Verizon數據洩露報告可以瞥見網絡犯罪變化的速度,以使其對受害者的機會更具機會性,欺騙性和破壞性。
Verizon數據洩露報告詳細說明網絡犯罪的危險
上升勒索軟件和網絡釣魚,以及雲和Web應用程序攻擊,如今標記計算環境。
根據諸如最近的殖民管道黑客攻擊的事件表明,威脅行為者在重塑自己以利用系統弱點時扮演的角色增加。冒險節拍。
Verizon的數據洩露調查報告2021年發現世界上的威脅行為者有一個共同點,這就是他們渴望現金。雲應用程序,網絡釣魚和勒索軟件是數字轉換開始的地方。
最近的漏洞通常始於社會工程技術,這些技術是為了從忙碌的最終用戶那裡獲得買入。這是訪問特權憑據,交付勒索軟件或在網絡上找到其他漏洞的第一步。
威脅行為者知道云中的任何違規策略都取決於正確的社會工程。
Verizon發現,有85%的違規行為涉及人類因素,威脅性參與者比涉及憑證的違規行為更喜歡24%的利潤率。
該公司還發現,社會工程漏洞的增加與受雲的電子郵件服務器的聯繫之間存在聯繫。那是因為電子郵件是有特權憑證的,用於大規模的網絡釣魚嘗試和勒索軟件交付的郵件,國家法律評論著名的。
進入數據洩露
如今,威脅參與者通常將技術和技術結合在一起,以違反組織的策略。
根據該報告,該報告基於79,635起事件,其中29,207次符合Verizon的質量標準和5,258個事件,已確認數據洩露。
Verizon從世界各地的88個國家取樣了這項研究。
威脅參與者傾向於集中於以下策略:根據Verizon的說法,雲是威脅行為者數字化轉型策略的基石。如今,所有漏洞中有39%在雲和基於Web的應用程序中。
此外,Web應用程序攻擊是當今基於黑客的違規行為的80%。威脅參與者喜歡Web應用程序攻擊,因為它只需要幾個步驟即可獲得更大的訪問電子郵件和Web應用程序數據。
Verizon發現Web應用程序漏洞通常會導致電子郵件和Web應用程序數據被盜和重新使用以進行惡意軟件分發,以及資產和應用程序損失。
該研究還指出,勒索軟件現在是違規行為的第三主要原因,比去年的頻率增加了一倍以上,並且出現在所有違規行為中的10%。
至於網絡釣魚,它佔2020年所有違規行為的36%,高於2019年的25%。
不良演員在2020年嚴重依賴網絡釣魚,通常會創建欺詐性電子郵件,提供COVID-19相關的醫療保健供應,防護設備和虛擬治療。
該公司還發現,當全球在家中訂單生效時,網絡釣魚逐漸成長為一種虛假陳述策略。
Verizon的研究進一步透露,公共行政組織在2020年領導了所有行業。威脅參與者主要依靠社會工程來創建外觀可靠的網絡釣魚電子郵件來竊取訪問權限。
娛樂業經歷了最大的整體活動,發生了7,065起事件和109起違規行為,其次是公共管理,發生了3,326起事件和885次違規。
威脅性參與者以社會工程為目標的娛樂目的是進行門票欺詐,攔截在線付款,並將網絡釣魚和勒索軟件結合起來,以將現金從該行業的公司轉移。
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
