近日Trustwave發(fā)布了2014年網(wǎng)絡(luò)犯罪、數(shù)據(jù)泄露和安全威脅趨勢(shì)報(bào)告，分析了15個(gè)國(guó)家574次數(shù)據(jù)泄露事件的調(diào)查數(shù)據(jù)。

報(bào)告中的核心亮點(diǎn)

投資回報(bào)率：網(wǎng)絡(luò)犯罪分子的投資回報(bào)率高達(dá)1425%，他們的主要開銷是購(gòu)買漏洞利用工具和勒索軟件工具，每投資5900美元就可獲得84100美元的回報(bào)。

應(yīng)用程序安全性：Trustwave在2014年測(cè)試的應(yīng)用程序中，98%的應(yīng)用程序中至少含有1個(gè)漏洞，其中有一個(gè)應(yīng)用程序中含有747個(gè)漏洞。相比較于2013年，2014年每個(gè)應(yīng)用程序中的平均漏洞數(shù)上升了43%。

密碼問題：Password1仍然是最常見的密碼，其中39%的密碼只有8個(gè)字符長(zhǎng)度。Trustwave的安全測(cè)試人員預(yù)估破解一個(gè)8位字符長(zhǎng)度的密碼可能只需 1天的時(shí)間，而破解一個(gè)10位字符長(zhǎng)度的密碼可能需要591天。

受害者地域分布：經(jīng)Trustwave調(diào)查顯示，有50%的受害者位于美國(guó)，同比2013年上升9個(gè)百分比。

目標(biāo)人群：零售商是最易受到攻擊的一個(gè)行業(yè)，占總調(diào)查人數(shù)的43%;其次是食品飲料行業(yè)占13%，酒店行業(yè)占12%。

入侵指數(shù)最高的行業(yè)：42%是電子商務(wù)、40%是POS系統(tǒng)。相比較2013年，電子商務(wù)的入侵事件上升了13個(gè)百分點(diǎn)，POS系統(tǒng)的入侵事件上升了7個(gè)百分點(diǎn)。

最易攻擊的數(shù)據(jù)：Trustwave調(diào)查發(fā)現(xiàn)有31%攻擊事件指向的是支付卡磁道數(shù)據(jù)(相比于2013年上升了12個(gè)百分點(diǎn))。其中有20%的攻擊者是搜集用戶的金融憑證或者資產(chǎn)信息(2013年的數(shù)據(jù)百分比為45%)。

缺乏自我檢測(cè)：在被調(diào)查的受害者中，有81%的受害者不會(huì)發(fā)現(xiàn)自己設(shè)備上存在安全問題。自我檢測(cè)是遏制入侵事件的最快速方式。

安全隱患：2014年發(fā)現(xiàn)最主要的安全隱患是弱密碼和弱遠(yuǎn)程訪問安全問題，其中有94%的POS泄露事件都是由弱密碼和弱遠(yuǎn)程訪問安全問題導(dǎo)致的。

垃圾郵件：垃圾郵件數(shù)量在持續(xù)的降低，2008年的是90%，2013年的是69%，2014年的是60%;但是有6%的垃圾郵件中會(huì)包含惡意附件或者鏈接，這點(diǎn)相比于2013年有所上升。

現(xiàn)在情況很明了，對(duì)于網(wǎng)絡(luò)安全問題我們必須要做出一些改變了。保持以往的防護(hù)措施已經(jīng)不足以保障敏感信息安全，迫切需要換一種的新的方式。但是問題來了，什么樣的方式才是最安全的呢?

點(diǎn)擊查看完整報(bào)告