威瑞森《2018數(shù)據(jù)泄露調(diào)查報(bào)告》( DBIR 2018 )深入挖掘了全球各個(gè)行業(yè)的網(wǎng)絡(luò)安全狀況，包括制造業(yè)、醫(yī)療行業(yè)、金融和公共管理等。威瑞森的這第11份年度數(shù)據(jù)泄露調(diào)查報(bào)告揭露了5.3萬起網(wǎng)絡(luò)安全事件和2216起經(jīng)證實(shí)的數(shù)據(jù)泄露背后的趨勢(shì)。

“DBIR為安全從業(yè)者提供了以數(shù)字驅(qū)動(dòng)的現(xiàn)實(shí)世界的視角審視公司企業(yè)遭遇網(wǎng)絡(luò)犯罪后果的機(jī)會(huì)。

最大的威脅

如果只看新聞?lì)^條，你可能會(huì)覺得大多數(shù)網(wǎng)絡(luò)犯罪來自于獨(dú)立黑客或民族國(guó)家。利用成熟戰(zhàn)術(shù)的有組織犯罪是50%的數(shù)據(jù)泄露事件背后的原因。命令行黑幫老大的形象雖然奇怪，卻是不少人腦海中會(huì)浮現(xiàn)的影像。令人稍感欣慰的是，這些有組織網(wǎng)絡(luò)犯罪活動(dòng)并沒有引領(lǐng)新的策略。他們往往使用既有流程和技術(shù)。如果你的公司采用了安全最佳實(shí)踐或 MITRE ATT&CK 之類框架，那基本可以放心了。

不過，網(wǎng)絡(luò)釣魚問題的情況又如何呢?網(wǎng)絡(luò)釣魚問題依然嚴(yán)重，因?yàn)槟炽y行發(fā)現(xiàn)自己購買的網(wǎng)絡(luò)安全保險(xiǎn)并不賠付其因網(wǎng)絡(luò)釣魚詐騙遭受的損失。但與普遍認(rèn)知相悖，大多數(shù)人其實(shí)并不會(huì)成為網(wǎng)絡(luò)釣魚的受害者。只是，成為網(wǎng)絡(luò)釣魚受害者的那些人，在未來也更容易再次點(diǎn)擊網(wǎng)絡(luò)釣魚郵件。

制造業(yè)網(wǎng)絡(luò)間諜

89%的制造業(yè)網(wǎng)絡(luò)黑客從外部瞄準(zhǔn)寶貴的知識(shí)產(chǎn)權(quán)。但是，內(nèi)部人威脅依然是個(gè)問題，正如特斯拉今年早些時(shí)候的經(jīng)驗(yàn)教訓(xùn)昭示的一樣。這家電動(dòng)汽車企業(yè)在律師的幫助下起訴其前雇員盜竊制造秘密。好消息是，這種案例的數(shù)量比2017年有所減少。

惡意黑客不僅僅是為財(cái)，有些還為了國(guó)家利益和民族榮譽(yù)。在國(guó)際經(jīng)濟(jì)問題上，各國(guó)政府希望得到有競(jìng)爭(zhēng)力的支持。今年5月，F(xiàn)BI警告美國(guó)路由器擁有者重置并更新其路由器固件，原因就是懷疑路由器里可能被植入了俄羅斯惡意軟件?？傮w上，為了競(jìng)爭(zhēng)性優(yōu)勢(shì)的間諜活動(dòng)占了網(wǎng)絡(luò)間諜攻擊動(dòng)機(jī)的47%。

醫(yī)療

醫(yī)療行業(yè)的內(nèi)部人威脅比外部威脅嚴(yán)重。75%的醫(yī)療行業(yè)黑客攻擊是求財(cái)，13%是惡作劇，12%是其他各種原因。大牌藝人“侃爺”(Kanye)那六個(gè)零的iPhone解鎖密碼在網(wǎng)上瘋傳之前，他就已經(jīng)是另一起網(wǎng)絡(luò)安全丑聞的主角了。在他2016年住院治療期間，幾個(gè)醫(yī)院?jiǎn)T工向媒體泄露了他的機(jī)密文檔。問題的核心直指權(quán)限過多，也就是雇員擁有了超出工作所需的數(shù)據(jù)訪問權(quán)。

然而，醫(yī)療行業(yè)面對(duì)的威脅不止內(nèi)部人威脅一個(gè)。醫(yī)療垂直行業(yè)中85%的惡意軟件是勒索軟件。勒索軟件堪稱低風(fēng)險(xiǎn)易操作高回報(bào)的網(wǎng)絡(luò)攻擊模式。比如說，WannaCry就讓英國(guó)的國(guó)民醫(yī)療服務(wù)(NHS)遭受了1億美元的損失。

政府機(jī)構(gòu)

權(quán)限誤用和內(nèi)部失誤占了政府?dāng)?shù)據(jù)泄露1/3的原因。權(quán)限升級(jí)同樣肆虐政府機(jī)構(gòu)，尤其是在與醫(yī)療行業(yè)有交集的機(jī)構(gòu)中。24%的政府機(jī)構(gòu)網(wǎng)絡(luò)安全事件影響了醫(yī)療企業(yè)，15%涉及住宿及餐飲服務(wù)。14%的數(shù)據(jù)泄露發(fā)生在公共事業(yè)部門，比如亞特蘭大最近的網(wǎng)絡(luò)攻擊。

發(fā)現(xiàn)攻擊

執(zhí)行攻擊只要幾分鐘，發(fā)現(xiàn)有攻擊事件發(fā)生卻可能要幾個(gè)月時(shí)間。到發(fā)現(xiàn)系統(tǒng)被入侵的時(shí)候，傷害已經(jīng)造成。68%的數(shù)據(jù)泄露花費(fèi)幾個(gè)月甚至更長(zhǎng)時(shí)間才會(huì)被人發(fā)現(xiàn)。比如Facebook最近才通告用戶有個(gè)安全問題利用了3個(gè)不同漏洞。這家社交媒體巨頭下架了該功能并修復(fù)了問題，但2900萬用戶的私密信息已經(jīng)泄露了。

• 威瑞森 DBIR 2018 ：https://www.verizonenterprise.com/verizon-insights-lab/dbir/
• Tripwire 關(guān)于 DBIR 2018 的要點(diǎn)總結(jié)白皮書：https://www.tripwire.com/misc/five-insights-from-the-2018-verizon-dbir-register/?referredby=socialmedia/

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文