Trustware 近日發(fā)布了《2019 Trustware 全球安全報(bào)告》,該報(bào)告公布了2018年以來(lái)最高級(jí)別網(wǎng)絡(luò)威脅趨勢(shì)。該報(bào)告基于對(duì)全球數(shù)億有記錄的安全事件分析,結(jié)果顯示網(wǎng)絡(luò)犯罪分子開始使用更好的混淆技術(shù)和利用社會(huì)工程攻擊目標(biāo)。
《2019年Trustwave全球安全報(bào)告》得出關(guān)鍵結(jié)論如下:
在數(shù)據(jù)泄露方面亞太地區(qū)和零售業(yè)占比最高:調(diào)查顯示,所有數(shù)據(jù)泄露事件中,亞太地區(qū)占35%,超過(guò)北美的30%,但低于2017年的43%。歐洲、中東和非洲占27%,排名第三。然后就是拉丁美洲和加勒比地區(qū),占8%。從行業(yè)方面看,零售業(yè)的數(shù)據(jù)泄露事件排名第一,占18%;其次為金融業(yè),占11%;酒店業(yè)第三,為10%。金融業(yè)和酒店業(yè)占比比去年稍有下降,金融業(yè)和酒店業(yè)上一年的占比分別為13%和12%。
電子郵件威脅更加明顯:2018年,含有惡意軟件的垃圾郵件明顯減少,從2017年的26%降到了6%。下降的原因有可能是因?yàn)楹诳偷牟呗赞D(zhuǎn)變,從最大的惡意垃圾信息僵尸網(wǎng)絡(luò)Necurs轉(zhuǎn)向了更短、更地區(qū)性的行動(dòng)。例如,2017年幾乎不存在利用收件人隱私視頻進(jìn)行勒索的事件,但到了2018年底,這種事件卻上升到了10%。
惡意軟件更難檢測(cè):與去年相比,惡意軟件稍有下降。其中下載器占比最高,占13%。排第二和第三的分別是遠(yuǎn)程訪問(wèn)木馬(RAT病毒)和惡意后門工具(web shell),分別占10%和8%,都是最常見的惡意軟件類型。由于Europay, Mastercard 和Visa (EMV)芯片技術(shù)的廣泛應(yīng)用,POS機(jī)盜卡軟件急劇下降,從2017年的16%下降到2018年的8%。在被分析的惡意軟件中,有67%使用混淆技術(shù)來(lái)避免被檢測(cè)到,這比上一年的30%有了很大的提高。
拒絕服務(wù)(DoS)漏洞超過(guò)數(shù)據(jù)庫(kù)漏洞修補(bǔ):在五種最常見的數(shù)據(jù)庫(kù)產(chǎn)品中,修補(bǔ)漏洞的數(shù)量從2017年的119個(gè)增加到148個(gè)。2018年,主要用于破壞的DoS漏洞占所有主要平臺(tái)發(fā)現(xiàn)漏洞的62%。許多信息泄露和特權(quán)升級(jí)漏洞用于獲取未經(jīng)授權(quán)的訪問(wèn)和操縱敏感數(shù)據(jù),分別占漏洞的8.7%和8.1%。
社會(huì)工程是網(wǎng)絡(luò)犯罪入侵的最愛:2018年,所有分析環(huán)境中,除電子商務(wù)以外,社會(huì)工程是黑客入侵的最愛。在云計(jì)算和POS環(huán)境中,60%的入侵都能成功地將社會(huì)工程設(shè)為初始入口點(diǎn)。
網(wǎng)絡(luò)罪犯最看重?zé)o卡數(shù)據(jù):竊取支付卡數(shù)據(jù)占入侵事件的36%。值得注意的是,25%的竊取無(wú)卡數(shù)據(jù)事件同比增長(zhǎng)7%,而竊取磁條數(shù)據(jù)事件下降11%,可能與EMV芯片技術(shù)在全球的廣泛應(yīng)用有關(guān)。
威脅響應(yīng)時(shí)間顯著改善:從威脅入侵到遏制的時(shí)間中值從2017年的67天下降了27天,從入侵到檢測(cè)到入侵的時(shí)間中值從2017年的83天下降到55天。威脅響應(yīng)時(shí)間減少的原因是采用端點(diǎn)檢測(cè)和響應(yīng)(EDR)與行為分析,以及更強(qiáng)大的組織安全性成熟度。
加密劫持主導(dǎo)了基于web的攻擊:加密劫持惡意軟件同比急劇增長(zhǎng)1250 %,而在2017年幾乎不存在。在2585個(gè)已知受到攻擊的網(wǎng)站中,97%的首選是Coinhive miner。
所有web應(yīng)用程序都有漏洞:測(cè)試到所有web應(yīng)用程序至少有一個(gè)漏洞,漏洞的中位數(shù)從2017年的11個(gè)上升到15個(gè)。在Trustwave漏洞測(cè)試員發(fā)現(xiàn)的45000多個(gè)漏洞中,80%被歸為低風(fēng)險(xiǎn),剩下的20%被認(rèn)為是中到高危漏洞。
公司和內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)最大:57%的網(wǎng)絡(luò)事件涉及企業(yè)和內(nèi)部網(wǎng)絡(luò)(2017年為50%),其次是電子商務(wù)環(huán)境(27%)。由于EMV技術(shù)的成功使用,POS系統(tǒng)的攻擊事件卻減少了一半,只占9%。
廣東藍(lán)訊智能科技與國(guó)內(nèi)外知名安全廠家合作,為企業(yè)用戶提供
網(wǎng)絡(luò)安全整體解決方案。歡迎來(lái)電咨詢,電話:
180-2899-0096.
13580762200/13725734438/18028990096
