网络安全事件汇总（全球网络安全事件十个总结）

　　今天给大家介绍的是网络安全事件汇总（全球网络安全事件十个总结），网络安全事件汇总（全球网络安全事件十个总结）的详细内容:

　　网络安全事件(全球网络安全事件十大摘要)

　　安全公司Trustwave发布了《2018年全球安全报告》， 该报告基于全球数十亿条安全和违规事件记录的分析结果、数百项实践数据调查和内部研究结论， 分析了2017年以来全球范围内出现的主要安全威胁、行业违规和网络犯罪趋势。

　　结果表明， 入侵检测等领域得到了提升， 但恶意软件混淆、社会工程策略和高级持续威胁(APT)的复杂性也在快速增加。

　　北美和亚太是数据泄露的重灾区。

　　尽管与2017年相比略有下降， 但Trustwave调查发现， 在全球数据泄露事件中:

　　北美占43%；

　　亚太地区占30%:

　　欧洲、中东和非洲(EMEA)占23%:

　　南美占4%。

　　违规高发行业:零售业占16.7%；金融保险业占13.1%；医疗机构占11.9%。

　　一、违规和环境问题

　　调查发现， 约一半的安全事件涉及企业和内部网络(高于2016年的43%)， 其次是电子商务环境(30%)。影响销售点(POS)系统的事件目前占20%， 减少了至少三分之一。网络攻击的复杂性逐渐增加， 目标逐渐针对大型服务提供商和专营部门；相比之下， 前几年最流行的批量攻击有所减少。

　　第二， 社会工程高居违规名单之首。

　　在企业网络环境中， 所有违法行为中， 钓鱼和社会工程占红豆博客的55%， 内部恶意人员违规占13%， 远程访问占9%。人的因素仍然是企业网络安全团队面临的最大障碍。比如“CEO欺诈”等社会工程骗局导致企业高管批准欺诈性资金交易， 目前这种方式正在持续升温。

　　三。网络应用都是有缺陷的。

　　根据调查， 所有Web应用程序都至少有一个安全漏洞， 每个应用程序中安全漏洞的中位数是11个。85.9%的Web应用漏洞涉及会话管理机制， 攻击者可以在用户会话过程中窃听签名等敏感信息。

　　第四， 网络攻击变得更有针对性。

　　有针对性的网络攻击越来越受欢迎， 其复杂性也有所增加。从众多违规行为来看， 网络犯罪分子开始提前检测出存在安全缺陷的软件包， 并准备相关利用工具。

　　跨站点脚本攻击(XSS)占所有攻击企图的40%；

　　SQL注入占24%；

　　遍历占7%；

　　地方文献收录(LFI)占4%；

　　分布式拒绝服务攻击(DDoS)占3%。

　　5.恶意软件往往会持续存在。

　　30%的恶意软件会使用混淆机制躲避检测， 绕过第一道防线， 90%的恶意软件会在重启后使用持久化技术重新加载设备。

　　这一方面也反映出目前的恶意软件针对的是“数据”， 停留的时间越长， 得到的有效信息就越多， 从而会利用获得的数据进行“二次攻击”。

　　六。服务提供商成为目标。

　　应该高度关注的是， 只要IT服务提供商(如Web托管服务提供商、POS集成商等。)被入侵， 就会打开更多新目标的大门。2017年， 针对IT服务提供商的非法攻击计划大幅增加了9.5%。不过， 这一统计并未涵盖2016年被入侵的服务商。

　　七、内外部事件检测时间存在巨大差异。

　　2017年， 入侵活动与外部检测之间的中值周期为83天， 远高于2016年的65天。然而， 入侵活动与内部检测之间的中值周期为0天， 远低于2016年的16天， 这意味着企业可以在同一天检测到大多数违规行为。

　　八、支付卡数据仍然是最受欢迎的。

　　从2017年的数据类型来看， 占40%的支付卡数据仍然是最受欢迎的数据类型。其中22%为支付卡磁条数据， 18%为无卡交易数据(简称CNP)。令人惊讶的是， 针对现金的安全事件数量也增加了11%， 这主要是由于金融机构的账户管理系统被入侵， 导致非法和欺诈性的ATM交易。

　　九。包含恶意软件的邮件通常伪装成“商业邮件”

　　作为勒索软件(包括WannaCry)、银行木马等破坏性有效载荷等几大恶意活动的重要载体， 2017年包含恶意软件的垃圾邮件占比26%， 低于2016年的34.6%。有趣的是， 垃圾邮件中90%以上的恶意软件都是以存档文件的形式交替出现， 包括。zip、. 7z和RAR等。， 通常标记为发票或其他类型的商业文档。

　　十、数据库与网络安全——修复补丁

　　在五种最常见的数据库产品中， 漏洞修复数量为119个， 低于2016年的170个。53%支持SMBv1的计算机容易受到MS17-010“永恒之蓝”漏洞的攻击， 该漏洞曾被用于传播WannaCry和NotPetya勒索病毒。

　　十年回顾

　　《Trustwave全球安全报告2018》是该报告的第十份年度总结， 也提供了对过去十年网络安全趋势的回顾。关键点包括:

　　1.安全漏洞激增:

　　在2008年至2011年保持较高水平后， 2012年以来漏洞泄露事件数量大幅上升， 2017年可以称之为大幅上升。主要原因是互联网用户的数量在过去十年翻了一番。安全研究人员、犯罪分子和其他高级技术人员现在都在积极寻找安全漏洞。然而， 为了获利， 不法分子通常会将漏洞信息放在暗网中出售。安全漏洞的数量越多， 利用潜力就越大。

　　2.利用工具包， 从繁荣到萧条:

　　自2006年Web Attacker以来， 漏洞工具包(vulnerability toolkit)为非技术型攻击者洪都·博格斯提供了实际入侵目标计算机的手段， 并最终发展成为一种软件即服务(software-as-a-service， 简称SaaS)模型。2010年， 这类服务的价格从50美元/月到10000美元/月不等， 2013年到2015年一直保持蓬勃发展。从2016年到现在， 经过多次抓捕和三大顶级工具包的清场， 这类市场已经进入休眠状态， 但是一旦有市场需求， 这个领域一定会重新火热起来。

　　3.垃圾邮件的总数已经减少:

　　根据Trustwave的统计， 2009年， 超过87.2%的电子邮件是垃圾邮件， 这使其成为历史上垃圾邮件比例最高的一年。自2009年以来， 垃圾邮件活动每年都在减少， 目前占总邮件量的比例不到40%。目前， 少数利用僵尸网络分发恶意软件的犯罪团伙控制了大部分垃圾邮件。

　　以上就是“网络安全事件汇总（全球网络安全事件十个总结）”的论述。

免责声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容， 请联系我们，一经查实，本站将立刻删除。