Trustware 近日發布了《2019 Trustware 全球安全報告》,該報告公布了2018年以來最高級別網絡威脅趨勢。該報告基于對全球數億有記錄的安全事件分析,結果顯示網絡犯罪分子開始使用更好的混淆技術和利用社會工程攻擊目標。
《2019年Trustwave全球安全報告》得出關鍵結論如下:
在數據泄露方面亞太地區和零售業占比最高:調查顯示,所有數據泄露事件中,亞太地區占35%,超過北美的30%,但低于2017年的43%。歐洲、中東和非洲占27%,排名第三。然后就是拉丁美洲和加勒比地區,占8%。從行業方面看,零售業的數據泄露事件排名第一,占18%;其次為金融業,占11%;酒店業第三,為10%。金融業和酒店業占比比去年稍有下降,金融業和酒店業上一年的占比分別為13%和12%。
電子郵件威脅更加明顯:2018年,含有惡意軟件的垃圾郵件明顯減少,從2017年的26%降到了6%。下降的原因有可能是因為黑客的策略轉變,從最大的惡意垃圾信息僵尸網絡Necurs轉向了更短、更地區性的行動。例如,2017年幾乎不存在利用收件人隱私視頻進行勒索的事件,但到了2018年底,這種事件卻上升到了10%。
惡意軟件更難檢測:與去年相比,惡意軟件稍有下降。其中下載器占比最高,占13%。排第二和第三的分別是遠程訪問木馬(RAT病毒)和惡意后門工具(web shell),分別占10%和8%,都是最常見的惡意軟件類型。由于Europay, Mastercard 和Visa (EMV)芯片技術的廣泛應用,POS機盜卡軟件急劇下降,從2017年的16%下降到2018年的8%。在被分析的惡意軟件中,有67%使用混淆技術來避免被檢測到,這比上一年的30%有了很大的提高。
拒絕服務(DoS)漏洞超過數據庫漏洞修補:在五種最常見的數據庫產品中,修補漏洞的數量從2017年的119個增加到148個。2018年,主要用于破壞的DoS漏洞占所有主要平臺發現漏洞的62%。許多信息泄露和特權升級漏洞用于獲取未經授權的訪問和操縱敏感數據,分別占漏洞的8.7%和8.1%。
社會工程是網絡犯罪入侵的最愛:2018年,所有分析環境中,除電子商務以外,社會工程是黑客入侵的最愛。在云計算和POS環境中,60%的入侵都能成功地將社會工程設為初始入口點。
網絡罪犯最看重無卡數據:竊取支付卡數據占入侵事件的36%。值得注意的是,25%的竊取無卡數據事件同比增長7%,而竊取磁條數據事件下降11%,可能與EMV芯片技術在全球的廣泛應用有關。
威脅響應時間顯著改善:從威脅入侵到遏制的時間中值從2017年的67天下降了27天,從入侵到檢測到入侵的時間中值從2017年的83天下降到55天。威脅響應時間減少的原因是采用端點檢測和響應(EDR)與行為分析,以及更強大的組織安全性成熟度。
加密劫持主導了基于web的攻擊:加密劫持惡意軟件同比急劇增長1250 %,而在2017年幾乎不存在。在2585個已知受到攻擊的網站中,97%的首選是Coinhive miner。
所有web應用程序都有漏洞:測試到所有web應用程序至少有一個漏洞,漏洞的中位數從2017年的11個上升到15個。在Trustwave漏洞測試員發現的45000多個漏洞中,80%被歸為低風險,剩下的20%被認為是中到高危漏洞。
公司和內部網絡風險最大:57%的網絡事件涉及企業和內部網絡(2017年為50%),其次是電子商務環境(27%)。由于EMV技術的成功使用,POS系統的攻擊事件卻減少了一半,只占9%。
廣東藍訊智能科技與國內外知名安全廠家合作,為企業用戶提供
網絡安全整體解決方案。歡迎來電咨詢,電話:
180-2899-0096.
13580762200/13725734438/18028990096
