Verizon数据泄露报告可以瞥见网络犯罪变化的速度,以使其对受害者的机会更具机会性,欺骗性和破坏性。
Verizon数据泄露报告详细说明网络犯罪的危险
上升勒索软件和网络钓鱼,以及云和Web应用程序攻击,如今标记计算环境。
根据诸如最近的殖民管道黑客攻击的事件表明,威胁行为者在重塑自己以利用系统弱点时扮演的角色增加。冒险节拍。
Verizon的数据泄露调查报告2021年发现世界上的威胁行为者有一个共同点,这就是他们渴望现金。云应用程序,网络钓鱼和勒索软件是数字转换开始的地方。
最近的漏洞通常始于社会工程技术,这些技术是为了从忙碌的最终用户那里获得买入。这是访问特权凭据,交付勒索软件或在网络上找到其他漏洞的第一步。
威胁行为者知道云中的任何违规策略都取决于正确的社会工程。
Verizon发现,有85%的违规行为涉及人类因素,威胁性参与者比涉及凭证的违规行为更喜欢24%的利润率。
该公司还发现,社会工程漏洞的增加与受云的电子邮件服务器的联系之间存在联系。那是因为电子邮件是有特权凭证的,用于大规模的网络钓鱼尝试和勒索软件交付的邮件,国家法律评论著名的。
进入数据泄露
如今,威胁参与者通常将技术和技术结合在一起,以违反组织的策略。
根据该报告,该报告基于79,635起事件,其中29,207次符合Verizon的质量标准和5,258个事件,已确认数据泄露。
Verizon从世界各地的88个国家取样了这项研究。
威胁参与者倾向于集中于以下策略:根据Verizon的说法,云是威胁行为者数字化转型策略的基石。如今,所有漏洞中有39%在云和基于Web的应用程序中。
此外,Web应用程序攻击是当今基于黑客的违规行为的80%。威胁参与者喜欢Web应用程序攻击,因为它只需要几个步骤即可获得更大的访问电子邮件和Web应用程序数据。
Verizon发现Web应用程序漏洞通常会导致电子邮件和Web应用程序数据被盗和重新使用以进行恶意软件分发,以及资产和应用程序损失。
该研究还指出,勒索软件现在是违规行为的第三主要原因,比去年的频率增加了一倍以上,并且出现在所有违规行为中的10%。
至于网络钓鱼,它占2020年所有违规行为的36%,高于2019年的25%。
不良演员在2020年严重依赖网络钓鱼,通常会创建欺诈性电子邮件,提供COVID-19相关的医疗保健供应,防护设备和虚拟治疗。
该公司还发现,当全球在家中订单生效时,网络钓鱼逐渐成长为一种虚假陈述策略。
Verizon的研究进一步透露,公共行政组织在2020年领导了所有行业。威胁参与者主要依靠社会工程来创建外观可靠的网络钓鱼电子邮件来窃取访问权限。
娱乐业经历了最大的整体活动,发生了7,065起事件和109起违规行为,其次是公共管理,发生了3,326起事件和885次违规。
威胁性参与者以社会工程为目标的娱乐目的是进行门票欺诈,拦截在线付款,并将网络钓鱼和勒索软件结合起来,以将现金从该行业的公司转移。
本文由技术时报拥有
由索菲·韦伯斯特(Sophie Webster)撰写
