2017年Verizon数据泄漏调查报告中的发现

4月底,Verizon发布2017年DBIR报告,通过调查和分析安全事件(Incident)和数据泄漏(Breach),揭示信息安全领域的威胁新模式、发展趋势等发现。Verizon的DBIR报告,不知不觉已经是第10年,由最初自己数据泄漏分析数据,到现在综合多个合作伙伴的数据分析。DBIR报告,已经成为安全行业重量级的调查报告之一,也是安全从业人员的重要的参考报告。

最新发布的报告中,小编重点阅读恶意软件相关的内容,下面是一些发现,与大家分享。

1.恶意软件汇总摘要
报告开头的摘要部分,有些统计数字与恶意软件相关。其中,数据泄漏事件用到的攻击技术,有51%的事件有恶意软件参与;另外,66%的泄漏事件,是通过邮件附件的方式。

  1. 勒索软件来势汹汹
    今年DBIR报告中,勒索软件备受关注,单独一章来论述勒索软件的危害和特点。2016年,勒索软件在前2个季度有所上升,第3季度稍有下降,第4季度大幅下滑了70%。下滑原因是通用勒索软件检测,以及2016两大勒索软件家族Locky和CryptoWall变种的减少。

勒索软件在恶意软件的事件中占比接近一半,214/430=49.7%。

3.恶意软件主要通过邮件传播,JS脚本和Office格式为主
通过邮件传播的恶意软件达93.8%,相比之下,通过浏览器感染的只占到5.8%。

恶意软件的的形式,js脚本格式流行,占比近6成,高达59.9%;Office格式占26.3%。这与勒索软件的传播相吻合,有时以js格式,有时以word格式,通过邮件进行渗透

从报告上看,安全威胁无处不在,防不胜防,感觉一片灰蒙蒙。不过,正如报告开头所宣告的,“Hope is the pillar of the world”, 即便对手再强大,依然存在着希望。

应对包括APT威胁,勒索软件等未知高级威胁,TAC-E便是希望之星。

最后,DBIR还有其他的内容分析,比如DDoS,Web Application Attack,本身就是数据泄漏方面的报告。
彩蛋:企业安全团队应该参考安全实践:

如果您需要了解更多内容,可以
加入QQ群:570982169
直接询问:010-68438880

Spread the word. Share this post!

Meet The Author

Leave Comment