威瑞森《2018數(shù)據(jù)泄露調(diào)查報告》( DBIR 2018 )深入挖掘了全球各個行業(yè)的網(wǎng)絡(luò)安全狀況，包括制造業(yè)、醫(yī)療行業(yè)、金融和公共管理等。威瑞森的這第11份年度數(shù)據(jù)泄露調(diào)查報告揭露了5.3萬起網(wǎng)絡(luò)安全事件和2216起經(jīng)證實的數(shù)據(jù)泄露背后的趨勢。

“DBIR為安全從業(yè)者提供了以數(shù)字驅(qū)動的現(xiàn)實世界的視角審視公司企業(yè)遭遇網(wǎng)絡(luò)犯罪后果的機(jī)會。

最大的威脅

如果只看新聞頭條，你可能會覺得大多數(shù)網(wǎng)絡(luò)犯罪來自于獨立黑客或民族國家。利用成熟戰(zhàn)術(shù)的有組織犯罪是50%的數(shù)據(jù)泄露事件背后的原因。命令行黑幫老大的形象雖然奇怪，卻是不少人腦海中會浮現(xiàn)的影像。令人稍感欣慰的是，這些有組織網(wǎng)絡(luò)犯罪活動并沒有引領(lǐng)新的策略。他們往往使用既有流程和技術(shù)。如果你的公司采用了安全最佳實踐或 MITRE ATT&CK 之類框架，那基本可以放心了。

不過，網(wǎng)絡(luò)釣魚問題的情況又如何呢?網(wǎng)絡(luò)釣魚問題依然嚴(yán)重，因為某銀行發(fā)現(xiàn)自己購買的網(wǎng)絡(luò)安全保險并不賠付其因網(wǎng)絡(luò)釣魚詐騙遭受的損失。但與普遍認(rèn)知相悖，大多數(shù)人其實并不會成為網(wǎng)絡(luò)釣魚的受害者。只是，成為網(wǎng)絡(luò)釣魚受害者的那些人，在未來也更容易再次點擊網(wǎng)絡(luò)釣魚郵件。

制造業(yè)網(wǎng)絡(luò)間諜

89%的制造業(yè)網(wǎng)絡(luò)黑客從外部瞄準(zhǔn)寶貴的知識產(chǎn)權(quán)。但是，內(nèi)部人威脅依然是個問題，正如特斯拉今年早些時候的經(jīng)驗教訓(xùn)昭示的一樣。這家電動汽車企業(yè)在律師的幫助下起訴其前雇員盜竊制造秘密。好消息是，這種案例的數(shù)量比2017年有所減少。

惡意黑客不僅僅是為財，有些還為了國家利益和民族榮譽(yù)。在國際經(jīng)濟(jì)問題上，各國政府希望得到有競爭力的支持。今年5月，F(xiàn)BI警告美國路由器擁有者重置并更新其路由器固件，原因就是懷疑路由器里可能被植入了俄羅斯惡意軟件。總體上，為了競爭性優(yōu)勢的間諜活動占了網(wǎng)絡(luò)間諜攻擊動機(jī)的47%。

醫(yī)療

醫(yī)療行業(yè)的內(nèi)部人威脅比外部威脅嚴(yán)重。75%的醫(yī)療行業(yè)黑客攻擊是求財，13%是惡作劇，12%是其他各種原因。大牌藝人“侃爺”(Kanye)那六個零的iPhone解鎖密碼在網(wǎng)上瘋傳之前，他就已經(jīng)是另一起網(wǎng)絡(luò)安全丑聞的主角了。在他2016年住院治療期間，幾個醫(yī)院員工向媒體泄露了他的機(jī)密文檔。問題的核心直指權(quán)限過多，也就是雇員擁有了超出工作所需的數(shù)據(jù)訪問權(quán)。

然而，醫(yī)療行業(yè)面對的威脅不止內(nèi)部人威脅一個。醫(yī)療垂直行業(yè)中85%的惡意軟件是勒索軟件。勒索軟件堪稱低風(fēng)險易操作高回報的網(wǎng)絡(luò)攻擊模式。比如說，WannaCry就讓英國的國民醫(yī)療服務(wù)(NHS)遭受了1億美元的損失。

政府機(jī)構(gòu)

權(quán)限誤用和內(nèi)部失誤占了政府?dāng)?shù)據(jù)泄露1/3的原因。權(quán)限升級同樣肆虐政府機(jī)構(gòu)，尤其是在與醫(yī)療行業(yè)有交集的機(jī)構(gòu)中。24%的政府機(jī)構(gòu)網(wǎng)絡(luò)安全事件影響了醫(yī)療企業(yè)，15%涉及住宿及餐飲服務(wù)。14%的數(shù)據(jù)泄露發(fā)生在公共事業(yè)部門，比如亞特蘭大最近的網(wǎng)絡(luò)攻擊。

發(fā)現(xiàn)攻擊

執(zhí)行攻擊只要幾分鐘，發(fā)現(xiàn)有攻擊事件發(fā)生卻可能要幾個月時間。到發(fā)現(xiàn)系統(tǒng)被入侵的時候，傷害已經(jīng)造成。68%的數(shù)據(jù)泄露花費(fèi)幾個月甚至更長時間才會被人發(fā)現(xiàn)。比如Facebook最近才通告用戶有個安全問題利用了3個不同漏洞。這家社交媒體巨頭下架了該功能并修復(fù)了問題，但2900萬用戶的私密信息已經(jīng)泄露了。

• 威瑞森 DBIR 2018 ：https://www.verizonenterprise.com/verizon-insights-lab/dbir/
• Tripwire 關(guān)于 DBIR 2018 的要點總結(jié)白皮書：https://www.tripwire.com/misc/five-insights-from-the-2018-verizon-dbir-register/?referredby=socialmedia/

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文