Telco研究員估計(jì)，去年所有的數(shù)據(jù)安全事件中94%的都可歸類為9種基本攻擊模式：感染惡意軟件；內(nèi)部人員濫用權(quán)限；物理盜取或設(shè)備丟失；Web應(yīng)用；DOS攻擊；網(wǎng)絡(luò)間諜行為；銷售終端入侵；支付卡盜刷；其他雜七雜八的錯(cuò)誤，如弄錯(cuò)郵件收件人。

 

　　平均來說，在任何一個(gè)行業(yè)中，有三種威脅模式覆蓋到了72%的安全事件，盡管實(shí)際的情況因行業(yè)而異。

 

　　例如，在金融服務(wù)領(lǐng)域，75%的安全問題都是Web應(yīng)用攻擊，DDoS攻擊和盜刷支付卡導(dǎo)致的。與此同時(shí)，在所有生產(chǎn)部門攻擊中，有54%都?xì)w咎于網(wǎng)絡(luò)間諜和DDoS攻擊。在零售行業(yè)，大部分攻擊都與DDoS攻擊有關(guān)，約占33%；而31%的則跟零售終端入侵有關(guān)。

 

　　誰在覬覦你的秘密？

 

　　雖然來自企業(yè)網(wǎng)絡(luò)邊界外的攻擊仍然超過內(nèi)部攻擊，但是后者在增長，特別是在被盜知識(shí)產(chǎn)權(quán)方面。這份報(bào)告指出，85%的內(nèi)部和濫用權(quán)限攻擊利用了訪問公司電腦網(wǎng)絡(luò)的便利，而利用物理接入的則占到22%。

 

　　數(shù)據(jù)泄露從實(shí)施到被發(fā)現(xiàn)，時(shí)間可能要幾個(gè)月甚至是幾年，而不是幾小時(shí)或幾天。第三方——而不是受害者本人——會(huì)持續(xù)檢測主要出大部分?jǐn)?shù)據(jù)泄露事件。

 

　　“在分析了十年的數(shù)據(jù)之后，我們意識(shí)到大部分公司不能跟蹤網(wǎng)絡(luò)犯罪行為——道高一尺魔高一丈，”這份系列報(bào)告的首席作者Wade Baker說。“但是，通過將大數(shù)據(jù)分析應(yīng)用到安全威脅管理中，我們開始更有效且更有策略地和網(wǎng)絡(luò)犯罪展開了斗爭。”

 

　　“企業(yè)需要意識(shí)到?jīng)]有人可以一直避開數(shù)據(jù)泄露。 妥協(xié)只會(huì)耽誤查找數(shù)據(jù)泄露缺口的時(shí)間——通常是幾周或幾個(gè)月，而滲透到一年企業(yè)網(wǎng)絡(luò)里只需幾分鐘或幾小時(shí)。”

 

　　“防御者的速度慢，而攻擊者的速度卻越來越快，”據(jù)Baker透露，他告訴El Reg，稱如果能共享更多情報(bào)或許能有幫助。他說，系統(tǒng)管理員應(yīng)該密切留意輸出企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)，看是否有異常，而提升過濾程序的性能應(yīng)該有所幫助。

 

　　“我們或許要為安全犧牲一點(diǎn)實(shí)用性，”他補(bǔ)充道。

 

　　攻擊源自何處？

 

　　這項(xiàng)最新的報(bào)告對(duì)1300多個(gè)已經(jīng)被確認(rèn)的數(shù)據(jù)泄露案例，以及63000多個(gè)針對(duì)電腦系統(tǒng)的攻擊進(jìn)行了分析。這是第一次有人將未導(dǎo)致網(wǎng)絡(luò)中斷的安全事件收錄在案，目的是進(jìn)一步了解IT管理人員們所面臨的威脅。在這項(xiàng)研究進(jìn)行的十年里，被記錄的數(shù)據(jù)泄露次數(shù)達(dá)到了3800，全球有49個(gè)組織為這份報(bào)告貢獻(xiàn)了數(shù)據(jù)和分析結(jié)果。

 

　　網(wǎng)絡(luò)間諜事件在過去的十二個(gè)月里增加了四倍，而中國和一些東歐國家被認(rèn)為是大部分監(jiān)聽活動(dòng)的實(shí)施者。

 

　　最新的Verizon報(bào)告記錄的網(wǎng)絡(luò)間諜案達(dá)到511起，而2013年，這一數(shù)字才120起，數(shù)據(jù)激增的原因，一部分是因?yàn)檎{(diào)查的基數(shù)增加了。中國是大部分網(wǎng)絡(luò)間諜活動(dòng)的溫床，而20%以上的攻擊則可追蹤到東歐。在西歐或美國，只有2%的泄露事件與網(wǎng)絡(luò)間諜活動(dòng)有關(guān)。

 

　　Baker告訴El Reg，稱Verizon已經(jīng)拓寬了提交報(bào)告的組織范圍，而且還把卡巴斯基實(shí)驗(yàn)室和FireEye等拉了進(jìn)來。這樣就能更廣泛地了解網(wǎng)絡(luò)間諜活動(dòng)，而這是2013年Verizon報(bào)告所談?wù)摰闹攸c(diǎn)。即便如此，大部分提交報(bào)告的機(jī)構(gòu)都來自北美和歐洲。“我們將更多地了解到底發(fā)生了什么，但這還不是全部真相，”他說。

 

　　在所有分析的數(shù)據(jù)泄露案例中，有25%要?dú)w咎于網(wǎng)絡(luò)間諜案，但是黑客想竊取金錢的欲望仍然十分強(qiáng)烈：超過一半的網(wǎng)絡(luò)安全違法行為都與金錢利益有關(guān)系。

 

　　Verizon最新的報(bào)告覆蓋的時(shí)間從2012年11月到2013年11月。這份研究跨度達(dá)十年的系列報(bào)告被認(rèn)為是信息安全業(yè)的佼佼者。為這份研究提供的數(shù)據(jù)的人包括警察，美國聯(lián)邦調(diào)查員（包括美國特工處），廠商和許多國家的CERT，以及運(yùn)行Verizon托管安全服務(wù)產(chǎn)生的信息。約50個(gè)組織貢獻(xiàn)了情報(bào)，可在報(bào)告的前言聲明中看到這些組織的名字。