調(diào)查結(jié)果摘要

數(shù)據(jù)分析

攻擊者按來源分為外部，內(nèi)部和合作伙伴三個類別。 長期以來，外部攻擊者一直是數(shù)據(jù)泄露的罪魁禍?zhǔn)?，今年這一趨勢仍在繼續(xù)。

經(jīng)濟(jì)利益仍然是數(shù)據(jù)泄露最常見的動機(jī)，有四分之一的違規(guī)行為與間諜活動有關(guān)。下圖顯示了有組織的犯罪集團(tuán)和國家機(jī)構(gòu)百分比變化。

下圖顯示了從2013年到2018年攻擊行為和受影響資產(chǎn)的變化。在兩個圖表中，社會工程學(xué)上升都很明顯。

圖11顯示，拒絕服務(wù)成為安全事件中最常見得情況，但DoS很少出現(xiàn)數(shù)據(jù)泄露事件。圖12顯示，網(wǎng)絡(luò)釣魚和憑證竊取是黑客攻擊常用手段。

黑客攻擊方式和媒介多為后門和C2。

今年有6%是攻擊者通過漏洞獲得敏感數(shù)據(jù)。圖15顯示了數(shù)百個組織的修補(bǔ)行為。

惡意軟件可以通過多種方式進(jìn)行傳播，在安全事件中都發(fā)現(xiàn)了C2和后門，勒索軟件仍然是所有組織面臨的主要問題。

電子郵件是最常見的攻擊入口點(diǎn)。 圖19顯示了從數(shù)百萬個惡意軟件數(shù)據(jù)，電子郵件接收了超過90%的惡意軟件。

網(wǎng)絡(luò)釣魚的點(diǎn)擊率正在下降。

用戶向錯誤的收件人發(fā)送文件，設(shè)備配置錯誤也會導(dǎo)致數(shù)據(jù)泄露。

郵件服務(wù)器受數(shù)據(jù)泄露影響程度最高。

下圖詳細(xì)介紹了2019年數(shù)據(jù)泄露中的各類數(shù)據(jù)：

面對數(shù)據(jù)泄露事件，用戶的反應(yīng)時間曲線：