0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2018年全球安全报告:北美与零售业为数据泄露重灾区

pIuy_EAQapp 来源:未知 作者:李倩 2018-04-13 14:11 次阅读

安全公司 Trustwave 发布2018年全球安全报告,其中分析了2017年以来世界范围内出现的主要安全威胁、行业违规事件以及网络犯罪趋势。

该报告源自对全球数十亿条安全与违规事件记录的分析结果、数百项实践数据调查以及内部研究结论。研究结果表明,入侵检测等领域得到提升,但恶意软件混淆、社会工程策略以及高级持续威胁(APT)的复杂性也在快速增加。

北美与零售业为数据泄露重灾区

尽管与2017年相比略有下降,但本次 Trustwave 调查发现,在全球数据泄露事件中:

北美地区占比43%;

亚太地区占比30%:

欧洲、中东与非洲(EMEA)占比23%:

南美占比4%。

违规事件发生率较高的行业:零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。

一、违规与环境类问题

调查发现,约半数安全事件涉及企业与内部网络(较2016年43%的比例有所上升),其次为电子商务环境(30%)。影响销售点(即POS)系统的事件目前占比为20%,减少了至少三分之一。网络攻击复杂程度逐步提升,且目标逐步瞄准各大型服务供应商及特许经营部门; 相比之下,前几年最受青睐的批量攻击则有所减少。

二、社会工程雄踞违规事件榜首

在企业网络环境当中,在全部违规活动中,网络钓鱼与社会工程占55%,内部恶意人员违规占13%,远程访问占9%。人为因素仍是企业网络安全团队所面临的最大障碍。例如,“首席执行官(CEO)欺诈”这类社会工程骗局就引导企业高管批准欺诈性资金交易,目前这种手段正持续升温。

三、Web应用程序均有缺陷

调查显示,所有 Web 应用程序均至少拥有一项安全缺陷,且各应用程序的中位安全漏洞数量为11项。85.9%的 Web 应用程序漏洞涉及会话管理机制,即允许攻击者在用户会话当中窃听签名等敏感信息

四、Web攻击变得更具针对性

针对性网络攻击正愈发流行,复杂程度亦有所提升。从众多违规事件来看,网络犯罪分子开始预先探测存在安全缺陷的软件包并筹备相关利用工具。

跨站脚本攻击(XSS)占全部攻击尝试中的40%;

SQL 注入占比24%;

路径遍历占7%;

本地文件包含(LFI)占比4%;

分布式拒绝服务攻击(DDoS)占比3%。

五、恶意软件趋向于持续驻留

30%的恶意软件都会利用混淆机制回避检测并绕过第一道防线,而90%的恶意软件会在其中使用持久性技术以实现设备重启后的重新加载。

这一层面也侧面反映出当前的恶意软件正在以“数据”为目标,驻留时间越长,获取的有效信息越多,从而利用获取的数据进行'"二次攻击"。

六、服务供应商被瞄准

需要高度关注的是,只要一家 IT 服务供应商(例如 Web 托管服务供应商、POS 集成商等)遭到入侵,即会打开通往更多新目标的大门。2017年针对 IT 服务供应企业的违规攻击方案迎来9.5%的显著增长。但此次统计数据并未涉及2016年遭受入侵的服务供应商。

七、内部与外部事件检测时间存在巨大差异

2017年,入侵活动发生到外部检测发现之间的中位数周期为83天,远高于2016年的65天。然而,入侵活动发生到内部检测发现之间的中位数周期则为0天,远低于2016年的16天,这意味着企业能够在大部分违规事件发生的当天就将其发现。

八、支付卡数据仍然最受欢迎

从2017年的数据类型来看,占比40%的支付卡数据仍是最受欢迎的数据类型。其中有22%为支付卡磁条数据,18%则为无卡(简称CNP)交易数据。令人惊讶的是,针对现金的安全事件也增加了11%,这主要源自金融机构的账户管理系统遭受入侵而导致 ATM 交易出现违规欺诈行为。

九、含恶意软件的邮件通常伪装成“业务邮件”

作为勒索软件(包括 WannaCry)、银行木马以及其它破坏性 payload 等几类主要恶意活动的重要载体,包含恶意软件的垃圾邮件2017年占比26%,低于2016年的34.6%。有趣的是,90%以上的垃圾邮件中的恶意软件以归档文件形式交替,包括.zip、.7z 以及 RAR 等,且通常会被标记为发票或其它类型的业务文件。

