《2019年Trustwave全球安全报告》发布
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:网络安全公司Trustwave基于全球网络安全事件,发布了《2019年Trustwave全球安全报告》。
据外媒报道,Trustwave称,随着组织在检测和应对威胁等方面的改进,网络犯罪分子开始使用更好的混淆技术和利用社会工程攻击目标。
基于对全球安全事件的分析,《2019年Trustwave全球安全报告》(The 2019 Trustwave Global Security Report)得出以下结论。
所有数据泄露事件中,亚太地区占35%,超过北美的30%,低于2017年的43%。欧洲、中东和非洲排名第三,为27%,其次是拉丁美洲和加勒比地区,为8%。
行业中,零售业的数据泄露事件最多,占18%;金融业排名第二,为11%;酒店业排名第三,为10%。
2018年,含有恶意软件的垃圾邮件显著减少,从2017年的26%降至6%。这种下降可能是因为黑客从最大的恶意垃圾信息僵尸网络Necurs转向了更短、更地区性的行动。
例如,2017年几乎没有发生利用收件人隐私视频进行勒索的事件,但到了2018年底,这类活动上升到了10%。
恶意软件与去年相比略有下降,其中下载器最高,占13%,远程访问木马(RAT病毒)占10%,web shell占8%。
在被分析的恶意软件中,有67%使用混淆技术来帮助避免被发现,这比2017年的30%有了很大的提高。
在五种最常见的数据库产品中,修补漏洞的数量从2017年的119个增加到148个。2018年,主要用于破坏的拒绝服务(DoS)漏洞占所有主要平台发现的漏洞的62%。信息泄露和特权升级漏洞用于获得未经授权的访问和操纵敏感数据,分别占漏洞的8.7%和8.1%。
2018年,在除电子商务以外的所有分析环境中,社会工程是黑客入侵的首选。在云计算和POS环境中,60%的入侵都将社会工程设为初始入口点。
窃取支付卡数据占入侵事件的36%。25%的窃取无卡数据事件同比增长7%,而窃取磁条数据事件下降11%,可能与全球越来越多地采用EMV芯片技术有关。
从威胁入侵到遏制的时间中值从2017年的67天下降到27天,从入侵到检测到入侵的时间中值从2017年的83天下降到55天。造成这一现象的原因是采用了端点检测和响应(EDR)、行为分析和提升了组织安全性的成熟度。
在2017年几乎不存在的加密劫持恶意软件,同比增长1250 %。在2585个已知受到攻击的网站中,97%的首选是cove miner。
测试到所有web应用程序至少有一个漏洞,漏洞的中位数从2017年的11个上升到15个。在Trustwave渗透测试人员发现的45000多个漏洞中,80%被归为低风险,其余20%被归为中到高。
57%的网络事件涉及企业和内部网络(2017年为50%),其次是电子商务环境(27%)。
Trustwave首席执行官ArthurWong表示,企业加速数字化转型,采用具有前沿技术和高级安全专业知识的安全方案,已成为当务之急。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!