越来越多的网络犯罪目标直指高管

一份对2018年数据泄露事件的详细分析显示,越来越多的网络犯罪分子开始直接针对高管展开攻击,他们正在寻找新的途径来应对技术和人力防御。

3.jpg

Verizon Enterprise在其最新Verizon数据泄露调查报告(DBIR)中分析了31686个安全漏洞和2013年数据泄露事件,他们发现其中69%是由外部人员实施的,其中39%是由有组织的犯罪组织实施的。

分析发现,入侵动机主要和金钱有关,高管经常成为攻击者的目标,20%的事件涉及高层目标,超过60%的欺诈交易事件涉及财务人员。

总体而言,专业服务领域内的高管被攻击的可能性比其他行业高管要高六倍。相比之下,2018年针对人力资源相关人员的攻击比前一年减少了6倍。

安全工作普遍存在问题的中小企业也是主要攻击目标,占攻击目标的43%,而有10%的攻击目标则是资源充足的金融企业——因为最新的银行执行长问责机制(Banking Executive Accountability Regime, BEAR)将对高管实施严格问责制,对象包括首席信息官,首席技术官和其他技术高管。

有钱却没时间

社交媒体攻击正日益成为一种流行的攻击手段,高管成为社交媒体事件目标的可能性是其他员工的12倍,比往年高出9倍。

商业电子邮件攻击 (BEC) 非常成功,DBRI确认了370起报告事件和248起确认的入侵事件,这给企业带来了日益增长的压力,对忙碌的高管的要求越来越高。

所有被分析的数据泄露事件中有12%与以金钱为驱动的社交工程攻击相关 ——而Verizon Global Enterprise总裁George Fischer很快将社交媒体攻击的激增与 “忙碌和压力大” 并且 “有绝对批准权和有特权访问关键系统” 的高管联系在一起。

企业在新技术和信息架构上的投资也是造成数据泄露的原因之一,因为这些投资本质上需要将安全性作为核心考虑因素。

企业更多地使用基于边缘的应用程序来提供可靠的见解。供应链数据、视频和其他关键数据——通常是个人数据——将被飞速收集和分析,改变应用程序利用安全网络功能的方式。

某些类型的数据受到攻击的频率远远高于其他类型的数据——包括医疗卫生行业相关数据。其中,医疗数据受到攻击的可能性是其他数据的18倍。这与最近澳大利亚数据泄露通报(NDB)统计的数据一致。他们发现,医疗卫生行业是目前最常被攻击的行业。

DBIR中的另一项重要发现是,23%的入侵行为都与民族国家或与国家附属实体有关。这使得公共部门面临的威胁情况大为不同,报告中公共部门遭遇了23399起入侵事件。

该报告的作者指出,针对公共部门的入侵行为多年未被察觉的可能性是其他行业的2.5倍以上,而在外部行为者实施的所有入侵活动中,针对公共部门的入侵占了79%,比上一年增加了17%。

在网络安全威胁格局不断变化的今天,Fischer表示各组织机构一如既往地有义务制定和执行定制响应。

Fischer认为,在推行这些新应用系统和架构时,必须把安全性放在最重要的位置。在降低风险方面,IT环境和网络安全是头等大事。这一切都要从了解企业自身的风险状况和威胁状况开始,这样才能制定并实施一个切实可行的计划,保护企业免受网络犯罪的影响。

最新Verizon数据泄露调查报告(DBIR)地址:

https://enterprise.verizon.com/en-au/resources/reports/dbir/


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注