十、数据库与网络安全——修复补丁

在最常见的五种数据库产品当中,漏洞修复数量为119个,低于2016年的170个。在启用 SMBv1 的计算机当中,53%的设备易受MS17-010“永恒之蓝”漏洞的影响,该漏洞曾被用于传播 WannaCry 与 NotPetya 勒索软件。

十年回顾

2018年 Trustwave 全球安全报告已经是此份报告的第十份年度汇总,其中亦提供了对过去十年网络安全趋势的回顾。其中的要点包括:

安全漏洞急剧飙升 :

自2008年到2011年保持相对较高水平之后,2012年以来漏洞披露事件开始显著增加,2017年则堪称急剧上升。主要原因在于,过去十年间互联网用户数量翻了一番。安全研究人员、犯罪分子等各类高水平技术人员如今都在积极寻找安全漏洞,但犯罪分子为了获利,通常会将漏洞信息放在暗网中出售。安全漏洞数量越多,利用潜力也就越大。

漏洞利用工具包,从繁荣到萧条:

自2006年的 Web Attacker 开始,漏洞利用工具包为非技术攻击者提供了一种能够切实入侵目标计算机的手段,并最终发展成为一类软件即服务(简称SaaS)模式。2010年,此类服务的价格从50美元/月~10000美元/月不等,并在2013年到2015年期间一直保持着蓬勃发展。2016年至今,在经过多次抓捕行动与三大顶级工具包清剿之后,这类市场开始进入休眠状态,但一旦有市场需求,这一领域必将再次火热起来。

垃圾邮件总数有所下降:

据 Trustwave 公司的统计,2009年87.2%以上的邮件属于垃圾邮件,这一比例使其成为有史以来垃圾邮件比例最高的一年。自2009年之后,垃圾邮件活动每年都在减少,目前不足总邮件数量的40%。目前,少数利用僵尸网络分发恶意软件的犯罪团伙控制着大部分垃圾邮件。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Web
    Web
    +关注

    关注

    2

    文章

    1256

    浏览量

    69349
  • 软件
    +关注

    关注

    69

    文章

    4782

    浏览量

    87166
  • 应用程序
    +关注

    关注

    37

    文章

    3244

    浏览量

    57608

原文标题:2018年全球安全报告:零售业成数据泄露重灾区

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    五个女博士:AI技术赋能零售业个性化推荐与库存管理

    从智能推荐系统到库存管理的精准化,再到客户行为分析的深入洞察,五个女博士观察到AI技术正逐步渗透到零售业的各个环节,传统商业模式注入新的活力,推动电商与实体店协同发展,共同开创零售新篇章。 在
    的头像 发表于 07-08 09:38 953次阅读

    WiFi蓝牙模块促进传统零售数字化转型:智能零售体验再升级

    随着科技的不断发展,数字化转型已经成为了各行各业的必然趋势。在传统零售业中,WiFi蓝牙模块的应用正逐渐推动着行业的数字化转型,消费者带来更加智能化、便捷化的零售体验。本文MesoonRF美迅物
    的头像 发表于 05-31 09:54 409次阅读

    汉朔科技:数字化引领零售行业绿色化——生成式AI席卷全球零售业

    日前,第24届中国零售业博览会(CHINASHOP)在上海国家会展中心隆重举行。该博览会吸引了来自全球40多个国家与地区的观众到场参观。作为亚洲规模最大的零售业展会,CHINASHOP一直是
    的头像 发表于 04-12 15:14 372次阅读
    汉朔科技:数字化引领<b class='flag-5'>零售</b>行业绿色化——生成式AI席卷<b class='flag-5'>全球</b><b class='flag-5'>零售业</b>

    普渡机器人在全球零售业的智慧印记

    全球零售行业的舞台上,普渡机器人正在成为一股不可忽视的新兴力量。它们不仅仅是机械的劳动者,更是商家与顾客之间沟通的桥梁,零售业带来了革命性的变革和无限的可能性。
    的头像 发表于 04-09 17:10 703次阅读

    将AI融入零售业:生成式AI正在改变顾客体验

    随着 AI 的兴起,零售业正在经历一场重大的技术变革。
    的头像 发表于 04-09 09:51 592次阅读

    亿纬锂能亮相第二十四届中国零售业博览会

    第二十四届中国零售业博览会(2024 CHINASHOP)于3月13日至15日在上海国家会展中心盛大举行。作为智能零售行业的一大盛事,本次展会吸引了众多行业精英和观众的目光,成为业内交流与合作的重要平台。
    的头像 发表于 03-19 09:30 460次阅读

    亿纬锂能携智能零售电源全面解决方案,亮相中国零售业博览会!

