報告指出,85%來自內部及濫用權限的攻擊使用了企業區域網絡(LAN),而22%的攻擊則利用實體存取的漏洞而發動。
(備註:2014 DBIR的補充資源,包括高解像度圖表,現可供索取。)
Verizon已第7年發佈DBIR,今年的報告分析了超過1,300宗已確認的資料外洩個案,以及超過63,000項經上報的保安問題。另外,本年的報告首次涵蓋不牽涉引致資料外洩的保安事件,務求令公眾更全面了解網絡保安情况。此項調查計劃覆蓋過去10年,紀錄至今已錄得逾3,800宗資料外洩個案。Verizon獲全球50家機構參與製作,向本年的報告提供資料並協助分析。
Verizon Enterprise Solutions 全球網絡保安及解決方案顧問副總裁Eddie Schwartz表示:「2014 DBIR以大數據分析為基礎,帶來嶄新的角度,讓我們更能掌握網絡犯罪的情況。今年的報告探討業界應付網絡攻擊的方法,而透過我們的情報搜集,企業可以更策略性地建構最理想的防禦系統。」
下載報告
2014報告完整版本可在http://www.verizonenterprise.com/DBIR/2014/下載。
Verizon推出無與倫比的託管保安服務
Verizon為金融服務、零售業、政府部門、科技、醫療保健、製造、能源及運輸業提供全球託管保安解決方案,是這個範疇的翹楚。Verizon把強大的情報及分析系統與種類繁多的專業及託管服務結合,涉足的領域由量身訂製的先進保安操作系統、託管式威脅防護服務、新一代商業技術監控及分析、快速應對至搜證調查及身份管理。此外,Verizon集結全球超過550名顧問的能力及專業知識,致力為企業減少保安威脅並降低資訊風險。
如欲獲取更多資料,請瀏覽:http://www.verizonenterprise.com/solutions/security/。
請瀏覽Verizon Security Blog,以繼續了解享譽全球的保安研究員進行的分析及所得的結果。
Verizon的企業解決方案創建一個促進增長,推動業務創新和移動社會前進的全球連接。行業特定的解決方案及全球批發產品的服務,為各公司提供安全移動,雲,網絡策略和先進的通信平台,Verizon公司企業解決方案幫助世界各地的創新,投資和業務轉型帶來新的機會。訪問www.verizonenterprise.com了解更多信息。