1. 我是CIO首页
  2. 资讯
  3. 安全

Trustwave的2020年新报告揭示了网络安全威胁日益普遍,攻击更具针对性

该图片无替代文字

Trustwave发布了《2020 Trustwave全球安全报告》,该报告揭示了2019年以来的主要安全威胁,行业违规行为和网络犯罪趋势。

Trustwave是一家面向企业和公共部门提供信息安全性与遵规性管理解决方案的全球性供应商。Trustwave的首席执行官Arthur Wong表示:“我们在2019年的调查结果显示,组织面临着巨大的压力,如何快速检测和消除威胁是每个行业中最重要的网络安全重点。”

该报告基于对数万亿记录的安全性和危害事件的分析,数百次数据泄露和法医调查,渗透测试和红色团队练习,网络漏洞扫描和内部研究的分析。

2020年Trustwave全球安全报告的主要发现包括:

  • 对云服务的攻击增加了一倍以上  —与2018年相比,企业环境继续领先于所有网络犯罪分子,其数量为54%,略微下降了2%,其次是电子商务,为22%,下降了5%。云服务的增长最大,现在第三大目标环境是调查事件的20%,比去年的7%显着提高。
  • 社会工程在妥协方法中占主导地位  -社会工程仍是2019年最主要的妥协方法。Trustwave分析师调查的所有事件中,有一半是网络钓鱼或其他社会工程策略的结果,高于2018年的33%。
  • 勒索软件在违规事件中 超过了支付卡数据—在比较网络犯罪分子最有针对性的信息类型时,勒索软件事件首次超过了支付卡数据。加密特定计算机文件或整个系统并要求付款的快速金钱回报占2019年观察到的违规事件的18%,而2018年为4%。相比之下,勒索软件的成功率略高于涉及卡的事件的总百分比-不显示和跟踪数据的比例为17%。
  • 充满恶意软件的垃圾邮件几乎降至零  -调查结果显示,由于几次大规模的垃圾邮件发送活动减少了活动或完全消失,击中组织的垃圾邮件数量从2018年的45.3%下降至2019年的28.3%。Trustwave在2019年分析的垃圾邮件中,只有0.2%包含恶意软件,而去年为6%。这种下降虽然是积极的,说明犯罪分子正在改变策略,选择更具针对性的个人电子邮件攻击,即商务电子邮件(BEC)。在2019年,Trustwave看到在网关处捕获的BEC消息的平均数量从前一年的20条消息增加到平均每天60条消息。
  • 恶意软件功能和交付方式不断演变  -下载的24.9%的下载者在遇到的最大单一类别恶意软件中有了显着增长,从2018年的13%大幅增长。增长的原因可以归功于“恶意软件即服务”机器人的增长,例如Emotet。犯罪分子经常在多阶段攻击中使用下载程序和删除程序来安装其他恶意软件品种。
  • 数据库信息泄露漏洞数量增加  -在五个最常见的数据库产品中,修补的漏洞数量为202,较2019年的148个有所增加。在这些修补程序中,有118个允许的拒绝服务(DOS)攻击,其次是28个信息泄露,相比之下2018年的15。
  • 加密劫持几乎从基于网络的攻击中消失了  – 2018年发现的加密劫持恶意软件激增了1,250%,用于将JavaScript硬币矿工放置在网站上或感染运营商级路由器,但在2019年加密挖矿服务Coinhive关闭后几乎消失了。为了弥补收入损失,网络罪犯通过向浏览器,操作系统和其他软件发送虚假更新消息来诱骗用户安装恶意软件,从而加大了社会工程工作的力度。
  • 内部检测对于减少威胁响应时间至关重要 – 内部检测 到威胁入侵到检测的平均时间从2018年的11天减少到只有两天。第三方检测到威胁进入入侵到检测的平均时间但是从一年前的55天大幅增加到86天。
  • Windows和远程代码执行受到青睐  -Trustwave调查的恶意软件中有69%的目标是Windows操作系统,其次是跨平台的23%和Unix的8%。在观察到的已利用漏洞中,前两个漏洞合起来占61%,允许远程执行代码。令人惊讶的是,针对服务提供商的67%的利用都涉及CVE-2014-0780,这使远程攻击者能够读取应用程序文件中的管理密码并在未指定的Web请求中执行任意代码。
  • Magecart倍受关注  —来自Magecart的攻击(经常通过Magento平台瞄准电子商务站点的网络犯罪集团的松散联盟)占2019年Trustwave总体调查的6%,而四年前为零。由于网络犯罪分子由于实施Europay,MasterCard和Visa(EMV)芯片技术而从针对销售点(POS)终端的目标转向针对在线店面,因此零售和酒店业受到的打击最大。
  • 亚太地区和零售业都是数据泄露事件最多的国家—亚太地区连续第二年在调查的数据泄露事件中居首位,占实例总数的37%,比2018年增长2%,比2017年增长7%。北美紧随其后33%比2018年略升3%; 欧洲,中东和非洲以25%位居第三,拉丁美洲和加勒比海(LAC)以4%位居第三。与2018年相比,零售业的事件发生率为24%,增长了6%。金融行业以14%位居第二,餐饮业则以13%位居第三,自2018年以来增长了3%。

数据源

Trustwave专家从公司于2019年在16个国家/地区进行的数百次违规调查中收集并分析了真实数据。这些数据被添加到对Trustwave安全运营中心全球网络中的万亿记录的安全性和入侵事件的分析中,并对数百亿封电子邮件进行了深入分析。数以千万计的客户网页;跨数据库,网络和应用程序的数千种渗透测试;以及来自全球的本机技术和合作伙伴技术的遥测。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论