    3月13-15日,第二十四届中国零售业博览会(2024 CHINASHOP)在上海国家会展中心隆重召开。
    的头像 发表于 03-19 09:26 358次阅读

    英特尔发布零售门店数字化赋能专项报告

    英特尔亮相第二十四届中国零售业博览会(China Shop 2024)。会上,英特尔发布了《零售门店数字化赋能专项报告(2024)》。
    的头像 发表于 03-17 17:09 1035次阅读
    英特尔发布<b class='flag-5'>零售</b>门店数字化赋能专项<b class='flag-5'>报告</b>

    英特尔亮相第二十四届中国零售业博览会

    英特尔在第二十四届中国零售业博览会上的精彩亮相,无疑为零售行业的数字化转型注入了新的活力。这次博览会上,英特尔发布的《零售门店数字化赋能专项报告(2024
    的头像 发表于 03-16 09:28 769次阅读

    广和通亮相2024中国零售业博览会

    3月13至15日,备受瞩目的2024中国零售业博览会(CHINASHOP)在上海隆重开幕。作为业界领先的物联网通信解决方案提供商,广和通携其系列智慧零售模组及解决方案亮相此次盛会,向与会者展示了其在智慧零售领域的创新成果和技术能
    的头像 发表于 03-14 10:08 643次阅读

    2024中国零售业博览会盛大开幕,广和通展示创新智慧零售解决方案

    在3月13日至15日的盛大开幕的2024中国零售业博览会(CHINASHOP)上,广和通以其前沿的智慧零售模组及解决方案吸引了业界的广泛关注。此次展会不仅彰显了广和通在智慧零售领域的创新成果,更凸显了其在物联网、大
    的头像 发表于 03-14 10:06 388次阅读

    英特尔亮相2024中国零售业博览会,发布多项行业最新进展

    20243月13日,上海——英特尔亮相第二十四届中国零售业博览会(China Shop 2024)。会上,英特尔发布了《零售门店数字化赋能专项报告(2024
    的头像 发表于 03-14 09:47 344次阅读
    英特尔亮相2024中国<b class='flag-5'>零售业</b>博览会,发布多项行业最新进展

    WiFi模块引领零售数字化转型:智能零售体验再定义

    随着科技的不断发展,零售业正迎来一场数字化转型的浪潮。在这个变革过程中,WiFi模块成为零售业中的关键技术,商家提供了丰富的数字化工具,打造了更智能、便捷、个性化的零售体验。本文将深
    的头像 发表于 02-29 15:25 469次阅读

    亿纬锂能携智能零售电源全面解决方案亮相美国零售业联盟展览会

    1月14-16日,由全美零售业联盟(NRF)主办的2024NRF美国零售业联盟展览会于美国纽约市贾维茨会展中心正式召开。亿纬锂能携智能零售电源全面解决方案亮相。 美国
    的头像 发表于 01-18 10:30 717次阅读
    亿纬锂能携智能<b class='flag-5'>零售</b>电源全面解决方案亮相美国<b class='flag-5'>零售业</b>联盟展览会

    将 AI 融入零售业:调研报告揭示出推动零售业技术进步的最新趋势

    AI 的力量来提高运营效率、提升顾客和员工体验,以推动增长。因此,通过预测可能改变零售业规则的一些潜在趋势来抢占先机至关重要。 近日,NVIDIA 首次发布年度《零售与快速消费品行业 AI 现状:2024 趋势》调研
    发表于 01-15 11:25 242次阅读
    将 AI 融入<b class='flag-5'>零售业</b>:调研<b class='flag-5'>报告</b>揭示出推动<b class='flag-5'>零售业</b>技术进步的最新趋势