SCA联盟云存储安全风险加剧(附原文),Verizon年度数据泄露报告出炉


SCA联盟云存储安全风险加剧(附原文),Verizon年度数据泄露报告出炉
文章图片
一段时间以来 , 由于疏忽或错误 , 企业使用的云存储库经常处于开放状态 。
据Verizon2020年数据泄露调查报告显示 , 企业在云存储中存储的私人数据不受保护的问题开始出现在安全统计数据中 , 导致黑客对此方面的攻击不断上升 。 Verizon企业公司的高级信息安全数据科学家GabeBassett说:错误的配置仍然存在 。 但是 , 企业对这些违规行为有了更多的关注 , 并试图将问题量化处理 。
考虑到 , 不受保护的云数据库泄露了8000万美国家庭的详细信息;配置错误的服务器、存储和云服务泄露了15亿个敏感文件;为特阿拉伯和其他阿拉伯用户提供服务的Dalil是一个Android应用程序 , 它提供一种呼叫服务 , 其使用MongoDB服务器暴露了500多万用户的数据 。 与以上几例对应 , VerizonDBIR报告中的数字也显示出问题的严重性 。
SCA联盟云存储安全风险加剧(附原文),Verizon年度数据泄露报告出炉
文章图片
另外 , 2020年Verizon数据泄露调查报告显示 , 与往年相比 , 很多小型企业将面临与大型企业相同的网络攻击风险 。 错误配置与社交攻击(网络钓鱼、商业电子邮件泄露、假冒)一样普遍 , 并且比恶意软件更普遍 , 而且在所有行业中普遍存在 。 黑客攻击占比更高 , 原因主要是证书(计算机用户的身份验证信息)盗用和使用 。 错误配置一直在增加 , 这在很大程度上可能与安全研究人员和无关的第三方发现的Internet公开存储有关 。
SCA联盟云存储安全风险加剧(附原文),Verizon年度数据泄露报告出炉
文章图片
以下是报告中的一些关键要点:
?96%的违规涉及IT 。
?86%的数据泄露是出于谋财动机 , 而2019年为71% 。
?虽然多数违规被指责是组织内部疏忽造成的 , 但报告显示 , 70%的违规是由外部威胁参与者造成的 。
?今年 , 基于云的Web应用程序攻击增加了一倍 , 达到数据泄露的43% 。
?67%的违规行为是由凭证盗窃(网络钓鱼和商业电子邮件泄露)、错误配置和社会攻击造成的 。
?37%的凭证盗窃案使用了被盗或薄弱的凭证;
?25%涉及网络钓鱼;
?人为错误也占22% 。
?58%的违规行为涉及个人数据 , 几乎是去年的两倍 。
?勒索软件占恶意软件事件的27% 。
?漏洞修补工作是有效的!不到5%的漏洞被利用了 。
除总体统计数据外 , 2020DBIR还包括对16个行业的分析 , 关键行业数据统计显示:
?制造业:使用恶意软件获取专有数据以获得非法收益的外部入侵者占制造业违规的29% 。
?零售:99%的事件是出于谋财的动机 。 有趣的是 , 现在Web应用程序是造成零售行业问题的主要原因 , 而非POS设备 。
?金融和保险:30%的漏洞是由攻击者在Web应用程序攻击中使用盗取的凭据造成的 。
?教育服务:勒索软件构成了80%的恶意软件攻击 , 而一年前为45% 。
?医疗保健:外部泄露事件高达51%(高于2019年DBIR的42%) , 内部威胁泄露事件所占比例为48%(去年为59%) , 这意味着医疗保健行业内部威胁依旧居高不下 。
【SCA联盟云存储安全风险加剧(附原文),Verizon年度数据泄露报告出炉】?公共部门:勒索软件在基于恶意软件的事件中占61% 。