专栏首页FreeBuf2019年数据泄露调查报告

2019年数据泄露调查报告

报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。

调查结果摘要

数据分析

攻击者按来源分为外部,内部和合作伙伴三个类别。长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。

经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。

下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。

图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是黑客攻击常用手段。

黑客攻击方式和媒介多为后门和C2。

今年有6%是攻击者通过漏洞获得敏感数据。图15显示了数百个组织的修补行为。

恶意软件可以通过多种方式进行传播,在安全事件中都发现了C2和后门,勒索软件仍然是所有组织面临的主要问题。

电子邮件是最常见的攻击入口点。图19显示了从数百万个恶意软件数据,电子邮件接收了超过90%的恶意软件。

网络钓鱼的点击率正在下降。

用户向错误的收件人发送文件,设备配置错误也会导致数据泄露。

邮件服务器受数据泄露影响程度最高。

下图详细介绍了2019年数据泄露中的各类数据:

面对数据泄露事件,用户的反应时间曲线:

更多详细分析请见《2019 Data Breach Investigations Report》

*参考来源:verizon,由Kriston编译,转载请注明来自FreeBuf.COM

本文分享自微信公众号 - FreeBuf(freebuf),作者:Kriston

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 数据库安全能力:数据泄露途径及防护措施

    2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比...

    FB客服
  • 大数据隐私保护技术之脱敏技术探究

    ? 前言 这几天学校开始选毕业设计,选到了数据脱敏系统设计的题目,在阅读了该方面的相关论文之后,感觉对大数据安全有了不少新的理解。 介绍 随着大数据时代的到来...

    FB客服
  • 四分之一数据泄露背后是人为原因

    根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元...

    FB客服
  • 数据猿投融资频道上线,为你在大数据风口上打破信息不对称

    数据猿导读 哪些项目最受投资方欢迎?市场最期待的项目是什么?这些项目融资金额有多大?数据猿投融资频道已经上线,为创业公司和投资人提供最新鲜最全面的大数据领域投资...

    数据猿
  • 【经典】你用 Python 做过什么有趣的数据挖掘项目?

    编者按:本文经授权转载自知乎回答,作者何明科系一面网络技术有限公司创始人。作者现身说法,用自己的创业历程举例说明:有钱很重要,有趣更重要。以下是正文:enjoy...

    小莹莹
  • 投稿 | 大数据服务还是那个大数据服务吗?

    <数据猿导读> 目前“人工智能”无疑是最流行的词之一,“大数据”是自2012年以来的流行词之一,现在大大小小的企业服务、论坛上都充斥着有关大数据、人工智能的内容...

    数据猿
  • 深度|大数据服务及未来:人工智能+大数据生态模式

    2012年大数据是个流行词,没想到4年过后,在一些大数据论坛上还有人会说“如果我有大数据,我会怎样怎样……。”好吧,如果还停留在如果上,就不该随便上论坛演讲,讲...

    灯塔大数据
  • 【BDTC2016】科大讯飞大数据研究院副院长谭昶:讯飞大数据的实践与思考

    2016中国大数据技术大会首日全体会议中,上午最后一位演讲嘉宾来自科大讯飞大数据研究院副院长谭昶,他带来了《讯飞大数据的实践与思考》的主题分享。他从语言谈起,分...

    CSDN技术头条
  • 【DB笔试面试504】在容灾中常用的数据复制技术有哪些?

    在构建容灾系统所涉及的诸多要素中,数据复制技术是基础,只有保证了数据的安全可用,应用或是业务的恢复才有可能。正常情况下系统的各种应用在数据中心运行,数据存放在数...

    小麦苗DBA宝典
  • 2016年,数据、分析和机器学习趋势五大预测

    问题导读 1.你是如何预测大数据行业的? 2.本文是如何预测的? 3.你认为该如何根据行业来计划自己的2016? ? 第一个预测是数据和分析将以惊人...

    用户1410343

扫码关注云+社区

领取腾讯云代金券