Verizon 資料外洩報告:手法雖不變、惟混搭攻擊日趨複雜

Verizon發表《2015 年資料外洩調查報告》顯示縱使網絡威脅愈趨複雜,但仍有大量黑客沿用多年前已存在的技術,如網絡仿冒詐騙及入侵攻擊,多達 96% 攻擊均來自九種主要攻擊手法。

Verizon發表《2015 年資料外洩調查報告》顯示縱使網絡威脅愈趨複雜,但仍有大量黑客沿用多年前已存在的技術,如網絡仿冒詐騙及入侵攻擊,多達 96% 攻擊均來自九種主要攻擊手法。

 

九種基本模式導致 96% 保安事故

2015 年資料外洩調查報告結果顯示,網絡威脅漸趨複雜,但大量網絡攻擊實際仍沿用多年前的技術,七成網絡攻擊是由多種舊有技術相互結合,並透過已遭入侵的裝置,進一步向更多裝置作出攻擊,令資料外洩問題更見複雜。

在今年分析的近八萬宗保安事故中,96% 可歸因於九種基本攻擊模式,分別是把電郵寄予錯誤的收件人、犯罪軟件(各類旨在操控系統的惡意軟體)、內部 / 權限誤用、實體盜竊 / 損失、網絡應用程式攻擊、阻斷服務攻擊、網絡間諜、銷售點管理系統入侵,和盜用付款卡。報告更指首三位的威脅模式已造成業界 83% 資料外洩案件,較去年的 76% 為多。

 

一宗事故最高損失可達 1.99 億美元

Verizon 亦利用全新的評估方法,評估這些保安事故對企業造成的經濟損失。結果顯示一宗涉及 1,000 萬項資料外洩的事故,95% 情況下可造成介乎 210 萬美元與 520 萬美元之間的損失,個別情況下更可引致高達7,390萬美元的經濟損失。如該事故牽涉 1 億項資料外洩,在 95% 情況下可引致介乎 500 萬美元與 1,560 萬美元之間的損失,最高損失可達 1.99 億美元。

 

流動設備保安威脅被過分渲染

今年報告更首次概述流動通訊設備的保安情況、物聯網(IoT)技術及資料外洩對企業造成的經濟損失等。報告指流動通訊設備的保安威脅都被過分渲染,目前所有流動平台所發生的保安漏洞的事故總數可謂微不足道。

雖然 2014 年報告並無涵蓋機器對機器(Machine-to-Machine) 的保安事故,但今年的報告卻有深入探討黑客利用連接裝置作為切入點,入侵其他系統的事件;或透過惡意軟件,於未經授權的情況下把物聯網裝置變成殭屍電腦(Botnets),發動阻斷服務攻擊(DOS)的事故。

報告提醒機構,在推出新一代智能裝置時,必須高度重視其資訊保安工作。