信息來(lái)源:企業(yè)網(wǎng)
最新研究表明�����,去年的一個(gè)暴光50億條記錄的網(wǎng)絡(luò)安全事件估計(jì)造成了450億美元的損失���。
根據(jù)追蹤數(shù)據(jù)泄露組織的統(tǒng)計(jì)數(shù)據(jù),最近發(fā)布的報(bào)告顯示�,2018年,超過(guò)200萬(wàn)起網(wǎng)絡(luò)事件至少造成了450億美元的損失���。
互聯(lián)網(wǎng)協(xié)會(huì)在線信任聯(lián)盟(OTA)的技術(shù)總監(jiān)Jeff Wilbur最近發(fā)布了《 2018年網(wǎng)絡(luò)事件與突破趨勢(shì)報(bào)告》�����,他說(shuō)����,全面了解網(wǎng)絡(luò)事件的形勢(shì)是很難的�。Wilbur說(shuō):“每個(gè)人都從自己的角度來(lái)看待它�����。”
OTA在11年前發(fā)布了該報(bào)告的第一版���。Wilbur說(shuō)��,起初該報(bào)告只關(guān)注數(shù)據(jù)泄露�。但是�,不斷變化的威脅形勢(shì)使擴(kuò)大年度報(bào)告的范圍變得合情合理,該年度報(bào)告的最新版本已于今年7月公布�����。
Wilbur解釋說(shuō):“幾年前���,我們意識(shí)到這不足以說(shuō)明網(wǎng)絡(luò)事件的數(shù)量�。我們開(kāi)始考慮增加企業(yè)電子郵件攻擊�、勒索軟件和DDoS攻擊等數(shù)據(jù),因?yàn)檫@些攻擊的數(shù)量級(jí)要比所報(bào)告的漏洞大幾個(gè)數(shù)量級(jí)�。”
Wilbur補(bǔ)充說(shuō):“有趣的是�,網(wǎng)絡(luò)罪犯使用的許多入侵系統(tǒng)的技術(shù)在很大程度上還是老花樣:例如,他們使用員工憑證��,或者利用尚未更新軟件的組織中的已知漏洞。入侵的方式幾乎一直不變���?����!?
BEC仍然是最大的威脅
但是某些東西肯定已經(jīng)發(fā)生了變化�。例如����,連接到物聯(lián)網(wǎng)(IoT)的設(shè)備已經(jīng)使入侵組織的新方法浮出水面,而且各大公司對(duì)第三方供應(yīng)商的依賴性與日俱增�。Wilbur說(shuō):“進(jìn)入系統(tǒng)的明智方法是通過(guò)第三方,而這些第三方可能不太安全”���。漸漸地����,網(wǎng)絡(luò)惡意分子通過(guò)在供應(yīng)商系統(tǒng)上使用惡意軟件或獲得未經(jīng)授權(quán)的訪問(wèn)來(lái)入侵目標(biāo)組織�。
基于供應(yīng)鏈和物聯(lián)網(wǎng)的攻擊數(shù)量也許正在飆升,但是通過(guò)電子郵件進(jìn)行的攻擊和利用漏洞仍然是攻擊者偏愛(ài)的滲透企業(yè)網(wǎng)絡(luò)的技術(shù)���。但是�,網(wǎng)絡(luò)罪犯一旦入侵系統(tǒng),他們所玩的花招也在變化���。
“勒索軟件的經(jīng)濟(jì)影響增加了60%,企業(yè)電子郵件泄露造成的損失增加了一倍�,加密劫持事件(未經(jīng)授權(quán)使用他人的計(jì)算資源進(jìn)行加密挖掘)增加了三倍以上,并且大量引人注目的數(shù)據(jù)泄露還在持續(xù)發(fā)生”��,報(bào)告中這樣寫(xiě)道��。
DDoS攻擊仍肆虐
分布式拒絕服務(wù)(DDoS)攻擊在2018年略有下降����,盡管它們?nèi)栽谀承┬袠I(yè)制造麻煩。 DDoS攻擊棘手的地方在于要發(fā)現(xiàn)有多少起攻擊是成功的��,這是因?yàn)闆](méi)有匯總報(bào)告���,而且大多數(shù)組織都不愿承認(rèn)自身存在的漏洞���。
許多組織使用的老式部署模型自動(dòng)化程度不高,這要求它們?cè)诠魜?lái)襲時(shí)對(duì)IP流量進(jìn)行重新定向�����。成功的攻擊襲擊了銀行(ABN AMRO)、教育(Infinite Campus)�����、電子郵件服務(wù)(ProtonMail)�、軟件服務(wù)(GitHub,迄今為止記錄了最多的DDoS攻擊)等行業(yè)��。
更糟糕的是�����,如今�����,多途徑攻擊已成了常態(tài)�,這種攻擊同時(shí)從多個(gè)角度打擊一個(gè)組織。由于DDoS攻擊很容易在暗網(wǎng)上獲得���,因此它常常被用來(lái)分散IT團(tuán)隊(duì)的注意力并使他們忙碌不已���,而真正的攻擊目標(biāo)卻反復(fù)受到攻擊。有時(shí)�����,公司可能要經(jīng)過(guò)數(shù)月甚至數(shù)年的時(shí)間才能意識(shí)到圖謀不軌者希望得到的數(shù)字戰(zhàn)利品究竟是什么。
很多數(shù)據(jù)仍不為人知
該報(bào)告稱�,表面上暴露個(gè)人記錄的數(shù)據(jù)泄露實(shí)際上在2018年有所減少,50億條記錄遭到泄露�。與去年相比下降了35.9%���。但是�����,由于大多數(shù)違規(guī)情況都未經(jīng)報(bào)告����,因此必須對(duì)該數(shù)字持懷疑態(tài)度�����。
Wilbur指出:“雖然我們很想為違規(guī)事件總體上呈下滑趨勢(shì)而感到高興���,但報(bào)告的發(fā)現(xiàn)卻令人不快�����。因此���,盡管數(shù)據(jù)泄露事件也許更少了���,但網(wǎng)絡(luò)事件的數(shù)量及其對(duì)經(jīng)濟(jì)的影響遠(yuǎn)比我們過(guò)去看到的要大?!?
盡管這種惡意活動(dòng)對(duì)經(jīng)濟(jì)的打擊難以估量,但最可靠的估算是�,勒索軟件的成本為80億美元,憑證填充(credential-stuffing)的成本為50億美元����。還有另一些估算結(jié)果:Ponemon Institute說(shuō),在數(shù)據(jù)中心被淘汰的情況下���,數(shù)據(jù)泄露的平均成本增長(zhǎng)到386萬(wàn)美元�,或每分鐘約9,000美元�����。
該報(bào)告還發(fā)現(xiàn)��,如果各大公司遵守“改善安全性的簡(jiǎn)單且尋常的方法”�,例如對(duì)員工進(jìn)行數(shù)據(jù)安全和隱私培訓(xùn)以及與數(shù)據(jù)保護(hù)機(jī)構(gòu)建立關(guān)系��,那么它們就可以防止絕大多數(shù)(95%)的數(shù)據(jù)泄露���。
