86%的数据泄露是为了经济利益

Verizon周二发布了其2020年数据泄露调查报告，概述了企业面临的最大网络安全威胁，并提供了如何应对这些风险的建议。该年度报告发现，大多数(86%)数据泄露是为了财务收益，而2019年这一比例为71%。

Verizon网络安全战略和营销全球主管约翰•洛夫兰(John Loveland)表示:“我们在13年前开始编制这份报告时，其目的是为了分享我们在该领域以外看到的信息。”

洛夫兰说:“第一份报告包括对威瑞森公司处理并帮助我们的客户解决的具体漏洞的分析。”“但它已经成为信息共享的一种方式，目的是利用数据在网络安全支出和资源分配方面做出更好的决策。”

洛弗兰德指出，随着进入远程工作的新时代，网络安全变得更加重要。

“随着越来越多的远程工作人员，你不太可能在远程工作环境中拥有与办公室客户相同的网络防御，”洛夫兰德说。“你会更多地使用基于云的应用程序来支持远程工作人员，随之而来的是新的网络安全挑战和需要解决的漏洞领域。”

“大多数黑客并不老练;他们中的大多数人主要以经济利益为导向，现在越来越多地以勒索软件为导向。”“关键是要把公司扣为人质，从中榨取一些钱。说到底，一切都归结为钱。”

勒索软件在过去一年的恶意软件事件中有27%出现了轻微增长，而在2019年这一比例为24%。报告显示，约18%的组织表示，他们去年至少屏蔽了一款勒索软件。

企业看到的另一个威胁是云应用程序的错误配置，Loveland说。

“我们看到了大量的云应用程序的错误配置，这实际上使存储在这些云应用程序中的数据更容易被盗，”Loveland说。“你可以看到，内部和外部的行动者都在继续扮演非常重要的角色，幕后主使是谁。”

然而，大多数入侵(70%)是由外部行动者造成的，其中有组织犯罪占了一半以上(55%)。证书被盗和包括网络钓鱼和商务邮件泄露在内的社交攻击造成了超过67%的入侵。

约37%的证书破坏使用被盗或弱凭证;25%涉及钓鱼攻击;报告显示，人为失误占22%。

该报告还发现，网络应用程序入侵事件同比增长了两倍。报告发现，超过80%的案例使用了被盗的凭证，随着越来越多的工作流继续转移到云，这一点令人担忧。

“整个冕危机实际上只是骆驼背上的另一根稻草，”洛夫兰说。“过去几年，无论是大公司还是小公司，都提出了对网络安全的需求。”

拉夫兰德说，虽然大公司可能会因为引人注目的侵入事件而更多地出现在新闻中，但中小企业也无法幸免，尤其是在越来越多的中小企业使用云计算和基于网络的应用程序的情况下。

网络钓鱼是小型组织的最大威胁，超过30%的攻击都是网络钓鱼造成的。报告发现，其他威胁包括使用被盗凭证(27%)和密码丢弃器(16%)。

对于凭证，攻击者主要针对个人数据和内部业务相关数据，包括医疗记录、内部秘密、支付信息等。报告称，超过20%的攻击是针对web应用程序的，涉及窃取的证书。

包括制造业、零售业、金融业、教育、医疗保健和公共部门在内的整个企业都面临着越来越多的网络安全问题。

洛夫兰德说:“分子会选择阻力最小的道路，他们觉得从网络安全的角度来看，人们对网络安全的关注较少。”“在这些地区，你会看到更多的违规行为。”

在零售业，几乎所有(99%)的事件都是出于财务动机，支付数据和个人凭证是主要焦点。例如，在金融领域，多数入侵是由web应用程序攻击造成的，由外部参与者驱动，他们使用窃取的凭证来获取云中的敏感数据。

报告发现，各个行业对信息收集的最简单方式的攻击各不相同。

北美主要是通过窃取凭证进行攻击，占黑客入侵的79%以上。在欧洲、中东和非洲，拒绝服务(DoS)攻击占恶意软件事件的80%以上。报告显示，在亚太地区，63%的违规行为是由金钱驱动的。

报告建议组织和个人通过持续的漏洞管理、安全配置、电子邮件和web浏览器保护、限制和控制网络端口、帐户监视和安全意识培训来保持受保护。

洛夫兰强调的一个领域是补丁和补丁管理:“这一切都是为了确保软件和系统得到适当的更新，使其免受某些威胁。你的恶意软件防御系统已经适当地更新了签名。”

洛夫兰还建议公司尽最大努力支持一种保护用户信息和防止钓鱼邮件的网络意识文化。他还建议整合一种先进的多因素识别技术，使网络罪犯更难获取敏感信息。