2013年网络犯罪活动总量创历史之最
去年已经确认了大约1300起数据泄漏,仅使用了9种基本攻击模式。如果你能更好地抵抗这9种模式,你将有更好的机会抵抗攻击。当然,所有与计算机安全相关的事情都有一个共同点:起初看起来合理简单的事情总是变得复杂,无法抓住要点。
今年,万寿菊4000万用户的信用卡和借记卡信息被盗,推特、脸书和Evernote等服务也遭到了多次攻击。简而言之,今年,计算机安全已经成为公众的一大担忧。
是的,网络攻击的总数正在增加。这个坏消息你可能已经知道很久了,但是它可能伴随着一个意想不到的好消息:去年已经确认了大约1300个数据泄漏,总共只使用了9种基本攻击模式。如果你能更好地抵抗这9种模式,你将有更好的机会抵抗攻击。当然,所有与计算机安全相关的事情都有一个共同点:起初看起来合理简单的事情总是变得复杂,无法抓住要点。
这一结论来自美国电信巨头威瑞森公司的安全部门定于周三发布的一份报告。威瑞森公司的年度“数据泄露调查报告”是业内最受尊敬的报告之一,已经连续十年出版。它包括50家公司或组织的各种数据攻击,涵盖95个国家或地区的63,000起计算机安全事件和1,347起已确认的数据泄露。Verizon分析师、该报告的合著者JayJacobs表示,2013年年度报告包含了历史上最多的数据。
如果这九种攻击听起来仍然有点太复杂,可以用一种更简单的方式来表达:平均来说,大约72%的攻击来自三种模式——当然,行业之间的情况各不相同。
例如,在金融行业,75%的攻击与网络应用程序入侵、DDoS和卡扫描有关。DDoS全名是分布式拒绝服务攻击,它可以使服务器过载,而卡扫描可以使用扫描的信用卡或借记卡进行犯罪行为。
尽管欺诈和集资仍然是网络犯罪的主要动机,但它们在2013年攻击中的比例已经下降。与此同时,窃取知识产权也越来越成为主流。雅各布说:“网络犯罪不再关注金钱,而是知识产权。”
还有一个不可忽视的重要趋势,即内部泄漏。Verizon的数据显示,大约有11700起攻击与“内部人员和特权滥用”有关,其中112起成功窃取了数据。这个数字听起来可能不大,但它包括著名的“棱形门”——事情的来源是美国国家安全局前雇员爱德华·斯诺登披露的各种机密文件。
但正如美国国家安全局所说,斯诺登的活动很难被发现。Verizon也同意这一说法。该公司在其报告中表示:大多数泄露的内部人员已经获得了该组织的信任,这是开展日常活动所必需的,但这也是此类活动难以防止的原因。事实上,长期以来,员工通常会将内部信息发送到个人电子邮件中,或者存储在u盘中,以便继续在家用电脑上工作。
然而,当你的公司处理敏感信息时,它可能很快就处于危险之中。在大多数情况下(85%),员工会在同事的眼皮底下窃取办公室的数据。这样做有两个主要动机:向竞争对手销售数据,或者创办一家公司与之竞争。大约一半(48%)的此类数据失窃将在几天或几小时内被发现,但只有不到1%(总共只有70起)被成功隐藏多年。
Verizon的记录显示,*相关和出于政治动机的网络间谍活动增加了三倍。雅各布认为,这是因为Verizon拥有比以前更多的数据,在该公司统计的所有事件中仍占相对较小的比例,总计511起。在这些案例中,54%被攻击的组织位于美国。
还有另一种类型的攻击者会让你紧张,尤其是当你负责处理零售商的安全问题时。威瑞森的报告记录了198起针对POS终端的攻击,黑客每次都成功窃取数据。85%的人使用类似于塔吉特公司数据泄露的内存抓取软件。在98%的案例中,发现数据泄露需要几周或几个月的时间。唯一的好消息是,这类袭击的总数比2011年减少了一半。
最后,报告还对攻击类型和行业进行了分类。例如,大多数针对酒店和度假村的攻击都是针对POS系统的。同时,对公用事业的攻击主要是通过它们的网络应用程序来实现的。