2019年数据泄露调查报告–请参阅反应并获取您的副本


2019年版本,最预期和最全面的报告涉及数据漏斗的行业已发布。今年该报告近80页,包括73个贡献组织的捐款。本报告建立在分析41,686个安全事件后,其中2,013确认了数据泄露。

华晨安全杂志spoke with Alex Pinto., 的头 Verizon安全研究(DBIR) 达到今年的接受’报告。他告诉我们,今年他在目标飞机上看到了许多重要的转变。其中一个是增加了C级高管的目标,而其他是妥协基于云的电子邮件的转变。

2019年报告的主要结果包括:

  • 联邦调查局互联网犯罪投诉中心的新分析(IC3): 提供有关商业电子邮件危及(BECS)和计算机数据违规(CDB)的影响的富有洞察分析。研究结果强调了如何纠正。当IC3恢复资产团队争取BECS并与目的地银行合作时,所有基于美国的商业电子邮件妥协的一半有99%的钱恢复或冻结;只有9%的人没有任何康复。
  • 对人力资源人员的攻击从去年减少了:与最后一次,与上一年相比,调查结果显示,今年的人力资源人员较少,与W-2税表单诈骗几乎从DBIR数据集中消失。
  • 芯片和PIN支付技术已开始提供安全股息: 与Web应用程序妥协相比,支付卡相关漏斗中的物理终端妥协的数量正在减少。
  • 赎金软件攻击仍然强劲: 他们占MandWare的近24%的事件。除非存在高调的目标,否则勒索软件已变得如此普遍,即在专业媒体中常见于其频繁提及。
  • 媒体估计的加密攻击几乎没有存在: 这些类型的攻击未列入十大恶意软件品种,只占事故的大约2%。
  • 局外威胁仍然占主导地位: 外部威胁演员仍然是攻击背后的主要力量(违规行程的69%),内部人员占34%。

行业专家的反应:

萨蒂亚古普塔, CTO与联合创始人, virsec. 

有针对性的攻击
最新的Verizon Dbir突出显示,网络攻击变得更加有针对性和危险性。他们指出,单独瞄准的C级高管巨大增加。特定网络工具和工业设备发生了同样的趋势。攻击者在扫描网络上是多产,并查找特定类型的易受攻击的设备,然后针对这些设备设计的特定恶意软件。
定位服务器
绝大多数安全工具专注于用户端点 - 笔记本电脑,台式机,移动。但是,80-90%的当前事件涉及公司服务器,无论是本地还是云端。像Gartner这样的分析师强调,用户端点安全工具无效保护服务器或云工作负载 - 事实上,它们是危险的,因为提供了虚假的安全感。服务器端安全性需要更多地关注。
停留时间
在攻击与响应的时间框架之间继续存在时间磁点。报告指出攻击链法案“within minutes” while “发现的时间更可能是几个月。”如果我们有机会限制这些违规行为,必须收紧该间隙,并且需要专注于实时攻击检测。
.

Adam Thub,SVP产品管理, Stealthbits技术

像往常一样,2019年Verizon Data Breacal调查报告并没有根据过去一年提供有趣的迷人分析而令人失望’S数据漏洞事件。虽然没有没有’2019年DBIR似乎是关于攻击TTP,动机,行业统计数据或攻击时间表的任何特别令人震惊的调查结果,也是间接地交付了这一消息 - 缺乏基础级和分层安全控制,内部安全纪律,一般安全意识是数据违规困境中的共同指党者。
如果一个主题特别突出,则凭证盗窃的普遍性是数据突破等式中的一致因子。这当然并不令人惊讶,就像没有启示的那样,任何攻击者的最终目标是成功损害和剥离数据的凭证提供访问权限。对于寻找最务实的步骤的组织,他们可以采取缓解其风险,第18页的图27可能是最好的起点。定位,确保和减少数据类型攻击者正在寻找导致防守者和攻击者之间的权力平衡的显着转变,因为它有效地从上述方程式中删除了结果 - 可批准数据。给予“71%的违规是在财务上有动力的”,删除任何违规情景中可用的可货币化资产的数量会减少攻击者’赚钱机会,并且无论如何,有没有意义地降低了任何网络妥协的潜在影响“threat action” or “variety” employed.
.
全球法规迈克尔Magrath& Standards, 
如报告所述,在银行申请上使用被盗凭证仍然很常见。作者,就像大多数安全专家一样,推荐多因素身份验证以打击此攻击的传染媒介。直到通过规则强制要求强大的客户认证,黑客将继续窃取登录凭据。然而,通过安全,无摩擦的身份验证解决方案变得普遍,预计使用被盗凭证将在未来的报告中显着下降。
.
乔治·弗伦,首席执行官, Cyber​​aint安全
伸出我的两个最重要的趋势是C级高管的目标增加以及组织内的标准化和可见性的目标。 C级人员社会攻击的激烈增加指出了C-Suite中的网络安全意识需求增加。我们越来越多地看到信息安全领导人带入商业方面的讨论,以提供对业务战略的网络专注的见解和反馈。飞轮在工作中的影响–网络领导人的参与和C-Suite提高意识–具有持续的积极效果,鉴于人员以及系统在攻击时,必要的变化。 
随着企业继续数字化–将这些技术与云,互联网和基于Web的数据收集相框–在整个企业中对一致标准的需求变得更为重要。实施反动安全实践不再是足够的,信息安全领导者必须采用NIST网络安全框架等标准,以确保其战略可以与本组织扩展。此外,Infosec领导者还必须应用增加组织可见性的解决方案。对网络的碎片或模块化方法留下差距并增加事件或违规的风险。使用综合方法来安全,建立在强大的基础上,并在明确适用的报告到C-Suite,将允许组织继续拥抱新技术,同时降低事件的风险。 
.
在此处下载您自己的这份重要报告副本: //enterprise.verizon.com/resources/reports/dbir/ 
史蒂文鞠躬, CPP, PSP is the Editor-in-Chief for华晨安全杂志