|
地址:长春市亚泰大街与自由大路交汇五环国际大厦1408、1409室
联系人:于先生
全国咨询热线:400-853-5969
邮箱:xgnic@xgnic.com
手机:13624467185 13844844006
网址:http://www.xgsite.com
|
|
|
资讯中心 >> 2013年网络犯罪活动量创历史之最 |
2013年网络犯罪活动量创历史之最 |
点击率:1367 发布人:管理员 发布日期:2014/4/22 15:22:02 【去百度看看】
|
新浪科技讯 北京时间4月22日下午消息,美国科技博客Re/Code援引电信运营商Verizon安全部门发布的年度《数据泄密调查报告》称,2013年已经成为有史以来网络犯罪活动最猖獗的年份。
如果今后有人编写《计算机安全史》,肯定会对2013年施以浓墨重彩。这一年,塔吉特(59.76, -0.24, -0.40)有4000万用户的信用卡和借记卡信息被盗,Twitter(46.13, 1.12, 2.49)、Facebook(61.24, 2.30, 3.90)、Evernote等服务也遭遇了数不清的攻击。简而言之,这一年,电脑安全成了令普通大众忧心忡忡的事情。
没错,网络攻击的总数正在增加。这个坏消息你可能早已知晓,但与之相伴的或许还有一条令人意想不到的好消息:去年已经证实的约1300多次数据泄密,总共只使用了9种基本的攻击模式。如果能更好地对抗这9种模式,你就更有机会抵御进攻。当然,一切与电脑安全有关的事情都有一个共性:起初看似合理简单的事情,真正做起来总会变得千头万绪,抓不住要点。
这项结论源于美国电信巨头Verizon旗下的安全部门定于本周三发布的一份报告。Verizon每年发布的《数据泄密调查报告》(Data Breach Investigations Report)都是业内最受推崇的报告之一,目前已经连续发布了10年。它包含了50家公司或组织的各类数据攻击,涵盖95个国家或地区的6.3万起电脑安全事件和1347起已经证实的数据泄密事件。Verizon分析师、该报告的联合作者杰伊·雅各布(Jay Jacobs)表示,2013年年度报告包含的数据创下了历史之最。
如果说9种攻击听起来还是有点过于复杂,那可以再换一种更简单的表述:平均来看,大约有72的攻击都源自3种模式——当然,各个行业的情况不尽相同。
例如,在金融行业,75的攻击都与Web应用入侵、DDoS和卡片扫描三种技术有关。DDoS全称是分布式拒绝服务攻击,可以令服务器超载,而卡片扫描则可以利用信用卡或借记卡的扫描件来实施犯罪行为。
尽管诈骗和敛财仍然是网络犯罪的主要动机,但在2013年的攻击中,其占比却有所降低。与此同时,窃取知识产权越来越成为主流。雅各布说:“网络犯罪不再只盯着钱,而是开始着眼于知识产权。”
还有一项重要趋势不容忽视,那就是内部泄密。Verizon的数据显示,约有1.17万起攻击事件与“内部人和特权滥用”有关,其中有112起攻击成功窃取了数据。这一数字听起来似乎不大,但其中却包含了大名鼎鼎的“棱镜门”——此事的源头正是美国国家安全局(以下简称“NSA”)前雇员爱德华·斯诺登(Edward Snowden)披露的各种机密文件。
但正如NSA所说,斯诺登的活动很难察觉。Verizon也认同这一说法,该公司在报告中表示:多数泄密的内部人都获得了组织的信任,这是开展日常活动所必须的,但正因如此,才导致这类活动难以预防。事实上,员工将内部信息发送到个人电子邮箱或存储到优盘中,以便在家用电脑上继续工作的事情,早已屡见不鲜。
但当你的公司处理敏感信息时,却有可能很快遭遇危险。在多数情况下(85),员工会在办公室里在同事们的眼皮底下偷走数据。这么做的动机主要有两个:将数据卖给竞争对手,或者自己创办一家与之竞争的公司。这类数据盗窃行为中约有半数(48)会在几天或几小时内被发现,但还有不足1(总共只有70起)成功隐藏了很多年。
Verizon记录的与政府有关以及出于政治目的的网络间谍行为增长了两倍。雅各布认为,这是因为Verizon获取的数据比以前有所增多,而且在该公司统计的所有事件中的占比仍然相对较小,总共只有511起。在这些案例中,54受攻击的组织位于美国。
还有另外一类攻击者可能令你感到紧张,尤其是当你负责处理零售商的安全问题时。Verizon的报告共记录了198起针对POS终端的攻击事件,黑客每一次都成功窃取了数据。其中有85都使用了与塔吉特数据泄密事件类似的RAM-scraping软件。在98的案例中,数据泄密事件花费了数周或数月才被发现。唯一的好消息是,这类攻击的总数较2011年下降一半。
最后,该报告还对攻击的类型和行业进行了分类。例如,酒店和度假行业遭遇的多数攻击都是针对POS系统发起的。与此同时,公共事业单位遭受的攻击主要是通过他们的Web应用来实现的。(鼎宏) |
【打印本页】 【关闭本页】 |
|
|
|
|