2019年数据泄露调查报告

文章目录

  • 调查结果摘要
  • 数据分析

报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。

调查结果摘要

2019年数据泄露调查报告插图

2019年数据泄露调查报告插图1

2019年数据泄露调查报告插图2

2019年数据泄露调查报告插图3

数据分析

攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。

2019年数据泄露调查报告插图4

2019年数据泄露调查报告插图5

经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。

2019年数据泄露调查报告插图6

2019年数据泄露调查报告插图7

下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。

2019年数据泄露调查报告插图8

2019年数据泄露调查报告插图9

图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是黑客攻击常用手段。

2019年数据泄露调查报告插图10

2019年数据泄露调查报告插图11

黑客攻击方式和媒介多为后门和C2。

2019年数据泄露调查报告插图12

2019年数据泄露调查报告插图13

今年有6%是攻击者通过漏洞获得敏感数据。图15显示了数百个组织的修补行为。

2019年数据泄露调查报告插图14

2019年数据泄露调查报告插图15

恶意软件可以通过多种方式进行传播,在安全事件中都发现了C2和后门,勒索软件仍然是所有组织面临的主要问题。

2019年数据泄露调查报告插图16

2019年数据泄露调查报告插图17

电子邮件是最常见的攻击入口点。 图19显示了从数百万个恶意软件数据,电子邮件接收了超过90%的恶意软件。

2019年数据泄露调查报告插图18

2019年数据泄露调查报告插图19

2019年数据泄露调查报告插图20

2019年数据泄露调查报告插图21

网络钓鱼的点击率正在下降。

2019年数据泄露调查报告插图22

2019年数据泄露调查报告插图23

用户向错误的收件人发送文件,设备配置错误也会导致数据泄露。

2019年数据泄露调查报告插图24

2019年数据泄露调查报告插图25

邮件服务器受数据泄露影响程度最高。

2019年数据泄露调查报告插图26

2019年数据泄露调查报告插图27

下图详细介绍了2019年数据泄露中的各类数据:

2019年数据泄露调查报告插图28

2019年数据泄露调查报告插图29

面对数据泄露事件,用户的反应时间曲线:

2019年数据泄露调查报告插图30

2019年数据泄露调查报告插图31

更多详细分析请见《2019 Data Breach Investigations Report》

*参考来源:verizon,由Kriston编译,转载请注明来自FreeBuf.COM

发表评论

邮箱地址不会被公开。 必填项已用*标注