您现在的位置: 首页 > 知识 > 网络安全事件(全球网络安全事件十个总结)(图文)

网络安全事件(全球网络安全事件十个总结)(图文)

发布时间:2021-07-11 08:40:48 作者:编辑 栏目:知识 阅读量:()

网络安全事件(全球网络安全事件十个总结)

安全公司 Trustwave 发布2018年全球安全报告,该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

研究结果表明,入侵检测等领域得到提升,但恶意软件混淆、社会工程策略以及高级持续威胁(APT)的复杂性也在快速增加。

全球网络安全事件十个总结

北美、亚太地区为数据泄露重灾区

尽管与2017年相比略有下降,但本次 Trustwave 调查发现,在全球数据泄露事件中:

北美地区占比43%;

亚太地区占比30%:

欧洲、中东与非洲(EMEA)占比23%:

南美占比4%。

违规事件发生率较高的行业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。

一、违规与环境类问题

调查发现,约半数安全事件涉及企业与内部网络(较2016年43%的比例有所上升),其次为电子商务环境(30%)。影响销售点(即POS)系统的事件目前占比为20%,减少了至少三分之一。网络攻击复杂程度逐步提升,且目标逐步瞄准各大型服务供应商及特许经营部门; 相比之下,前几年最受青睐的批量攻击则有所减少。

二、社会工程雄踞违规事件榜首

在企业网络环境当中,在全部违规活动中,网络钓鱼与社会工程占55%,内部恶意人员违规占13%,远程访问占9%。人为因素仍是企业网络安全团队所面临的最大障碍。例如,“首席执行官(CEO)欺诈”这类社会工程骗局就引导企业高管批准欺诈性资金交易,目前这种手段正持续升温。

全球网络安全事件十个总结

三、Web应用程序均有缺陷

调查显示,所有 Web 应用程序均至少拥有一项安全缺陷,且各应用程序的中位安全漏洞数量为11项。85.9%的 Web 应用程序漏洞涉及会话管理机制,即允许攻击者在用户会话当中窃听签名等敏感信息。

四、Web攻击变得更具针对性

针对性网络攻击正愈发流行,复杂程度亦有所提升。从众多违规事件来看,网络犯罪分子开始预先探测存在安全缺陷的软件包并筹备相关利用工具。

跨站脚本攻击(XSS)占全部攻击尝试中的40%;

SQL 注入占比24%;

路径遍历占7%;

本地文件包含(LFI)占比4%;

分布式拒绝服务攻击(DDoS)占比3%。

五、恶意软件趋向于持续驻留

30%的恶意软件都会利用混淆机制回避检测并绕过第一道防线,而90%的恶意软件会在其中使用持久性技术以实现设备重启后的重新加载。

这一层面也侧面反映出当前的恶意软件正在以“数据”为目标,驻留时间越长,获取的有效信息越多,从而利用获取的数据进行'"二次攻击"。

六叽叽歪歪吧、服务供应商被瞄准

需要高度关注的是,只要一家 IT 服叽叽歪歪吧务供应商(例如 Web 托管服务供应商、POS 集成商等)遭到入侵,即会打开通往更多新目标的大门。2017年针对 IT 服务供应企业的违规攻击方案迎来9.5%的显著增长。但此次统计数据并未涉及2016年遭受入侵的服务供应商。

七、内部与外部事件检测时间存在巨大差异

2017年,入侵活动发生到外部检测发现之间的中位数周期为83天,远高于2016年的65天。然而,入侵活动发生到内部检测发现之间的中位数周期则为0天,远低于2016年的16天,这意味着企业能够在大部分违规事件发生的当天就将其发现。

全球网络安全事件十个总结

八、支付卡数据仍然最受欢迎

从2017年的数据类型来看,占比40%的支付卡数据仍是最受欢迎的数据类型。其中有22%为支付卡磁条数据,18%则为无卡(简称CNP)交易数据。令人惊讶的是,针对现金的安全事件也增加了11%,这主要源自金融机构的账户管理系统遭受入侵而导致 ATM 交易出现违规欺诈行为。

九、含恶意软件的邮件通常伪装成“业务邮件”

作为勒索软件(包括 WannaCry)、银行木马以及其它破坏性 payload 等几类主要恶意活动的重要载体,包含恶意软件的垃圾邮件2017年占比26%,低于2016年的34.6%。有趣的是,90%以上的垃圾邮件中的恶意软件以归档文件形式交替,包括.zip、.7z 以及 RAR 等,且通常会被标记为发票或其它类型的业务文件。

十、数据库与网络安全——修复补丁

在最常见的五种数据库产品当中,漏洞修复数量为119个,低于2016年的170个。在启用 SMBv1 的计算机当中,53%的设备易受MS17-010“永恒之蓝”漏洞的影响,该漏洞曾被用于传播 WannaCry 与 NotPetya 勒索软件。

十年叽叽歪歪吧回顾

2018年 Trustwave 全球安全报告已经是此份报告的第十份年度汇总,其中亦提供了对过去十年网络安全趋势的回顾。其中的要点包括:

1. 安全漏洞急剧飙升 :

自2008年到2011年保持相对较高水平之后,2012年以来漏洞披露事件开始显著增加,2017年则堪称急剧上升。主要原因在于,过去十年间互联网用户数量翻了一番。安全研究人员、犯罪分子等各类高水平技术人员如今都在积极寻找安全漏洞,但犯罪分子为了获利,通常会将漏洞信息放在暗网中出售。安全漏洞数量越多,利用潜力也就越大。

2. 漏洞利用工具包,从繁荣到萧条:

