Verizon《 數據失竊調查報告 2016 》: 網絡罪犯利用人性弱點
< 香港 > - Verizon 的《 數據失竊調查報告 2016 》指出,網絡罪犯仍以「網路釣魚」和勒索軟件等常見攻擊手法,繼續利用人性弱點犯案。
今年報告的多個主題與去年相同,仍然是通過利用人性弱點而進行攻擊。報告重點包括:
· 89%的攻擊與搾財或間諜活動相關。
· 雖然一些網絡漏洞修補程式已存在多月或甚至多年,大部分網絡攻擊的入侵點,都是從未修補過的保安漏洞。事實上,85%成功的網絡攻擊,都是利用報告中提及的常見十大漏洞。
· 63%經確定的數據失竊,都涉及使用容易破解、預設或被盜取的密碼。
· 95%的數據失竊及86%的保安事故可歸納為九種犯罪橋段。
· 以勒索軟體進行攻擊的個案正在上升,比2015年增加了16%。
· 很多機構仍嚴重缺乏基本的防禦措施。
Verizon Enterprise Solutions 總裁 Chris Formant 表示:「很多商業機構、執法機關及政府部門開始著重《數據失竊調查報告》,反映他們對防範網絡罪行的意識日益增加。從調查報告中,可以看到全球機構在這方面有很多合作和貢獻。對網絡安全威脅有全盤的瞭解是應對這些威脅的第一步。」
「網絡釣魚」成為頭號顧慮
所謂「網絡釣魚」個案,即終端用戶收到假冒其他身份的騙徒電郵,數字在新一年大幅增加。令人擔憂的是,今年有30%的釣魚郵件被打開,相比2015年的23%有明顯上升。而被點擊的郵件中,13%更打開了惡意附件或連接,讓網絡罪犯得以透過惡意軟件犯案。
過往多年,網絡釣魚主要僅涉及網絡間諜活動,但在2016年的報告中,這手法已擴展至報告中提到九種犯罪橋段中的七種。騙徒利用這方法可迅速攻陷電腦保安防線,而且將攻擊鎖定個別人士或機構。
在各項人為錯誤中,也包括機構本身犯下的錯誤。這類統稱為「其他錯誤」的橋段,佔本年保安事故首位。當中,26%涉及把敏感資料發送到錯誤的收件人。這類「其他錯誤」也包括公司資料處理不當、IT系統配置錯誤,以及手提電腦和智能電話等失竊等。
Verizon RISK偵查隊執行總監Bryan Sartin表示:「我們的調查結果大致可歸納為一個共通點:人為因素。雖然資訊安全上的研究及網絡偵測方案和工具已十分發達,但很多我們已知道十年以上的錯誤仍不斷發生。這個現象正引證人為因素的存在。」
另一引起Verizon網絡保安研究人員關注的,是網絡犯罪的速度。在93%的個案中,攻擊者只需幾分鐘或更短時間把系統攻陷;而在28%的個案中,相關數據在幾分鐘內便被偷取。
與2015年的報告一樣,今年報告中手提電話及物聯網裝置被入侵的情況不算嚴重。但報告指出,針對電話和物聯網攻擊的概念並非虛構,這些器材的大規模數據失竊將來也很大機會發生。換言之,各機構對智能手機和物聯網器材應繼續保持警惕,及對裝置加強保護。
另外,報告提及針對網絡程式的攻擊成為數據失竊途徑的第一位,而當中95%的網絡程式攻擊都是以搾財為目標。
三路攻擊日趨普遍
今年報告提到一種新出現的三路攻擊正日趨普遍,而且已經影響到不少機構。這種攻擊包括:
· 發出附帶惡意連接或附件的釣魚電郵。
· 把惡意軟件下載至個人電腦,從而建立立足點,然後經其他惡意軟件來探取秘密及要盜取的內部文件(亦即網絡間諜活動),或把檔案加密以進行勒索。有時惡意軟件會透過鍵盤記錄來盜取多個應用程式的登入資料。
· 利用盜取的登入資料進行更多攻擊,例如登錄到銀行或零售商店等第三者網站。
Satin指出:「我們的目標是瞭解網絡罪犯的犯罪手法。只要知道他們的運作模式,我們便可以更有效地預防、偵測和應對攻擊。」
2016年報告重申有需要執行基本措施
研究人員指出,妥善執行基本防禦措施仍然比採用複雜的系統更爲重要。這些基本措施包括:
· 瞭解在你的行業內最普遍的攻擊模式。在電腦系統內應採用雙重認證,而且鼓勵用家在登入社交網絡應用程式時,也採用雙重認證。
· 盡快修補已知的漏洞。
· 監控一切輸入:審查所有登入記錄以偵察惡意活動。
· 為數據加密:如果被盜的器材已經加密,攻擊者要取得數據便會倍添困難。
· 培訓員工:特別在網絡釣魚日益嚴重的情況下,提升機構內的保安意識是關鍵所在。
· 熟悉你的數據,並施加相應的保護。另外亦應限制可以存取數據的人數。
Sartin續指出:「今年的報告再一次展示,雖然堅不可摧的系統不存在,但很多時只是一些基本的防禦措施,已足以令網絡罪犯卻步,轉而尋找更容易的目標。」
「數據失竊調查報告」系列以實際案件數量爲本
《數據失竊調查報告2016》是這個系列的第九份年度報告。今年的報告分析超過2,260宗經確認的數據失竊個案和十萬多宗保安事故,是自2008年報告出版以來最多的一次。報告亦分析一些發生超過11年的一萬多宗失竊個案和近三十萬宗保安事故。此外,爲了對整體網絡安全狀况有更全面的審視,報告的分析也兼及一些不涉及失竊的網絡攻擊個案。Verizon是為今年報告提供數據和分析的全球67家機構之一。
下載報告
《數據失竊調查報告2016》的完整報告,連同高解析度圖表和其他支持這項研究的資源,可從「數據失竊調查報告」媒體資源中心(DBIR Media Resource Center)下載取得。
Verizon提供無出其右的網絡安全託管服務
Verizon為全球性網絡安全方案業界的頂尖企業,主要為從事金融服務、零售、科技、醫療保健、製造、能源及交通運輸的機構及政府部門提供全面的系統安全管理方案。Verizon能為客戶提供強大的電腦智能及分析,以及廣泛的專業托管服務,包括新一代的商業科技監測及分析、快速事故處理、電腦法證調查、身份識別管理等。Verizon結合全球550多名顧問的實力和專家知識,為機構減低安全威脅及降低資訊外洩的風險,以達到防患於未然。
欲知詳情,請到訪我們的網站:http://www.verizonenterprise.com/solutions/security/。
Verizon Security Blog有全球最出色的研究人員最新發表的網絡安全心得及分析,歡迎參閱。
Verizon Communications Inc. (紐約證券交易所及納斯達克股票代號:VZ)2015年的綜合收入超過1,320億美元。Verizon Wireless營運全美國最穩健可靠的無線網絡,於全球擁有總共超過1.12億連接。Verizon的總部設於紐約,透過美國最先進的光纖網絡提供融合通訊、資訊及娛樂服務 ,並為全球多個國家的客戶提供綜合業務解決方案。
VERIZON’S ONLINE NEWS CENTER:Verizon’s online News Center www.verizon.com/news/ 提供最新的新聞稿、行政人員演講辭及履歷和傳媒聯絡資訊。你亦可透過Verizon Enterprise Solutions的RSS頻道獲取企業新聞。如需訂閱,請前往www.verizon.com/about/rss-feeds/。
