首页 >  福利彩票  > 「澳门银河会网址」2018年全球安全报告:零售业成数据泄露重灾区

「澳门银河会网址」2018年全球安全报告:零售业成数据泄露重灾区

2020-01-11 12:16:35
[摘要] e安全4月12日讯 安全公司 trustwave 发布2018年全球安全报告,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论。在最常见的五种数据库产品当中,漏洞修复数量为119个,低于2016年的170个。2018年 trustwave 全球安全报告已经是此份报告的第十份年

「澳门银河会网址」2018年全球安全报告:零售业成数据泄露重灾区

澳门银河会网址,e安全4月12日讯 安全公司 trustwave 发布2018年全球安全报告,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论。研究结果表明,入侵检测等领域得到提升,但恶意软件混淆、社会工程策略以及高级持续威胁(apt)的复杂性也在快速增加。

本文源自e安全

尽管与2017年相比略有下降,但本次 trustwave 调查发现,在全球数据泄露事件中:

北美地区占比43%;

亚太地区占比30%:

欧洲、中东与非洲(emea)占比23%:

南美占比4%。

违规事件发生率较高的行业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。

在企业网络环境当中,在全部违规活动中,网络钓鱼与社会工程占55%,内部恶意人员违规占13%,远程访问占9%。人为因素仍是企业网络安全团队所面临的最大障碍。例如,“首席执行官(ceo)欺诈”这类社会工程骗局就引导企业高管批准欺诈性资金交易,目前这种手段正持续升温。

本文源自e安全

调查显示,所有 web 应用程序均至少拥有一项安全缺陷,且各应用程序的中位安全漏洞数量为11项。85.9%的 web 应用程序漏洞涉及会话管理机制,即允许攻击者在用户会话当中窃听签名等敏感信息。

针对性网络攻击正愈发流行,复杂程度亦有所提升。从众多违规事件来看,网络犯罪分子开始预先探测存在安全缺陷的软件包并筹备相关利用工具。

跨站脚本攻击(xss)占全部攻击尝试中的40%;

sql 注入占比24%;

路径遍历占7%;

本地文件包含(lfi)占比4%;

分布式拒绝服务攻击(ddos)占比3%。

30%的恶意软件都会利用混淆机制回避检测并绕过第一道防线,而90%的恶意软件会在其中使用持久性技术以实现设备重启后的重新加载。

这一层面也侧面反映出当前的恶意软件正在以“数据”为目标,驻留时间越长,获取的有效信息越多,从而利用获取的数据进行'"二次攻击"。

2017年,入侵活动发生到外部检测发现之间的中位数周期为83天,远高于2016年的65天。然而,入侵活动发生到内部检测发现之间的中位数周期则为0天,远低于2016年的16天,这意味着企业能够在大部分违规事件发生的当天就将其发现。

本文源自e安全

作为勒索软件(包括 wannacry)、银行木马以及其它破坏性 payload 等几类主要恶意活动的重要载体,包含恶意软件的垃圾邮件2017年占比26%,低于2016年的34.6%。有趣的是,90%以上的垃圾邮件中的恶意软件以归档文件形式交替,包括.zip、.7z 以及 rar 等,且通常会被标记为发票或其它类型的业务文件。

在最常见的五种数据库产品当中,漏洞修复数量为119个,低于2016年的170个。在启用 smbv1 的计算机当中,53%的设备易受ms17-010“永恒之蓝”漏洞的影响,该漏洞曾被用于传播 wannacry 与 notpetya 勒索软件。

2018年 trustwave 全球安全报告已经是此份报告的第十份年度汇总,其中亦提供了对过去十年网络安全趋势的回顾。其中的要点包括:

安全漏洞急剧飙升 :

自2008年到2011年保持相对较高水平之后,2012年以来漏洞披露事件开始显著增加,2017年则堪称急剧上升。主要原因在于,过去十年间互联网用户数量翻了一番。安全研究人员、犯罪分子等各类高水平技术人员如今都在积极寻找安全漏洞,但犯罪分子为了获利,通常会将漏洞信息放在暗网中出售。安全漏洞数量越多,利用潜力也就越大。

漏洞利用工具包,从繁荣到萧条:

垃圾邮件总数有所下降:

注:本文由e安全编译报道,转载请注明原文地址