Trustware 近日發(fā)布了《2019 Trustware 全球安全報告》,該報告公布了2018年以來最高級別網(wǎng)絡威脅趨勢。該報告基于對全球數(shù)億有記錄的安全事件分析,結(jié)果顯示網(wǎng)絡犯罪分子開始使用更好的混淆技術(shù)和利用社會工程攻擊目標。
《2019年Trustwave全球安全報告》得出關(guān)鍵結(jié)論如下:
在數(shù)據(jù)泄露方面亞太地區(qū)和零售業(yè)占比最高:調(diào)查顯示,所有數(shù)據(jù)泄露事件中,亞太地區(qū)占35%,超過北美的30%,但低于2017年的43%。歐洲、中東和非洲占27%,排名第三。然后就是拉丁美洲和加勒比地區(qū),占8%。從行業(yè)方面看,零售業(yè)的數(shù)據(jù)泄露事件排名第一,占18%;其次為金融業(yè),占11%;酒店業(yè)第三,為10%。金融業(yè)和酒店業(yè)占比比去年稍有下降,金融業(yè)和酒店業(yè)上一年的占比分別為13%和12%。
電子郵件威脅更加明顯:2018年,含有惡意軟件的垃圾郵件明顯減少,從2017年的26%降到了6%。下降的原因有可能是因為黑客的策略轉(zhuǎn)變,從最大的惡意垃圾信息僵尸網(wǎng)絡Necurs轉(zhuǎn)向了更短、更地區(qū)性的行動。例如,2017年幾乎不存在利用收件人隱私視頻進行勒索的事件,但到了2018年底,這種事件卻上升到了10%。
惡意軟件更難檢測:與去年相比,惡意軟件稍有下降。其中下載器占比最高,占13%。排第二和第三的分別是遠程訪問木馬(RAT病毒)和惡意后門工具(web shell),分別占10%和8%,都是最常見的惡意軟件類型。由于Europay, Mastercard 和Visa (EMV)芯片技術(shù)的廣泛應用,POS機盜卡軟件急劇下降,從2017年的16%下降到2018年的8%。在被分析的惡意軟件中,有67%使用混淆技術(shù)來避免被檢測到,這比上一年的30%有了很大的提高。
拒絕服務(DoS)漏洞超過數(shù)據(jù)庫漏洞修補:在五種最常見的數(shù)據(jù)庫產(chǎn)品中,修補漏洞的數(shù)量從2017年的119個增加到148個。2018年,主要用于破壞的DoS漏洞占所有主要平臺發(fā)現(xiàn)漏洞的62%。許多信息泄露和特權(quán)升級漏洞用于獲取未經(jīng)授權(quán)的訪問和操縱敏感數(shù)據(jù),分別占漏洞的8.7%和8.1%。
社會工程是網(wǎng)絡犯罪入侵的最愛:2018年,所有分析環(huán)境中,除電子商務以外,社會工程是黑客入侵的最愛。在云計算和POS環(huán)境中,60%的入侵都能成功地將社會工程設為初始入口點。
網(wǎng)絡罪犯最看重無卡數(shù)據(jù):竊取支付卡數(shù)據(jù)占入侵事件的36%。值得注意的是,25%的竊取無卡數(shù)據(jù)事件同比增長7%,而竊取磁條數(shù)據(jù)事件下降11%,可能與EMV芯片技術(shù)在全球的廣泛應用有關(guān)。
威脅響應時間顯著改善:從威脅入侵到遏制的時間中值從2017年的67天下降了27天,從入侵到檢測到入侵的時間中值從2017年的83天下降到55天。威脅響應時間減少的原因是采用端點檢測和響應(EDR)與行為分析,以及更強大的組織安全性成熟度。
加密劫持主導了基于web的攻擊:加密劫持惡意軟件同比急劇增長1250 %,而在2017年幾乎不存在。在2585個已知受到攻擊的網(wǎng)站中,97%的首選是Coinhive miner。
所有web應用程序都有漏洞:測試到所有web應用程序至少有一個漏洞,漏洞的中位數(shù)從2017年的11個上升到15個。在Trustwave漏洞測試員發(fā)現(xiàn)的45000多個漏洞中,80%被歸為低風險,剩下的20%被認為是中到高危漏洞。
公司和內(nèi)部網(wǎng)絡風險最大:57%的網(wǎng)絡事件涉及企業(yè)和內(nèi)部網(wǎng)絡(2017年為50%),其次是電子商務環(huán)境(27%)。由于EMV技術(shù)的成功使用,POS系統(tǒng)的攻擊事件卻減少了一半,只占9%。
廣東藍訊智能科技與國內(nèi)外知名安全廠家合作,為企業(yè)用戶提供
網(wǎng)絡安全整體解決方案。歡迎來電咨詢,電話:
180-2899-0096.
13580762200/13725734438/18028990096
