0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2018年全球安全报告:北美与零售业为数据泄露重灾区

pIuy_EAQapp 来源:未知 作者:李倩 2018-04-13 14:11 次阅读

安全公司 Trustwave 发布2018年全球安全报告,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论。研究结果表明,入侵检测等领域得到提升,但恶意软件混淆、社会工程策略以及高级持续威胁(APT)的复杂性也在快速增加。

北美与零售业为数据泄露重灾区

尽管与2017年相比略有下降,但本次 Trustwave 调查发现,在全球数据泄露事件中:

北美地区占比43%;

亚太地区占比30%:

欧洲、中东与非洲(EMEA)占比23%:

南美占比4%。

违规事件发生率较高的行业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。

一、违规与环境类问题

调查发现,约半数安全事件涉及企业与内部网络(较2016年43%的比例有所上升),其次为电子商务环境(30%)。影响销售点(即POS)系统的事件目前占比为20%,减少了至少三分之一。网络攻击复杂程度逐步提升,且目标逐步瞄准各大型服务供应商及特许经营部门; 相比之下,前几年最受青睐的批量攻击则有所减少。

二、社会工程雄踞违规事件榜首

在企业网络环境当中,在全部违规活动中,网络钓鱼与社会工程占55%,内部恶意人员违规占13%,远程访问占9%。人为因素仍是企业网络安全团队所面临的最大障碍。例如,“首席执行官(CEO)欺诈”这类社会工程骗局就引导企业高管批准欺诈性资金交易,目前这种手段正持续升温。

三、Web应用程序均有缺陷

调查显示,所有 Web 应用程序均至少拥有一项安全缺陷,且各应用程序的中位安全漏洞数量为11项。85.9%的 Web 应用程序漏洞涉及会话管理机制,即允许攻击者在用户会话当中窃听签名等敏感信息

四、Web攻击变得更具针对性

针对性网络攻击正愈发流行,复杂程度亦有所提升。从众多违规事件来看,网络犯罪分子开始预先探测存在安全缺陷的软件包并筹备相关利用工具。

跨站脚本攻击(XSS)占全部攻击尝试中的40%;

SQL 注入占比24%;

路径遍历占7%;

本地文件包含(LFI)占比4%;

分布式拒绝服务攻击(DDoS)占比3%。

五、恶意软件趋向于持续驻留

30%的恶意软件都会利用混淆机制回避检测并绕过第一道防线,而90%的恶意软件会在其中使用持久性技术以实现设备重启后的重新加载。

这一层面也侧面反映出当前的恶意软件正在以“数据”为目标,驻留时间越长,获取的有效信息越多,从而利用获取的数据进行'"二次攻击"。

六、服务供应商被瞄准

需要高度关注的是,只要一家 IT 服务供应商(例如 Web 托管服务供应商、POS 集成商等)遭到入侵,即会打开通往更多新目标的大门。2017年针对 IT 服务供应企业的违规攻击方案迎来9.5%的显著增长。但此次统计数据并未涉及2016年遭受入侵的服务供应商。

七、内部与外部事件检测时间存在巨大差异

2017年,入侵活动发生到外部检测发现之间的中位数周期为83天,远高于2016年的65天。然而,入侵活动发生到内部检测发现之间的中位数周期则为0天,远低于2016年的16天,这意味着企业能够在大部分违规事件发生的当天就将其发现。

八、支付卡数据仍然最受欢迎

从2017年的数据类型来看,占比40%的支付卡数据仍是最受欢迎的数据类型。其中有22%为支付卡磁条数据,18%则为无卡(简称CNP)交易数据。令人惊讶的是,针对现金的安全事件也增加了11%,这主要源自金融机构的账户管理系统遭受入侵而导致 ATM 交易出现违规欺诈行为。

九、含恶意软件的邮件通常伪装成“业务邮件”

作为勒索软件(包括 WannaCry)、银行木马以及其它破坏性 payload 等几类主要恶意活动的重要载体,包含恶意软件的垃圾邮件2017年占比26%,低于2016年的34.6%。有趣的是,90%以上的垃圾邮件中的恶意软件以归档文件形式交替,包括.zip、.7z 以及 RAR 等,且通常会被标记为发票或其它类型的业务文件。

