【51CTO.com独家翻译】根据Verizon公司2010年度数据泄漏调查报告(DBIR),数据泄漏事件的总数在2009年里有所降落。Verizon公司负责技巧和企业创新的副总裁Peter Tippett说:“数据泄漏事件的降落是一个良好的迹象,表明我们在对抗网络犯法方面有了必定的进步。”不过,服务器和利用程序所导致的被盗记录仍占到了98.5%,这一点并没有产生转变。
2010年度数据泄漏调查是Verizon与美国特情局(U.S. Secret Service,USSS)首次联合开展的。该报告显示,去年电子记录的泄漏涉及到了更多的内部人士的要挟(insider threats)、更多的社会工程学和有组织犯法。Tippett说,“通过把美国特情局所记录的案例次数包含在内,使我们扩大了对网络犯法的认识,进步了我们禁止数据泄漏的才能。”Verizon和美国特情局(负责调查经济犯法)联合调查的数据设计到过去六年的900多起数据泄漏事件,被盗的记录超过9亿条。
“在2009年导致数据泄漏的要挟行动(threat actions)排行榜上,数据滥用位居榜首。这并不是说黑客攻击和恶意软件已经消散了,它们仍分辨位列第二和第三,需要对95%的被盗数据负责。在一些组织试图保护自己的信息资产时,证书强度弱或者被盗、SQL注入和数据捕获、定制的恶意软件等仍然困扰着人们。而社会工程学导致的数据泄漏事件增加了两倍还多,物理攻击(如偷盗、篡改和监控则上升了好几倍。”
要挟行动有如下几种(包含了各自在泄漏事件和被盗记录中所占的百分比):恶意软件(泄漏事件的38%,被盗记录的94%)、黑客攻击(泄漏事件的40%,被盗记录的94%)、社会工程学(泄漏事件的28%,被盗记录的3%)、数据滥用(泄漏事件的48%,被盗记录的3%)、物理攻击(泄漏事件的15%,被盗记录的1%)、错误(泄漏事件的2%,小于被盗记录的1%)和环境因素(泄漏事件的0%,记录的0%)。
2010年度报告的重要发明包含:
69%的数据泄漏是由外部攻击造成的,只有11%的数据泄漏与商业合作伙伴有关。而49%的数据泄漏则是由内部人士造成的,这一项比以前的报告有所增加,重要和数据集(dataset)的扩大以及美国特勤局所研究的案件类别有关。
权限滥用占到数据泄漏的很大一份。48%的数据泄漏是由于用户恶意地滥用访问企业信息的权利而造成的。数据泄漏的另外40%是黑客攻击的成果,而其中28%是由于社会工程学,14%是由于物理攻击。
与往年一样,几乎所有的数据都是在服务器和网络利用程序上被盗的。85%的泄漏事件并不十分艰苦的。而高达87%的受害者在他们的日志文件里都有数据泄漏的证据,但他们却错过了。如果安全规矩得到遵照,大多数的数据泄漏都是可以避免的。只有4%的数据泄漏需要艰苦的、昂贵的自我保护措施才干得以实现。在去年被盗的所有数据中,有组织犯法占到了85%。
在受害者中,有些是需要遵照PCI-DSS标准的,但79%的受害者在数据泄漏产生之前,都没能实现规矩服从(compliance)。
只要有足够的时间、资源和专注,犯法分子就能攻破他们所选择的任何一个组织,但他们并没有足够的资源攻破所有的组织。在大型的数据泄漏事件里,黑客侵入受害者的网络(通常通过利用一些错误或漏洞)后,在受害者的系统上安装恶意软件以收集大批的数据。你得在对手把持你的电脑前禁止他们,因为等他们成功入侵你的系统之后再去禁止,那将会变得非常艰苦。在2009年,恶意软件浮现大幅上升的局面。下面是Verizon公司供给的一个图表,展现了各种恶意软件在数据泄漏中所占百分比,以及用红色表现的被盗记录百分比。
相关阅读