这份报告是Verizon对数据泄露的年度分析,也是对之前一年数据泄露所做的调查。除了Verizon自己的数据外,今年的数据泄露调查报告(DBIR)包含了来自全球18个组织的数据,其中有12家是首次贡献出自己的数据。除了分析以外,Verizon再次用VERIS 事故共享框架将泄露数据集标准化,今年更是囊括了621次泄露事故,其中超过4.4千万份记录被破坏。
2013年的DBIR的数据显示,竞争对手用于破坏受害企业的动机和方法有着比较清晰的模式。Verizon的数据集显示这些泄露中有92%是由外部威胁引起,超过55%的泄露事故由专业的受利益驱使的犯罪团伙实施。
据Verizon透露,这些利益团伙对金融,零售和食品服务行业最感兴趣,他们一般是从东欧或北美等地发起攻击。
这些黑客寻找可以立刻转化为收益的支付数据和个人信息下手;对于经验丰富的罪犯而言,这些信息可被快速转换成现金。
与国家相关的网络犯罪
Verizon注意到数据泄露与国家的关联在上升,今年的数据集中有21%的泄露属于这种情况。虽然Verizon承认这些数据泄露调查中涉及的间谍案例多于以往年份,但Verizon不想承认这种现象在整个行业中呈上升趋势。
与国家有关联的网络罪犯在2012年很活跃,他们主要是对有产权的行业实施间谍活动,如制造业,交通运输业和专业服务行业;而零售和食品等受利益集团青睐的攻击对象几乎被从事间谍活动的攻击者完全忽略。
恶意活动实施者通过网络间谍活动获取商业机密,敏感的内部数据和系统信息等。令人咋舌的是,超过95%这类泄露事故都是通过钓鱼手段进入目标组织。
并不是只有财富500强的公司才会丢失产权:员工人数少于1万的公司比较大型公司更易发生与网络间谍有关的数据泄露(多81%-19%)。
“小型律师事务所或专业服务公司之所以遭遇这种破坏是因为他们手里有客户的敏感数据,”Verizon高级分析师Kyle Maxwell说。“所以,与其入侵防御设施更好的大公司网络,还不如入侵其外部法律顾问公司或是审计公司,这样可以更容易获取大公司的财务报表,并购计划等一系列的商业机密。”
黑客偷取的数据减少;没有万能的防御方案
恶意攻击者是2012年DBIR报告的一大特点,而根据2013年的DBIR报告,他们去年盗取的数据有所减少。但Verizon认为这是攻击策略改变的结果。
“黑客盗取的数据有所减少,部分原因是他们的攻击方式改变了,”Maxwell说。“他们现在都是用DDoS,而这在DBIR的统计之外,因为所调查的泄露案例没涉及DDoS攻击。”Maxwell暗示称黑客行为主义社区的主要人员被捕或许也是数据偷窃有所减少的原因之一。
这份报告阐述了各种威胁实施群体的差异,而且没有雷同。Maxwell称,各大组织必须进一步了解数据攻击者想要什么,然后部署相应的防御措施。#p#
内部威胁:势在必行还是言过其实?
2013 DBIR对内部人员引发的数据泄露提出了一些异议:虽然2013数据集显示内部因素导致的数据泄露达到了2009年以来的最高值,然而从Verizon检测过的更多安全事故样本中发现,这些事故有7/10是由内部人员不小心导致的,所以,还不至于是刻意的恶意行为。
在这份报告中,Verizon提到,以往年份的数据集可能过分强调了“颠覆内部-外部攻击比例的高度可扩展远程攻击”,而从新伙伴那里收集到的数据应该更为准确地还原了真实情况。
然而,某些特定的数据点或许能让我们重新审视下内部威胁。据Verizon透露,内部泄露的主要原因仍会是有意识的利益驱动行为,尽管各大组织都被一些技术含量很低的事件所困扰,如丢失或发错的文档。
Verizon发现,在较小的组织里,员工需要直接处理支付事项,也就是说出纳,服务生和银行柜台出纳,对于内部泄露,他们要承担更多责任,通常他们为外部诈骗集团做内应的人。
Verizon指出,由管理人员或程序员的失误导致泄露虽然不频繁,但是却是一直存在的威胁,特别是对于大型机构而言。它列举了一个应用调试设置的案例,展示敏感数据如何在不经意间被保存到不安全的地方,之后又暴露给未经授权的人
数据隐私网络顾问公司Chandler的创始人Philip Alexander称,心态不好的员工或者粗心的员工是一种威胁,不要忽视他们。他说,公司应该把这些风险和限制数据访问的策略结合起来,并推荐使用数据审计。
2013 DBIR的质量有提升,不再只是重视量的积累
今年DBIR的新拐点是包含的安全事例超过4.7万,然而,Verizon对这些已确认数据泄露事故的描述仍然很谨慎。
研究公司Securosis的CEO兼分析师Rich Mogull称赞Verizon的所做的两个重要决定,称这提升了2013年DBIR的质量。
“第一个决定是将记录计数完全从报告中剥离。这些计数没有什么意义,只能将人们的注意力从数据的事故指向型属性转移开来,”Mogull说。“第二个是不论是否能提供更大的数据集,仅关注已确认的泄露事故。”这样读者可以了解到底哪些问题确实会导致事故。
虽然Verizon努力改进泄露数据的统计,或许整个报告中最可怕的数据点是企业每月办法对数据丢失进行量化。
据Verizon透露,在数据集受损的泄露事故中,只有15%的机构可以提供完整的可靠的损坏记录。换言之,在85%的泄露事故中,各机构无法确定到底泄露了多少数据。
Alexander称Verizon的发现凸显了企业制作敏感数据详细目录的重要性,这样就更容易发现有哪些数据丢失,哪些数据随着安全事故的发生而被篡改。
Forrester研究公司高级分析师Rick Holland提倡企业利用各种网关,端点,Web和邮件安全技术,专注于网络可视性的提升。