十、数据库与网络安全——修复补丁

在最常见的五种数据库产品当中,漏洞修复数量为119个,低于2016年的170个。在启用 SMBv1 的计算机当中,53%的设备易受MS17-010“永恒之蓝”漏洞的影响,该漏洞曾被用于传播 WannaCry 与 NotPetya 勒索软件。

十年回顾

2018年 Trustwave 全球安全报告已经是此份报告的第十份年度汇总,其中亦提供了对过去十年网络安全趋势的回顾。其中的要点包括:

安全漏洞急剧飙升 :

自2008年到2011年保持相对较高水平之后,2012年以来漏洞披露事件开始显著增加,2017年则堪称急剧上升。主要原因在于,过去十年间互联网用户数量翻了一番。安全研究人员、犯罪分子等各类高水平技术人员如今都在积极寻找安全漏洞,但犯罪分子为了获利,通常会将漏洞信息放在暗网中出售。安全漏洞数量越多,利用潜力也就越大。

漏洞利用工具包,从繁荣到萧条:

自2006年的 Web Attacker 开始,漏洞利用工具包为非技术攻击者提供了一种能够切实入侵目标计算机的手段,并最终发展成为一类软件即服务(简称SaaS)模式。2010年,此类服务的价格从50美元/月~10000美元/月不等,并在2013年到2015年期间一直保持着蓬勃发展。2016年至今,在经过多次抓捕行动与三大顶级工具包清剿之后,这类市场开始进入休眠状态,但一旦有市场需求,这一领域必将再次火热起来。

垃圾邮件总数有所下降:

据 Trustwave 公司的统计,2009年87.2%以上的邮件属于垃圾邮件,这一比例使其成为有史以来垃圾邮件比例最高的一年。自2009年之后,垃圾邮件活动每年都在减少,目前不足总邮件数量的40%。目前,少数利用僵尸网络分发恶意软件的犯罪团伙控制着大部分垃圾邮件。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1230

    浏览量

    68380
  • 软件
    +关注

    关注

    67

    文章

    4321

    浏览量

    85411
  • 应用程序
    +关注

    关注

    37

    文章

    3105

    浏览量

    56193

原文标题:2018年全球安全报告:零售业成数据泄露重灾区

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    亿纬锂能携智能零售电源全面解决方案,亮相中国零售业博览会!

    3月13-15日,第二十四届中国零售业博览会(2024 CHINASHOP)在上海国家会展中心隆重召开。
    的头像 发表于 03-19 09:26 126次阅读

    英特尔发布零售门店数字化赋能专项报告

    英特尔亮相第二十四届中国零售业博览会(China Shop 2024)。会上,英特尔发布了《零售门店数字化赋能专项报告(2024年)》。
    的头像 发表于 03-17 17:09 689次阅读
    英特尔发布<b class='flag-5'>零售</b>门店数字化赋能专项<b class='flag-5'>报告</b>

    英特尔亮相第二十四届中国零售业博览会

    英特尔在第二十四届中国零售业博览会上的精彩亮相,无疑为零售行业的数字化转型注入了新的活力。这次博览会上,英特尔发布的《零售门店数字化赋能专项报告(2024年)》以其系统化和前瞻性的视角
    的头像 发表于 03-16 09:28 318次阅读

    2024中国零售业博览会盛大开幕,广和通展示创新智慧零售解决方案

    在3月13日至15日的盛大开幕的2024中国零售业博览会(CHINASHOP)上,广和通以其前沿的智慧零售模组及解决方案吸引了业界的广泛关注。此次展会不仅彰显了广和通在智慧零售领域的创新成果,更凸显了其在物联网、大
    的头像 发表于 03-14 10:06 93次阅读

    亿纬锂能携智能零售电源全面解决方案亮相美国零售业联盟展览会

    1月14-16日,由全美零售业联盟(NRF)主办的2024年NRF美国零售业联盟展览会于美国纽约市贾维茨会展中心正式召开。亿纬锂能携智能零售电源全面解决方案亮相。 美国零售业联盟展览会
    的头像 发表于 01-18 10:30 355次阅读
    亿纬锂能携智能<b class='flag-5'>零售</b>电源全面解决方案亮相美国<b class='flag-5'>零售业</b>联盟展览会

