Trustware 近日发布了《2019 Trustware 全球安全报告》,该报告公布了2018年以来最高级别网络威胁趋势。该报告基于对全球数亿有记录的安全事件分析,结果显示网络犯罪分子开始使用更好的混淆技术和利用社会工程攻击目标。
《2019年Trustwave全球安全报告》得出关键结论如下:
在数据泄露方面亚太地区和零售业占比最高:调查显示,所有数据泄露事件中,亚太地区占35%,超过北美的30%,但低于2017年的43%。欧洲、中东和非洲占27%,排名第三。然后就是拉丁美洲和加勒比地区,占8%。从行业方面看,零售业的数据泄露事件排名第一,占18%;其次为金融业,占11%;酒店业第三,为10%。金融业和酒店业占比比去年稍有下降,金融业和酒店业上一年的占比分别为13%和12%。
电子邮件威胁更加明显:2018年,含有恶意软件的垃圾邮件明显减少,从2017年的26%降到了6%。下降的原因有可能是因为黑客的策略转变,从最大的恶意垃圾信息僵尸网络Necurs转向了更短、更地区性的行动。例如,2017年几乎不存在利用收件人隐私视频进行勒索的事件,但到了2018年底,这种事件却上升到了10%。
恶意软件更难检测:与去年相比,恶意软件稍有下降。其中下载器占比最高,占13%。排第二和第三的分别是远程访问木马(RAT病毒)和恶意后门工具(web shell),分别占10%和8%,都是最常见的恶意软件类型。由于Europay, Mastercard 和Visa (EMV)芯片技术的广泛应用,POS机盗卡软件急剧下降,从2017年的16%下降到2018年的8%。在被分析的恶意软件中,有67%使用混淆技术来避免被检测到,这比上一年的30%有了很大的提高。
拒绝服务(DoS)漏洞超过数据库漏洞修补:在五种最常见的数据库产品中,修补漏洞的数量从2017年的119个增加到148个。2018年,主要用于破坏的DoS漏洞占所有主要平台发现漏洞的62%。许多信息泄露和特权升级漏洞用于获取未经授权的访问和操纵敏感数据,分别占漏洞的8.7%和8.1%。
社会工程是网络犯罪入侵的最爱:2018年,所有分析环境中,除电子商务以外,社会工程是黑客入侵的最爱。在云计算和POS环境中,60%的入侵都能成功地将社会工程设为初始入口点。
网络罪犯最看重无卡数据:窃取支付卡数据占入侵事件的36%。值得注意的是,25%的窃取无卡数据事件同比增长7%,而窃取磁条数据事件下降11%,可能与EMV芯片技术在全球的广泛应用有关。
威胁响应时间显著改善:从威胁入侵到遏制的时间中值从2017年的67天下降了27天,从入侵到检测到入侵的时间中值从2017年的83天下降到55天。威胁响应时间减少的原因是采用端点检测和响应(EDR)与行为分析,以及更强大的组织安全性成熟度。
加密劫持主导了基于web的攻击:加密劫持恶意软件同比急剧增长1250 %,而在2017年几乎不存在。在2585个已知受到攻击的网站中,97%的首选是Coinhive miner。
所有web应用程序都有漏洞:测试到所有web应用程序至少有一个漏洞,漏洞的中位数从2017年的11个上升到15个。在Trustwave漏洞测试员发现的45000多个漏洞中,80%被归为低风险,剩下的20%被认为是中到高危漏洞。
公司和内部网络风险最大:57%的网络事件涉及企业和内部网络(2017年为50%),其次是电子商务环境(27%)。由于EMV技术的成功使用,POS系统的攻击事件却减少了一半,只占9%。
广东蓝讯智能科技与国内外知名安全厂家合作,为企业用户提供
网络安全整体解决方案。欢迎来电咨询,电话:
180-2899-0096.
18028990096
