手册制作者,Verizon,即威瑞森通信(Verizon Communications,NYSE:VZ) ,美国一家主要电信公司,全球领先的宽带和电信服务提供商,道琼斯30种工业平均指数组成之一。公司总部位于纽约市,主要业务为语音通话、固定宽带和无线通信。旗下威瑞森无线(位于新泽西州的Basking Ridge)是美国最大的无线通信服务供应商。
国家资助的赛博间谍活动在2013年急速上升,对网页应用程序的攻击已成为关注热点,但是对政府网络和数据的最常见威胁还是来自内部,Verizon公司的《2014年数据泄露调查报告》揭示了这些赛博安全事件的原因。
总体来讲,该报告发现病毒是第二重要的赛博安全事件,占20%,紧随其后的是内部人员权限滥用(占18%)和物理盗窃/损失(占14%)。在数据泄露中,对网页应用程序的攻击导致了35%的数据泄露,另外两种主要的数据泄露渠道分别是赛博间谍活动(占1%赛博安全事件,占22%数据泄露)和销售点入侵(占少于1%的赛博安全事件,占31%数据泄露)。事实上,正是数据泄露引发了所有的198起POS机安全事件。
近10年来,Verizon公司每年都会发布该报告,报告已经为人们提供了10年的赛博安全概览。报告发现,在超过100000起的赛博安全事件中,有92%都能够归因于以下9种基本模式之一:各种各样的错误、病毒、权限滥用、物理盗窃/损失、网页应用程序攻击、拒绝服务攻击、赛博间谍、销售点入侵、支付卡伪造。
相关图片:
历年数据泄露事件中攻击者采用的20中主要攻击手段的流行变化趋势 
基于数据泄露事件模式分布给出的不同行业的信息安全管理控制优先级
国家资助的网络空间间谍活动在2013年急速上升,对网页应用程序的攻击已成为关注热点,但是对政府网络和数据的最常见威胁还是来自内部,Verizon公司的《2014年数据泄露调查报告》揭示了这些网络空间安全事件的原因。
Verizon公司在今年的报告中回顾了63737起网络空间安全事件和1367起已经确认的数据泄露事件,报告发现26%的网络空间安全事件源自“各种各样的错误”——这些无意行为直接危及了网络空间安全。常见的无意行为包括错将电子邮件发给他人、不小心将信息发布到网页上等。
政府成为了大部分“各种各样的错误”的罪魁祸首,“据统计,政府机构频繁地将非公开信息发送给错误的收件人”,报告称。
95个国家中的50个公私组织为本报告提供了数据,包括美国的计算机应急响应小组、国防安全服务、特勤局、国土安全部的国家网络空间安全与集成中心。
总体来讲,该报告发现病毒是第二重要的网络空间安全事件,占20%,紧随其后的是内部人员权限滥用(占18%)和物理盗窃/损失(占14%)。在数据泄露中,对网页应用程序的攻击导致了35%的数据泄露,另外两种主要的数据泄露渠道分别是网络空间间谍活动(占1%网络空间安全事件,占22%数据泄露)和销售点入侵(占少于1%的网络空间安全事件,占31%数据泄露)。事实上,正是数据泄露引发了所有的198起POS机安全事件。
尽管网络空间间谍活动只占所有安全事件的一小部分,但这一数字较2012年已经增加了两倍。有国家背景的攻击占所有网络空间间谍活动的87%,其次是有组织的犯罪,占11%。美国是目前网络空间间谍活动的主要目标国,占攻击总数的54%,其次是韩国(占6%)、日本(占4%)、俄罗斯(占3%)。
网络空间间谍活动能够成功,通常还是要靠用户犯下的错误。恶意电子邮件附件占网络空间间谍活动的78%,根据报告显示,网络钓鱼是针对政府的最常用手段。
Verizon在报告中指出,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于以下九大攻击手段范畴:
*人为失误,例如把邮件发给了错误的人
*犯罪软件(各种以控制系统为目的的恶意软件)
*内部人员/权限滥用
*物理失窃/丢失
*Web应用攻击
*DoS拒绝服务攻击
*网络间谍
*PoS入侵
*支付卡信息窃取
报告通过分析过去10年的海量安全数据,发现大多数企业的安全管理和防护都无法跟上网络犯罪的脚步,入侵企业只需要数分钟或数小时,而企业发现和识别攻击则需要数周甚至数月;通过基于大数据分析的安全风险管理,企业将能更有有效地对抗网络犯罪。
以下是DBIR报告的关键发现:
网络间谍大增,2014年第一季度比2013年同比暴增三倍。此类攻击最为复杂,往往糅合多种攻击手段。来自东欧的网络间谍活动显著增长,占比超过20%,仅次于中国。据路透社报道,Verizon、英特尔旗下的McAfee、卡巴斯基实验室以及其他提供数据的私人企业和公共机构的调查人员称11%的网络间谍攻击活动来自犯罪团伙,87%来自政府。
报告首次分析了拒绝服务攻击,指出DDoS攻击过去三年都保持强势增长。(参考:2014第一季度全球DoS攻击报告)使用失窃账户密码依然是非法获取信息的最主要途径。三分之二的数据泄露都与漏洞或失窃密码有关,这进一步凸显了两步认证的必要性。
虽然外部攻击超过内部攻击,但是内部攻击有抬头趋势,尤其是与知识产权有关的内部攻击。报告指出85%的内部攻击使用了企业局域网,22%都利用了物理访问的机会。