    将 AI 融入零售业:调研报告揭示出推动零售业技术进步的最新趋势

    AI 的力量来提高运营效率、提升顾客和员工体验,以推动增长。因此,通过预测可能改变零售业规则的一些潜在趋势来抢占先机至关重要。 近日,NVIDIA 首次发布年度《零售与快速消费品行业 AI 现状:2024 年趋势》调研报告,深
    发表于 01-15 11:25 128次阅读
    将 AI 融入<b class='flag-5'>零售业</b>:调研<b class='flag-5'>报告</b>揭示出推动<b class='flag-5'>零售业</b>技术进步的最新趋势

    IBM:应对复杂数据安全挑战,企业需依靠专业的安全产品、服务及开放的安全生态

    数据安全事件频发,一些特定行业和区域则成为重灾区。根据 IBM Security 发布的《2023 年度 X-Force 威胁情报指数》相关数据显示,目前勒索软件的威胁居高不下,其中
    的头像 发表于 08-18 17:10 248次阅读
    IBM:应对复杂<b class='flag-5'>数据</b><b class='flag-5'>安全</b>挑战,企业需依靠专业的<b class='flag-5'>安全</b>产品、服务及开放的<b class='flag-5'>安全</b>生态

    如何利用数据构建零售智能?

    英特尔的Marta Muszynska 和戴尔的Siobhan Lynch 讨论“如何利用数据建立零售情报”
    发表于 08-04 07:51

    OpenVINOTM实现零售场所的社会平衡检测

    ,可以输入OpenVINOTM工具包Intel分发的推论引擎。 以下步骤用于推断。 应用 Intel 的个人探测模型,即,人-人-检测-零售-0013检测所有视频流中的人 计算欧几里德距离
    发表于 08-03 07:12

    嵌入式技术数据结构中常见的树有哪些?

    数据库中非常核心的一个部分,就是索引结构的设计——这几乎决定了数据库的应用领域。而索引结构的设计,又是数据结构和算法的“重灾区”。下面我们就来列举几种
    发表于 05-29 10:30 258次阅读
    嵌入式技术<b class='flag-5'>数据</b>结构中常见的树有哪些?

    揭秘零售业背后的 AI

    零售业经历了多次变革,购物已经离不开 AI 的助力。 NVIDIA 通过技术的创新,为零售业带来更智能、更个性化、更流畅的体验。 跟随下方内容了解 NVIDIA 技术如何助力零售业。 NVIDIA
    的头像 发表于 05-20 03:00 341次阅读

    广和通全栈式智慧零售解决方案惊艳2023中国零售业博览会

    解决方案惊艳2023中国零售业博览会AIoT时代,零售业的挑战在于全面提升消费者体验与零售企业运营效率,保障支付安全的同时,提升快捷体验感。以“物联网+”及AI为
    的头像 发表于 04-26 17:10 339次阅读
    广和通全栈式智慧<b class='flag-5'>零售</b>解决方案惊艳2023中国<b class='flag-5'>零售业</b>博览会

    广和通全栈式智慧零售解决方案惊艳2023中国零售业博览会

    零售业的挑战在于全面提升消费者体验与零售企业运营效率,保障支付安全的同时,提升快捷体验感。以“物联网+”及AI为技术支撑,广和通联合智慧零售合作伙伴已打造出多款降本增效的智慧
    的头像 发表于 04-26 16:21 308次阅读

    广和通全栈式智慧零售解决方案惊艳2023中国零售业博览会

    。 AIoT时代,零售业的挑战在于全面提升消费者体验与零售企业运营效率,保障支付安全的同时,提升快捷体验感。以“物联网+”及AI为技术支撑,广和通联合智慧零售合作伙伴已打造出多款降本增
    的头像 发表于 04-21 04:25 429次阅读

    零售数据分析操作篇15:用总聚合做销售分析

    骤好像并没有那么简单。那么,到底怎么样才能得到【平均客单价】呢?今天我们要讲的内容【总聚合】就刚好是帮助我们理解并解决类似的零售数据分析场景的。本期内容所谓【总聚合】,就是为了方便我们将某一个汇总字段
    发表于 04-18 17:04