保安事故頻仍,加上現今網絡罪案多以謀利為目標,是以資料外泄愈來愈備受關注。Verizon《2014年資料外泄調查報告》(2014 DBIR)今年改以先進分析技術,將攻擊模式分劃為9個基本攻擊模式,相信調查重點將有助企業制定更明確的目標、並採取更有效的措施打擊網絡威脅。
Verizon企業方案部亞太區身份及私隱服務總監Ian Christofis表示,新的分析技術,和以9個基本攻擊模式進行分類,即發現在超過10年發生的所有保安事故當中,92%個案的成因均由9個基本攻擊模式構成,另針對不同行業的攻擊,其模式亦有所分別。「每宗外泄均有其特徵,有助我們了解攻擊模式和手法。9個基本攻擊模式的分類方式,得出的分析結果重點更為明確,透過將海量數據分析,應用於保安風險管理,從而制定相應保安措施,能更有效打擊網絡罪案,防止資料外泄。」
Christofis又強調應用和作業系統漏洞的發現,與廠商推出更新檔之間有嚴重的時差,加上企業機構往往未必實時進行系統更新,故每每長達數星期甚至數月,方發現資料外泄問題,因此促企業勤更新,避免讓黑客有機可乘。
9大威脅模式
今年的DBIR識別出9種網絡威脅模式:包括把電郵寄予錯誤的收件人、犯罪軟件(各類旨在操控系統的惡意軟體)、內部/權限誤用;實體盜竊/損失、網絡應用程式攻擊、阻斷服務攻擊、網絡間諜、銷售點管理(POS)系統入侵,以及盜用付款卡。報告並顯示,一般而言,不論哪個行業,當中涉及的3種威脅模式每每足以構成72%或以上的保安事故。
以金融服務界別為例,有75%涉及網絡應用程式攻擊、分散式阻斷服務(DDoS)攻擊及盜用付款卡;而所有發動的攻擊當中,54%以網絡間諜及DDoS的模式進行。而在零售並,則大多數的攻擊主要與DDoS相關,佔33%;其次為入侵POS系統,佔31%。
DDoS攻擊威力遞增
今年的報告獲全球50家機構參與製作,提供資料並協助分析共1,367宗已確認的資料外泄個案,以及63,437項經上報的保安問題。另外,本年的報告首次涵蓋不牽涉引致資料外泄的保安事件,務求令公眾更全面了解網絡保安情况。此項調查計畫覆蓋過去10年,紀錄至今已錄得逾3,800宗資料外泄個案。報告顯示,網絡間諜再次肆虐,個案數字比2013年報告多出3倍,共計511宗,當中部分原因是今年收集所得的個案數目較以往多。此外,這些攻擊屬於最複雜又多元化一類,所演奱的威脅模式更千變萬化。一如往年,中國仍然是最多網絡間諜活動發生的地點,但東歐等其他國家,亦有逾20%網絡間諜活動發生。
報告並首度分析分散式阻斷服務(DDoS)攻擊,此類攻擊旨在佔用網絡及系統,從而達到癱瘓網站等目的,常見於金融服務、零售、專業、資訊行業及公共部門,而DDoS攻擊的威力,在過去3年間按年遞增。至於使用被竊取及/或不當運用的核實資料(用戶名稱/密碼)以獲取資訊,仍然是為最廣泛使用的手段。每3宗資料外泄個案中,便有2宗是因防護力弱或密碼被盜,而令攻擊者有機可乘,足證採用防禦力強的雙重認證有其必要。
POS資料外泄有跌勢
另針對零售業POS系統的攻擊,維持自2011年以來的下降趨勢。餐廳、酒店、食品雜貨店,及擁有店面的零售業,是POS入侵的主要目標,入侵者意圖竊取付款卡資料。儘管POS資料外泄個案最近被廣泛報導,卻並未反映出網絡罪行的真實情況。
外來攻擊雖然仍比內部入侵嚴重,但後者的數目,特別是竊取知識產權的攻擊有所上升。報告指出,85%來自內部及濫用權限的攻擊,使用了企業區域網絡(LAN),而22%的攻擊則,利用實體存取的漏洞而發動。
沒有留言:
發佈留言