自2006年的 Web Attacker 开始,漏洞利用工具包为非技术攻击者提供了一种能够切实入侵目标计算机的手段,并最终发展成为一类软件即服务(简称SaaS)模式。2010年,此类服务的价格从50美元/月~10000美元/月不等,并在2013年到2015年期间一直保持着蓬勃发展。2016年至今,在经过多次抓捕行动与三大顶级工具包清剿之后,这类市场开始进入休眠状态,但一旦有市场需求,这一领域必将再次火热起来。

3. 垃圾邮件总数有所下降:

据 Trustwave 公司的统计,2009年87.2%以上的邮件属于垃圾邮件,这一比例使其成为有史以来垃圾邮件比例最高的一年。自2009年之后,垃圾邮件活动每年都在减少,目前不足总邮件数量的40%。目前,少数利用僵尸网络分发恶意软件的犯罪团伙控制着大部分垃圾邮件。

关键字: 网络安全

最新版权声明:叽叽歪歪吧提醒您:在浏览本本网站关于网络安全事件(全球网络安全事件十个总结)(图文)文章时,请您务必阅读并理解本声明。本站部分内容来源于网络或者网友投稿,如果您认为本站不应该展示与您相关的信息,请及时与我们取得联系,我们会当天作出处理。

相关文章

拓展阅读

何为真善美(我对真善美的基本理解)(图文)
何为真善美(我对真善美的基本理解)何为真善美(我对真善美的基本理解)我们崇尚真善美,但是普遍对真善美只有一个抽象的概念。其实,真善美体现的就是我们的喜欢、我们的快乐、我们的爱。因为真,我们才会产生喜欢。因为善,我们才会产生快乐。因为
2021-07-11 08:40:09 阅读(146)
邻水县概况(邻水简介)(图文)
邻水县概况(邻水简介)邻水县概况(邻水简介)1、邻水简介邻水古称邻州,始建于梁大同三年,距今已1470余年历史。全县辖区面积1909平方公里,辖25个镇335个村居,总人口101万,是全省20个百万人口大县之一。地形地貌独特。境内华
2021-07-11 08:40:06 阅读(809)
交谊舞的种类介绍(舞蹈的分类)(图文)
交谊舞的种类介绍(舞蹈的分类)交谊舞的种类介绍(舞蹈的分类)舞蹈的分类一、专业舞蹈古典舞芭蕾舞民族舞民间舞现代舞踢踏舞爵士舞二、国际标准交谊舞:1、拉丁舞(伦巴、桑巴、恰恰、斗牛、牛仔);2、摩登舞(华尔兹、维也纳华而兹、探戈、快步
2021-07-11 08:40:02 阅读(100)
史上最通俗易懂的CPU知识 (秒懂主频、核心、线程、缓存、架构详解)(图文)
史上最通俗易懂的CPU知识 (秒懂主频、核心、线程、缓存、架构详解)史上最通俗易懂的CPU知识 (秒懂主频、核心叽叽歪歪吧、线程、缓存、架构详解)在生活中很多生物都有自己强项的地方,例如:蚂蚁的团队效率很高,黑豹的速度很快,熊的力量
2021-07-11 08:39:55 阅读(488)
数据分析方法(最常用的四种大数据分析方法)(图文)
数据分析方法(最常用的四种大数据分析方法)数据分析方法(最常用的四种大数据分析方法)本数据挖掘分析领域中,最常用的四种数据分析方法:描述型分析、诊断型分析、预测型分析和指令型分析。当刚涉足数据挖掘分析领域的分析师被问及,数据挖掘分析
2021-07-11 08:39:50 阅读(181)

热门精选文章

长气球的花样拧法图步骤 图解其花样制作步骤(图文)
2020-11-28 17:02:08
2021躲春可以玩手机吗 立春这天可以洗澡洗头吗(图文)
2021-02-03 12:21:16
玩游戏买什么台式电脑好 推荐5款台式电脑(图文)
2020-11-04 19:39:45
手机上facebook的方法 免费教你玩转Facebook(图文)
2020-11-04 22:07:27
恐龙的种类名称和图片(史上最强十大食肉恐龙)
2020-12-05 13:17:15
网线水晶头接法顺序图(教你如何制作网线水晶头)(图文)
2020-11-23 17:25:44
苏州有什么好玩的地方(苏州10大必玩景点)(图文)
2020-11-23 17:20:26
单反拍月亮最佳参数设置 分享拍月亮的具体参数(图文)
2021-01-25 13:48:10
ky是什么意思网络用语(ky梗的出处)(图文)
2020-11-28 11:05:34
2020剑灵哪个职业厉害 2020剑灵职业大盘点(图文)
2020-11-04 21:00:46
古早蛋糕回缩的原因有哪些 详解蛋糕回缩最常见的10种原因(图文)
2020-12-11 16:16:17
青岛好玩的景点有哪些(青岛最好玩的3个旅游区)
2021-01-16 17:32:17
苹果原装数据线多长一根 苹果原装线长度及价格介绍(图文)
2021-01-27 13:31:24
技嘉主板bios设置图解(超级详细的图文解析)
2020-11-28 16:46:04
三根线485接口详细接线图 485接线方法及注意事项(图文)
2021-01-23 12:15:07
世界城市gdp排名2021年前100 全球城市gdp最新排名情况(图文)
2021-01-08 12:02:21
美国有多少人口(2020年美国总人口数量)(图文)
2020-11-27 11:13:26
中国最安全的洗发水品牌(盘点4款最好用实惠的品牌)
2020-12-24 10:46:19
公安部网上追逃名单怎么查询(教你全国在逃人员网上查询)
2021-01-04 13:47:29
2021年好玩的电脑端游排行榜 最值推荐的5款游戏(图文)
2021-01-07 14:02:48