Verizon：2013年資料洩密調查報告 網路犯罪活動歷史最高

這一年，塔吉特有4000萬使用者的信用卡和借記卡資訊被盜，Twitter、Facebook、Evernote等服務也遭遇了數不清的攻擊。簡而言之，這一年，電腦安全成了令普通大眾憂心忡忡的事情。

沒錯，網路攻擊的總數正在增加。這個壞訊息你可能早已知曉，但與之相伴的或許還有一條令人意想不到的好訊息：去年已經證實的約1300多次資料洩密，總共只使用了9種基本的攻擊模式。如果能更好地對抗這9種模式，你就更有機會抵禦進攻。當然，一切與電腦安全有關的事情都有一個共性：起初看似合理簡單的事情，真正做起來總會變得千頭萬緒，抓不住要點。

這項結論源於美國電信巨頭Verizon旗下的安全部門定於本週三釋出的一份報告。Verizon每年釋出的《資料洩密調查報告》(Data Breach Investigations Report)都是業內最受推崇的報告之一，目前已經連續釋出了10年。它包含了50家公司或組織的各類資料攻擊，涵蓋95個國家或地區的6.3萬起電腦安全事件和1347起已經證實的資料洩密事件。Verizon分析師、該報告的聯合作者傑伊·雅各布(Jay Jacobs)表示，2013年年度報告包含的資料創下了歷史之最。

如果說9種攻擊聽起來還是有點過於複雜，那可以再換一種更簡單的表述：平均來看，大約有72%的攻擊都源自3種模式——當然，各個行業的情況不盡相同。

例如，在金融行業，75%的攻擊都與Web應用入侵、DDoS和卡片掃描三種技術有關。DDoS全稱是分散式拒絕服務攻擊，可以令伺服器超載，而卡片掃描則可以利用信用卡或借記卡的掃描件來實施犯罪行為。

儘管詐騙和斂財仍然是網路犯罪的主要動機，但在2013年的攻擊中，其佔比卻有所降低。與此同時，竊取智慧財產權越來越成為主流。雅各布說：“網路犯罪不再只盯著錢，而是開始著眼於智慧財產權。”

還有一項重要趨勢不容忽視，那就是內部洩密。Verizon的資料顯示，約有1.17萬起攻擊事件與“內部人和特權濫用”有關，其中有112起攻擊成功竊取了資料。這一數字聽起來似乎不大，但其中卻包含了大名鼎鼎的“稜鏡門”——此事的源頭正是美國國家安全域性(以下簡稱“NSA”)前僱員愛德華·斯諾登(Edward Snowden)披露的各種機密檔案。

但正如NSA所說，斯諾登的活動很難察覺。Verizon也認同這一說法，該公司在報告中表示：多數洩密的內部人都獲得了組織的信任，這是開展日常活動所必須的，但正因如此，才導致這類活動難以預防。事實上，員工將內部資訊傳送到個人電子郵箱或儲存到優盤中，以便在家用電腦上繼續工作的事情，早已屢見不鮮。

但當你的公司處理敏感資訊時，卻有可能很快遭遇危險。在多數情況下(85%)，員工會在辦公室裡在同事們的眼皮底下偷走資料。這麼做的動機主要有兩個：將資料賣給競爭對手，或者自己創辦一家與之競爭的公司。這類資料盜竊行為中約有半數(48%)會在幾天或幾小時內被發現，但還有不足1%(總共只有70起)成功隱藏了很多年。

Verizon記錄的與政府有關以及出於政治目的的網路間諜行為增長了兩倍。雅各布認為，這是因為Verizon獲取的資料比以前有所增多，而且在該公司統計的所有事件中的佔比仍然相對較小，總共只有511起。在這些案例中，54%受攻擊的組織位於美國。

還有另外一類攻擊者可能令你感到緊張，尤其是當你負責處理零售商的安全問題時。Verizon的報告共記錄了198起針對POS終端的攻擊事件，黑客每一次都成功竊取了資料。其中有85%都使用了與塔吉特資料洩密事件類似的RAM-scraping軟體。在98%的案例中，資料洩密事件花費了數週或數月才被發現。唯一的好訊息是，這類攻擊的總數較2011年下降一半。

最後，該報告還對攻擊的型別和行業進行了分類。例如，酒店和度假行業遭遇的多數攻擊都是針對POS系統發起的。與此同時，公共事業單位遭受的攻擊主要是通過他們的Web應用來實現的。