據(jù)Verizon最新的年度《數(shù)據(jù)泄露調(diào)查報告》可知，盜取登錄憑證依然是網(wǎng)絡入侵者訪問敏感信息的最常見方式。三分之二的數(shù)據(jù)泄露都是密碼太弱或密碼被盜導致的，而這就給了我們使用強效雙因素驗證一個充分的理由。

[[112272]]

Telco研究員估計，去年所有的數(shù)據(jù)安全事件中94%的都可歸類為9種基本攻擊模式：感染惡意軟件;內(nèi)部人員濫用權(quán)限;物理盜取或設備丟失;Web應用;DOS攻擊;網(wǎng)絡間諜行為;銷售終端入侵;支付卡盜刷;其他雜七雜八的錯誤，如弄錯郵件收件人。

平均來說，在任何一個行業(yè)中，有三種威脅模式覆蓋到了72%的安全事件，盡管實際的情況因行業(yè)而異。

例如，在金融服務領域，75%的安全問題都是Web應用攻擊，DDoS攻擊和盜刷支付卡導致的。與此同時，在所有生產(chǎn)部門攻擊中，有54%都歸咎于網(wǎng)絡間諜和DDoS攻擊。在零售行業(yè)，大部分攻擊都與DDoS攻擊有關，約占33%;而31%的則跟零售終端入侵有關。

誰在覬覦你的秘密?

雖然來自企業(yè)網(wǎng)絡邊界外的攻擊仍然超過內(nèi)部攻擊，但是后者在增長，特別是在被盜知識產(chǎn)權(quán)方面。這份報告指出，85%的內(nèi)部和濫用權(quán)限攻擊利用了訪問公司電腦網(wǎng)絡的便利，而利用物理接入的則占到22%。

數(shù)據(jù)泄露從實施到被發(fā)現(xiàn)，時間可能要幾個月甚至是幾年，而不是幾小時或幾天。第三方——而不是受害者本人——會持續(xù)檢測主要出大部分數(shù)據(jù)泄露事件。

“在分析了十年的數(shù)據(jù)之后，我們意識到大部分公司不能跟蹤網(wǎng)絡犯罪行為——道高一尺魔高一丈，”這份系列報告的首席作者Wade Baker說。“但是，通過將大數(shù)據(jù)分析應用到安全威脅管理中，我們開始更有效且更有策略地和網(wǎng)絡犯罪展開了斗爭。”

“企業(yè)需要意識到?jīng)]有人可以一直避開數(shù)據(jù)泄露。 妥協(xié)只會耽誤查找數(shù)據(jù)泄露缺口的時間——通常是幾周或幾個月，而滲透到一年企業(yè)網(wǎng)絡里只需幾分鐘或幾小時。”

“防御者的速度慢，而攻擊者的速度卻越來越快，”據(jù)Baker透露，他告訴El Reg，稱如果能共享更多情報或許能有幫助。他說，系統(tǒng)管理員應該密切留意輸出企業(yè)網(wǎng)絡的數(shù)據(jù)，看是否有異常，而提升過濾程序的性能應該有所幫助。

“我們或許要為安全犧牲一點實用性，”他補充道。

攻擊源自何處?

這項最新的報告對1300多個已經(jīng)被確認的數(shù)據(jù)泄露案例，以及63000多個針對電腦系統(tǒng)的攻擊進行了分析。這是第一次有人將未導致網(wǎng)絡中斷的安全事件收錄在案，目的是進一步了解IT管理人員們所面臨的威脅。在這項研究進行的十年里，被記錄的數(shù)據(jù)泄露次數(shù)達到了3800，全球有49個組織為這份報告貢獻了數(shù)據(jù)和分析結(jié)果。

網(wǎng)絡間諜事件在過去的十二個月里增加了四倍，而中國和一些東歐國家被認為是大部分監(jiān)聽活動的實施者。

最新的Verizon報告記錄的網(wǎng)絡間諜案達到511起，而2013年，這一數(shù)字才120起，數(shù)據(jù)激增的原因，一部分是因為調(diào)查的基數(shù)增加了。中國是大部分網(wǎng)絡間諜活動的溫床，而20%以上的攻擊則可追蹤到東歐。在西歐或美國，只有2%的泄露事件與網(wǎng)絡間諜活動有關。

Baker告訴El Reg，稱Verizon已經(jīng)拓寬了提交報告的組織范圍，而且還把卡巴斯基實驗室和FireEye等拉了進來。這樣就能更廣泛地了解網(wǎng)絡間諜活動，而這是2013年Verizon報告所談論的重點。即便如此，大部分提交報告的機構(gòu)都來自北美和歐洲。“我們將更多地了解到底發(fā)生了什么，但這還不是全部真相，”他說。

在所有分析的數(shù)據(jù)泄露案例中，有25%要歸咎于網(wǎng)絡間諜案，但是黑客想竊取金錢的欲望仍然十分強烈：超過一半的網(wǎng)絡安全違法行為都與金錢利益有關系。

Verizon最新的報告覆蓋的時間從2012年11月到2013年11月。這份研究跨度達十年的系列報告被認為是信息安全業(yè)的佼佼者。為這份研究提供的數(shù)據(jù)的人包括警察，美國聯(lián)邦調(diào)查員(包括美國特工處)，廠商和許多國家的CERT，以及運行Verizon托管安全服務產(chǎn)生的信息。約50個組織貢獻了情報，可在報告的前言聲明中看到這些組織的名字。