您當前位置:首頁 > 資訊中心 > 業內新聞

Trustwave 2019年全球安全報告:亞太地區數據泄露最嚴重

據外媒報道,Trustwave稱,隨著組織在檢測和應對威脅等方面的改進,網絡犯罪分子開始使用更好的混淆技術和利用社會工程攻擊目標。



基于對全球安全事件的分析,《2019年Trustwave全球安全報告》(The 2019 Trustwave Global Security Report)得出以下結論。

亞太地區和零售業在數據泄露方面占比最高

所有數據泄露事件中,亞太地區占35%,超過北美的30%,低于2017年的43%。歐洲、中東和非洲排名第三,為27%,其次是拉丁美洲和加勒比地區,為8%。

行業中,零售業的數據泄露事件最多,占18%;金融業排名第二,為11%;酒店業排名第三,為10%。

電子郵件威脅更加突出

2018年,含有惡意軟件的垃圾郵件顯著減少,從2017年的26%降至6%。這種下降可能是因為黑客從最大的惡意垃圾信息僵尸網絡Necurs轉向了更短、更地區性的行動。

例如,2017年幾乎沒有發生利用收件人隱私視頻進行勒索的事件,但到了2018年底,這類活動上升到了10%。

惡意軟件越來越難檢測

惡意軟件與去年相比略有下降,其中下載器最高,占13%,遠程訪問木馬(RAT病毒)占10%,web shell占8%。

在被分析的惡意軟件中,有67%使用混淆技術來幫助避免被發現,這比2017年的30%有了很大的提高。

DoS漏洞超過數據庫漏洞修補

在五種最常見的數據庫產品中,修補漏洞的數量從2017年的119個增加到148個。2018年,主要用于破壞的拒絕服務(DoS)漏洞占所有主要平臺發現的漏洞的62%。信息泄露和特權升級漏洞用于獲得未經授權的訪問和操縱敏感數據,分別占漏洞的8.7%和8.1%。

社會工程是網絡犯罪入侵的首選

2018年,在除電子商務以外的所有分析環境中,社會工程是黑客入侵的首選。在云計算和POS環境中,60%的入侵都將社會工程設為初始入口點。

網絡罪犯最看重無卡數據

竊取支付卡數據占入侵事件的36%。25%的竊取無卡數據事件同比增長7%,而竊取磁條數據事件下降11%,可能與全球越來越多地采用EMV芯片技術有關。

威脅響應時間顯著減少

從威脅入侵到遏制的時間中值從2017年的67天下降到27天,從入侵到檢測到入侵的時間中值從2017年的83天下降到55天。造成這一現象的原因是采用了端點檢測和響應(EDR)、行為分析和提升了組織安全性的成熟度。

加密劫持主導了基于web的攻擊

在2017年幾乎不存在的加密劫持惡意軟件,同比增長1250 %。在2585個已知受到攻擊的網站中,97%的首選是cove miner。

所有web應用程序都是脆弱的

測試到所有web應用程序至少有一個漏洞,漏洞的中位數從2017年的11個上升到15個。在Trustwave滲透測試人員發現的45000多個漏洞中,80%被歸為低風險,其余20%被歸為中到高。

公司和內部網絡風險最大

57%的網絡事件涉及企業和內部網絡(2017年為50%),其次是電子商務環境(27%)。

Trustwave首席執行官ArthurWong表示,企業加速數字化轉型,采用具有前沿技術和高級安全專業知識的安全方案,已成為當務之急。

聲明:本文來自E安全,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在于傳遞更多信息。如有侵權,請聯系我公司。


作者:Admin - 發布時間:2020-09-09 - 點擊量:2054
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
望月直播app-望月直播下载app-望月直播下载-望月直播ios官网下载 小猪视频app-小猪视频下载app-小猪视频下载-小猪视频ios官网下载 望月直播app-望月直播下载app-望月直播下载-望月直播ios官网下载 小猪视频app-小猪视频下载app-小猪视频下载-小猪视频ios官网下载 草榴短视频app-草榴短视频下载app-草榴短视频下载-草榴短视频ios官网下载 望月直播app-望月直播下载app-望月直播下载-望月直播ios官网下载 望月直播app-望月直播下载app-望月直播下载-望月直播ios官网下载 小猪视频app-小猪视频下载app-小猪视频下载-小猪视频ios官网下载 心上人直播app-心上人直播下载app-心上人直播下载-心上人直播ios官网下载 一对一直播app-一对一直播下载app-一对一直播下载-一对一直播ios官网下载