verizon-2014-data-breach-investigations-report

Verizon《2014 年資料外洩調查報告》發表更明確、更有效的方法打擊網絡威脅|新聞發報

新聞發佈 by imJoeLau

verizon-2014-data-breach-investigations-report

報告發現高達 92% 保安事故由九個基本攻擊模式導致;資料外洩威脅無孔不入,任何機構都無一倖免

Verizon 保安研究員利用先進的分析技術,發現在超過十年發生的所有保安事故當中有 92% 個案由九個基本攻擊模式導致,而針對不同行業的攻擊模式亦有所分別。此調查結果為 Verizon《2014 年資料外洩調查報告》(2014 Data Breach Investigations Report;2014 DBIR)的調查重點,有助企業制定更明確的目標、並採取更有效的措施打擊網絡威脅。

DBIR 系列首席作者 Wade Baker 表示:「經分析 10 年數據後,我們發現絕大多數機構都未能應付網絡罪案,讓不法份子有機可乘。然而,透過將大數據分析應用於保安風險管理,我們可以開始改變現況,能夠以更有效、更具策略性的方式打擊網絡罪案。」

Wade Baker 指出:「各機構需要知道沒有人能夠完全防禦資料外洩。導致資料外洩問題日趨嚴重的原因是機構往往需要長達數星期或數月才發現資料外洩的問題,但入侵和突破一個機構的防禦設施則可短至數小時,甚至數分鐘。」

今年的 DBIR 識別出九種網絡威脅模式:當中所列舉失誤,包括把電郵寄予錯誤的收件人、犯罪軟件(各類旨在操控系統的惡意軟體)、內部/權限誤用;實體盜竊/損失、網絡應用程式攻擊、阻斷服務攻擊、網絡間諜、銷售點管理(POS)系統入侵以及盜用付款卡。

今年的報告顯示,一般而言,不論哪個行業,當中的三種威脅模式就足以造成 72% 的保安事故。

以金融服務界別為例,有 75% 涉及網絡應用程式攻擊、分散式阻斷服務(distributed denial of service,DDoS) 攻擊及盜用付款卡,而所有發動的攻擊當中,有 54% 以網絡間諜及 DDoS 的模式進行。在零售界別,大多數的攻擊主要與 DDoS 方式有關,佔 33%;其次為入侵 POS 系統,佔 31%。

2014 DBIR 分析網絡罪行最新情況

其他主要研究結果包括 :

  • 2014 年報告顯示,網絡間諜再次肆虐,個案數字比 2013 年報告的多出三倍,共計 511 宗,當中部分原因是今年收集所得的個案數目較以往多。此外,這些攻擊屬於最複雜又多元化的一類,所演奱的威脅模式更千變萬化。一如往年,中國仍然是最多網絡間諜活動發生的地點,但東歐等其他國家亦有逾20%網絡間諜活動在當地發生。
  • 報告首度分析分散式阻斷服務(DDoS)攻擊,這類攻擊旨在佔用網絡及系統,從而達到癱瘓網站等目的,常見於金融服務、零售、專業、資訊行業及公共部門。報告指出,DDoS 攻擊的威力在過去三年間按年遞增。
  • 使用被竊取及/或不當運用的核實資料(用戶名稱/密碼)以獲取資訊仍然是為最廣泛使用的手段。每三宗資料外洩個案中便有兩宗是因防護力弱或密碼被盜而令攻擊者有機可乘,足證採用防禦力強的雙重認證有其必要。
  • 針對零售業 POS 系統的攻擊維持自 2011 年以來的下降趨勢。餐廳、酒店、食品雜貨店及擁有店面的零售業是 POS 入侵的主要目標,入侵者意圖竊取付款卡資料。儘管 POS 資料外洩個案最近被廣泛報導,卻並未反映出網絡罪行的真實情況。
  • 外來攻擊雖然仍比內部入侵嚴重,但後者的數目,特別是竊取知識產權的攻擊有所上升。報告指出,85% 來自內部及濫用權限的攻擊使用了企業區域網絡(LAN),而22%的攻擊則利用實體存取的漏洞而發動。

Verizon 已第 7 年發佈 DBIR,今年的報告分析了超過 1,300 宗已確認的資料外洩個案,以及超過 63,000 項經上報的保安問題。另外,本年的報告首次涵蓋不牽涉引致資料外洩的保安事件,務求令公眾更全面了解網絡保安情况。此項調查計劃覆蓋過去 10 年,紀錄至今已錄得逾 3,800 宗資料外洩個案。Verizon 獲全球 50 家機構參與製作,向本年的報告提供資料並協助分析。

Verizon Enterprise Solutions 全球網絡保安及解決方案顧問副總裁 Eddie Schwartz 表示:「2014 DBIR 以大數據分析為基礎,帶來嶄新的角度,讓我們更能掌握網絡犯罪的情況。今年的報告探討業界應付網絡攻擊的方法,而透過我們的情報搜集,企業可以更策略性地建構最理想的防禦系統。」

下載報告

2014 報告完整版本可在 http://www.verizonenterprise.com/DBIR/2014/ 下載。

Verizon 推出無與倫比的託管保安服務

Verizon 為金融服務、零售業、政府部門、科技、醫療保健、製造、能源及運輸業提供全球託管保安解決方案,是這個範疇的翹楚。Verizon 把強大的情報及分析系統與種類繁多的專業及託管服務結合,涉足的領域由量身訂製的先進保安操作系統、託管式威脅防護服務、新一代商業技術監控及分析、快速應對至搜證調查及身份管理。此外,Verizon 集結全球超過 550 名顧問的能力及專業知識,致力為企業減少保安威脅並降低資訊風險。

如欲獲取更多資料,請瀏覽:http://www.verizonenterprise.com/solutions/security/

請瀏覽 Verizon Security Blog,以繼續了解享譽全球的保安研究員進行的分析及所得的結果。

Verizon 的企業解決方案創建一個促進增長,推動業務創新和移動社會前進的全球連接。行業特定的解決方案及全球批發產品的服務,為各公司提供安全移動,雲,網絡策略和先進的通信平台,Verizon 公司企業解決方案幫助世界各地的創新,投資和業務轉型帶來新的機會。訪問 www.verizonenterprise.com 了解更多信息。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.