安全报告：1/5 的外部数据泄露事件涉及政府背景（附下载）

本篇文章1183字，读完约3分钟

最近，verizon每年发布一次2017年数据泄露调查报告，分析过去的安全事件和数据泄露。威瑞森是美国著名的通信公司，相当于美国版的“中国移动”。正是这家公司收购了雅虎。他们每年都会发布一份具有很高参考意义的数据泄露报告，今年也不例外。

2017年数据泄露报告是一份“十周年报告”，统计结果主要基于威瑞森在过去十年中从65个不同组织获得的泄露数据。这份最新报告分析了来自84个国家的42，068起安全事件和1，935个漏洞。

2017年数据泄露报告说了什么？根据该报告，在调查的数万起安全事件中，内部威胁占25%，75%是由外部攻击造成的。在外部攻击中，51%的网络攻击涉及有组织和有计划的犯罪集团。18%的外部攻击涉及国家背景。

▲谁是安全事件的幕后黑手？从报告中捕获的图像

就软件而言，与去年的报告数据相比，软件攻击的数量增加了50%，但verizon估计受害者的数量已经下降。因为随着人们对软件的理解，许多人不再被它所愚弄。

然而，ransomware本身已经变得越来越先进，报告说:

我们不断发现新的变种和新的攻击特征，其中许多不再是感染后立即加密数据，而是潜伏在系统中，针对高价值数据。

就数据泄露的原因而言，62%的数据泄露与黑客攻击有关；81%的数据泄漏涉及数据库冲突或密码不正确。也就是说，知道2016年，人们使用密码的习惯仍然不是很好，大多数人没有养成定期更换密码的习惯。

▲导致安全事故的因素是什么？从报告中捕获的图像

就行业分布而言，金融业仍然首当其冲，24%的数据泄露与金融机构有关；其次是医疗保健行业15%；接下来是销售行业，占15%，公共部门占12%。其中，医疗行业受敲诈的打击最大，这真的可以被描述为“不给钱就杀了票”。

雷锋。(公开号码:雷锋。注意到一个有趣的变化。学术界正逐渐“崛起”，成为黑客攻击的目标，如大学的高科技科研部门。这也表明这些黑客攻击有着国家背景。安全分析师海兰德说:

犯罪分子已经意识到许多知识产权和商业秘密都来源于高校的学术研究。此外，与入侵政府系统和成熟的商业系统相比，入侵大学系统和窃取研究秘密更简单。

此外，雷锋。com发现，该报告还解释了这些情况:

66%的恶意软件是通过网络钓鱼邮件传播的。

73%的数据泄露是出于经济目的，也就是为了钱。

21%的数据泄露涉及内部人员或网络间谍，网络间谍已经成为一种常见的威胁。

在报告中，威瑞森建议企业重视威胁情报，以缩短威胁响应时间。及时有效地佩戴安全补丁，定期开展安全渗透测试活动。同时，由于81%的数据泄漏与账户密码盗窃有关，verizon建议企业实施多因素身份认证，并为员工提供安全意识培训，以更低的成本提高安全性。

对雷锋公开号码[首页嘉宾频道]泄露报道的回复。您可以获得76个完整的原始报告下载链接。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户