解读Verizon 2018数据泄漏调查报告，窃取身份仍是黑客最有效的攻击手段

在由内部人员导致的信息泄漏事件中，25.9%与系统管理员有关；93%的社工攻击都采用了网络钓鱼和假托手段；81.1%的安全事件都与窃取身份凭证有关；医疗行业盗用身份凭证的情况最为严重……

以上结论来自Verizon近日发布的《2018年数据泄漏调查报告》。Verizon不仅综合了多个合作伙伴的数据分析，而且还采用了严格的数据驱动方法来分析安全漏洞和事件。连续发布10年来，DBIR报告已经成为安全行业的重量级调查报告，值得安全从业者或对此感兴趣的人士重视。

经调查，今年已经发生了5.3万多起安全事件，其中2216起被确认为数据泄漏事件。另外，在这5万多起安全事件中，有4.3万起（81.1%）都是黑客通过窃取身份凭证来实现的。这也证实了一个普遍的观点：盗用身份凭证仍然是黑客最常用、也是最有效的攻击和破坏手段。

下面让我们来看看这份报告重点提及的几个方面。

企业信息安全的内忧和外患

报告称，对企业信息安全来讲，外部威胁和内部威胁所占的比重分别为70%和30%。其中，在外部人员导致的泄漏事件中，62%都来自有组织的犯罪团伙。

与外部恶意人员相比，导致信息泄漏的内部人员岗位要更加多样化：25.9%都跟企业系统管理员有关，这与一半以上的管理员复用密码和弱口令颇有关系；除此之外，终端用户占22.3%、医生或护士占11.5%，开发人员占5%。

零信任安全的重要性

在公司资产因素中，19.6%的数据泄漏事件都与数据库受攻击有关，其次就是POS终端（15.8%）、POS机控制器（15.8%）、Web应用（13.7%）。

Verizon的分析指出，从桌面系统（12.8%）到数字文档（11.3%），再到邮件服务器（6%），企业各种各样的资产都能成为数据泄漏的突破口。这也反映出企业在每个终端实施零信任安全的重要性。（关于零信任安全，详见《

企业“零信任”模式将会流行

》一文）

谨防社工攻击

93%的社工攻击都采用了网络钓鱼和假托手段（注：假托是指黑客制造某种虚假情景，从员工口中套取企业信息）。一般来说，黑客通过社工攻击得到相关信息之后，会冒用员工身份登录系统并窃取信息。

电子邮件仍然是发起社工攻击最常见的载体（96%），其中99%的钓鱼邮件都来自外部人员。59%的钓鱼和假托攻击都是受到经济利益驱使，另有38%是商业间谍行为。

这份报告指出，网络钓鱼往往是黑客发起更大规模攻击的第一步行动，随后他们就会安装恶意软件或进一步采取其他措施，以窃取更多的机密数据。

从行业来看，公共事务管理（26.2%）、医疗（17.7%）、教育（17.3%）、专业性服务（15.3%）和金融（15%）这几个行业受到的社工攻击最多。

信息泄漏：从医疗到金融行业

从总体上来看，医疗、住宿行业、公共事务管理、零售和金融，是如今信息泄露事件最多的5个行业。

由POS攻击、恶意软件等引发的住宿行业信息泄漏不容忽视，而在所有行业中，医疗行业盗用身份凭证的情况最为严重。

结 语

Verizon的2018 DBIR报告揭示出，企业面临的信息安全形势依然十分严峻：某些内部人员和外部人员正在因为这样那样的动机，精心策划一系列行动来窃取企业内部信息。如果要确保信息安全，企业就不应该相信任何人，这也说明了为什么采用零信任安全模式是至关重要的。

像去年一样，Verizon仍然建议企业让补丁保持最新、加密敏感数据。同时，该报告称，无论长度或复杂程度如何，单一因素的静态密码安全性都是远远不达标的。因此，Verizon建议企业改进身份认证方式。

目前流行的双因子认证和多因子认证都是不错的选择。如果要在便捷性和安全性上有进一步的提升，还可以采用最前沿的AI行为无感知身份认证。身份认证是企业信息安全的关键防线，如果能解决这个问题，也就杜绝了绝大多数信息泄漏事件的发生。

https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf