据外媒报道,Trustwave称,随着组织在检测和应对威胁等方面的改进,网络犯罪分子开始使用更好的混淆技术和利用社会工程攻击目标。
基于对全球安全事件的分析,《2019年Trustwave全球安全报告》(The 2019 Trustwave Global Security Report)得出以下结论。
亚太地区和零售业在数据泄露方面占比较高
所有数据泄露事件中,亚太地区占35%,超过北美的30%,低于2017年的43%。欧洲、中东和非洲排名第三,为27%,其次是拉丁美洲和加勒比地区,为8%。
行业中,零售业的数据泄露事件较多,占18%;金融业排名第二,为11%;酒店业排名第三,为10%。
电子邮件威胁更加突出
2018年,含有恶意软件的垃圾邮件显著减少,从2017年的26%降至6%。这种下降可能是因为黑客从较大的恶意垃圾信息僵尸网络Necurs转向了更短、更地区性的行动。
例如,2017年几乎没有发生利用收件人隐私视频进行勒索的事件,但到了2018年底,这类活动上升到了10%。
恶意软件越来越难检测
恶意软件与去年相比略有下降,其中下载器较高,占13%,远程访问木马(RAT病毒)占10%,web shell占8%。
在被分析的恶意软件中,有67%使用混淆技术来帮助避免被发现,这比2017年的30%有了很大的提高。
DoS漏洞超过数据库漏洞修补
在五种较常见的数据库产品中,修补漏洞的数量从2017年的119个增加到148个。2018年,主要用于破坏的拒绝服务(DoS)漏洞占所有主要平台发现的漏洞的62%。信息泄露和特权升级漏洞用于获得未经授权的访问和操纵敏感数据,分别占漏洞的8.7%和8.1%。
社会工程是网络犯罪入侵的首选
2018年,在除电子商务以外的所有分析环境中,社会工程是黑客入侵的首选。在云计算和POS环境中,60%的入侵都将社会工程设为初始入口点。
网络罪犯较看重无卡数据
窃取支付卡数据占入侵事件的36%。25%的窃取无卡数据事件同比增长7%,而窃取磁条数据事件下降11%,可能与全球越来越多地采用EMV芯片技术有关。
威胁响应时间显著减少
从威胁入侵到遏制的时间中值从2017年的67天下降到27天,从入侵到检测到入侵的时间中值从2017年的83天下降到55天。造成这一现象的原因是采用了端点检测和响应(EDR)、行为分析和提升了组织安全性的成熟度。
加密劫持主导了基于web的攻击
在2017年几乎不存在的加密劫持恶意软件,同比增长1250 %。在2585个已知受到攻击的网站中,97%的首选是cove miner。
所有web应用程序都是脆弱的
测试到所有web应用程序至少有一个漏洞,漏洞的中位数从2017年的11个上升到15个。在Trustwave渗透测试人员发现的45000多个漏洞中,80%被归为低风险,其余20%被归为中到高。
公司和内部网络风险较大
57%的网络事件涉及企业和内部网络(2017年为50%),其次是电子商务环境(27%)。
Trustwave首席执行官ArthurWong表示,企业加速数字化转型,采用具有前沿技术和高级安全专业知识的安全方案,已成为当务之急。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系我公司。
