2018 年数据泄露调查报告：摆个正确的姿势去“裸奔”

随着科技的发展带动信息沟通工具和平台的广泛应用，个人隐私信息的泄露仿佛已经“昭然若揭”~

近日Verizon发布《2018数据泄露调查报告》，该报告基于来自全球67个组织机构的53,000个安全事件和2216起经证实的数据泄露背后的趋势。

包括安全研究人员和执法机构，对去年的安全漏洞进行了大规模的深入分析。特别是导致数据泄露的最常见类型的攻击，包括使用被盗的凭证，然后是RAM窃取恶意软件，其次是网络钓鱼，最后是特权滥用。

最大的威胁

如果只看新闻头条，你可能会觉得大多数网络犯罪来自于独立黑客或民族国家。利用成熟战术的有组织犯罪是50%的数据泄露事件背后的原因。命令行黑帮老大的形象虽然奇怪，却是不少人脑海中会浮现的影像。令人稍感欣慰的是，这些有组织网络犯罪活动并没有引领新的策略。他们往往使用既有流程和技术。如果你的公司采用了安全最佳实践或 MITRE ATT&CK 之类框架，那基本可以放心了。

不过，网络钓鱼问题的情况又如何呢？网络钓鱼问题依然严重，因为某银行发现自己购买的网络安全保险并不赔付其因网络钓鱼诈骗遭受的损失。但与普遍认知相悖，大多数人其实并不会成为网络钓鱼的受害者。只是，成为网络钓鱼受害者的那些人，在未来也更容易再次点击网络钓鱼邮件。

制造业网络间谍

89%的制造业网络黑客从外部瞄准宝贵的知识产权。但是，内部人威胁依然是个问题，正如特斯拉今年早些时候的经验教训昭示的一样。这家电动汽车企业在律师的帮助下起诉其前雇员盗窃制造秘密。好消息是，这种案例的数量比2017年有所减少。

恶意黑客不仅仅是为财，有些还为了国家利益和民族荣誉。在国际经济问题上，各国政府希望得到有竞争力的支持。今年5月，FBI警告美国路由器拥有者重置并更新其路由器固件，原因就是怀疑路由器里可能被植入了俄罗斯恶意软件。总体上，为了竞争性优势的间谍活动占了网络间谍攻击动机的47%。

医疗

医疗行业的内部人威胁比外部威胁严重。75%的医疗行业黑客攻击是求财，13%是恶作剧，12%是其他各种原因。大牌艺人“侃爷”(Kanye)那六个零的iPhone解锁密码在网上疯传之前，他就已经是另一起网络安全丑闻的主角了。在他2016年住院治疗期间，几个医院员工向媒体泄露了他的机密文档。问题的核心直指权限过多，也就是雇员拥有了超出工作所需的数据访问权。

然而，医疗行业面对的威胁不止内部人威胁一个。医疗垂直行业中85%的恶意软件是勒索软件。勒索软件堪称低风险易操作高回报的网络攻击模式。比如说，WannaCry就让英国的国民医疗服务(NHS)遭受了1亿美元的损失。

政府机构

权限误用和内部失误占了政府数据泄露1/3的原因。权限升级同样肆虐政府机构，尤其是在与医疗行业有交集的机构中。24%的政府机构网络安全事件影响了医疗企业，15%涉及住宿及餐饮服务。14%的数据泄露发生在公共事业部门，比如亚特兰大最近的网络攻击。

发现攻击

执行攻击只要几分钟，发现有攻击事件发生却可能要几个月时间。到发现系统被入侵的时候，伤害已经造成。68%的数据泄露花费几个月甚至更长时间才会被人发现。比如Facebook最近才通告用户有个安全问题利用了3个不同漏洞。这家社交媒体巨头下架了该功能并修复了问题，但2900万用户的私密信息已经泄露了。

END

在过去一年中，世界各地的许多企业都因为数据泄露事件而失去众多客户。然而我们身处大数据时代，很多行为早已“记录在案”，几乎所有行为都被“数据化”考量并完整记录，通过精准每个人在电子空间里的一言一行，完全可以勾勒出一个人的基本行为信息。

换句话说，在科技影响力更加强大的未来，个人信息安全的泄露，很可能会成为恶徒使用高科技技术所操纵的傀儡玩偶，让自我命运无法“控制”。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行