大多数数据泄漏源于网络间谍。
根据Verizon星期二发布的一份报告,虽然大部分数据泄露是由经济利益驱动的网络犯罪袭击造成的,网络间谍活动也导致大量数据失窃事件。Verizon的2013数据泄露调查报告(DBIR)覆盖在全球风险组和其他十八个组织的2012年的数据泄露事件,包括国家的电脑急救响应小组(CERT)和执法机构。
该报告来自至少四千四百万个受47000多起安全事件和621个确认数据泄露影响的记录。
除了最大数量的数据来源外,这份报告也是Verizon第一次包含了与政府背景有关的网络间谍数据泄露的信息。在报告中,这种以知识产权为攻击对象的案件占了20%的数据泄露。
Jay Jacob,来自Verizon的风险团队的资深分析师表示,超过95%的网络间谍攻击来自中国。他说,在这些泄露的数据返回到一个已知的中国黑客集团,集团试图整合相关的属性和不同的已知指标链接技术和恶意软件。
然而,这些网络间谍攻击来自中国的假设是幼稚和天真的,雅可布说,事实上,从我们收集的2012的数据,从中国演员只有一点超过别人。
这些攻击的更有趣的方面是,它们决定了战术的使用类型和组织的规模和行业。
通常我们的数据泄漏是受经济利益的驱动,所以目标通常包括零售企业、餐馆、食品服务企业,银行和金融机构,雅可布说。Ldquo;所以当我们看到的间谍案,可能会突然发现,这些行业将被放置在列表的底部,和我们所看到的大多数是拥有大量知识产权产业为目标,从制造业和专业服务业,计算机和工程咨询机构的
分析人士说,在处理网络间谍活动的经历上有一个惊人的发现,大型机构和小型机构甚至都在其中。
当我们想到间谍时,我们想到的是大公司和他们拥有的知识产权,但许多小企业也瞄准了同样的要求,雅可布说。
雅可布说:这些间谍组织有很多信息交流,包括目标选择,我们认为他们选择小型机构,因为它们是大型机构的附属机构,或者与大型机构合作。Rdquo说。Ldquo;
从网络间谍活动看,报告显示,75%的数据泄露事件都是由经济利益引起的,而黑客活动分子占据了剩下的5%。
报告中一个引人注目的发现是,来自演员的威胁是他们瞄准有效的证书,雅可布说,他说4的5泄漏是由于攻击者窃取有效的证书以保证受害者的网络。
Ldquo;我认为,如果我们把双因素认证和停止过度依赖密码,我们可以看到在这种攻击的数量或最终迫使攻击者改变他们的一些技术,雅可布说,减少;;有希望启动的一些常见问题,基于单因素信任密码Rdquo认证;
数据泄漏52%是黑客行为有关,40%涉及使用恶意软件,35%使用物理攻击和mdash;mdash,例如,ATM略读mdash;mdash;29%泄漏是由于社交策略,如网络诈骗。
2012的数据泄露,包括互联网欺诈,是过去几年的四倍。也可能是因为这种方法已经被广泛地应用于有针对性的间谍活动中。
尽管去年人们对手机的关注程度很高,但Verizon报告的移动设备所造成的脆弱性只有少数几个部分。
最重要的是,我们没有看到影响移动设备的漏洞,雅可布说。
这是一个非常有趣的发现,从反直观的角度来看,所有的头条新闻都说移动设备是多么不安全。事实上,这并不意味着它们不易受攻击,但攻击者目前还有其他方法可以更容易地获取数据。
那真的是云技术,同样的事情,雅可布说,虽然一些数据泄露包含托管在云系统,这是不是他们使用云技术的攻击,结果他说。Ldquo;如果你使用SQL成为这样的网站很容易受到攻击,它是不相关的你在哪里注射mdash;mdash;无论是在云中还是在局部地区,数据泄露,我们看到,无论系统是在云中,它会发生。
Verizon的报告包括一个分析数据组,它反映了最常见的威胁活动,要求公司执行二十个安全控制列表。但是,每个公司的控制水平取决于他们所属行业的部分和他们可能接触到的攻击类型。