报告:医疗保健行业内部网络事件多于外部网络事件

勒索软件攻击是全球组织面临的主要网络安全威胁Verizon 2018年数据泄露调查报告(DBIR)。勒索软件是最常见的恶意软件类型，在39%的与恶意软件相关的数据泄露事件中被发现，这是去年dbr事件的两倍，并导致了700多起事件。更重要的是，Verizon的分析显示，攻击现在正在进入对文件服务器或数据库进行加密的关键业务系统，造成更大的破坏，并提出更高的赎金要求。

DBIR分析还表明，社交攻击(如金融借口和网络钓鱼)的使用方式发生了变化。诸如此类的攻击不断通过员工渗透到组织中，现在越来越成为一个部门问题。分析显示，多个垂直行业的人力资源部门现在正成为窃取员工工资和税收数据的目标，这样犯罪分子就可以实施税务欺诈和转移退税。

Verizon企业解决方案总裁乔治•费舍尔表示:“企业发现很难跟上威胁形势的步伐，如果不采用动态和主动的安全策略，它们将继续把自己置于危险之中。”“Verizon不仅通过DBIR系列，还通过我们全面的智能安全解决方案和服务，为企业提供数据驱动的、真实的网络威胁视图。第11版DBIR对网络犯罪的真实情况提供了深入的信息和分析，帮助组织做出明智的决定，以最好地保护自己。”

主要调查结果摘要
第11版DBIR继续提供全面的数据驱动的网络威胁分析。2018年报告的主要发现如下:

• 勒索软件是最常见的恶意软件。在今年调查的与恶意软件相关的案例中，有39%发现了它，从2017年DBIR的第4位(2014年的第22位)上升。最重要的是，基于Verizon的数据集，它已经开始影响关键业务系统，而不仅仅是台式机。这导致了更高的赎金要求，使得网络犯罪分子用更少的工作就能赚到更多的钱。
• 人为因素仍然是一个关键的弱点。员工仍然是社会攻击的受害者。金融借口和网络钓鱼占98%的社会事件和93%的被调查的违规行为，电子邮件仍然是主要的切入点(96%的案例)。企业遭受社会攻击的可能性几乎是实际漏洞的三倍，这突显了对员工进行持续网络安全教育的必要性。
• 财务借口的目标是人力资源。自2017年DBIR以来，借口事件增加了五倍多，今年分析了170起事件(而2017年DBIR仅分析了61起事件)。这些事件中有88起是专门针对人力资源员工的，目的是获取个人数据，以便提交虚假的纳税申报表。
• 网络钓鱼攻击不容忽视。虽然去年平均有78%的人没有通过网络钓鱼测试，但在任何给定的网络钓鱼活动中都有4%的人失败。网络罪犯只需要一个受害者就能进入一个组织。
• DDoS攻击无处不在。DDoS攻击可以影响任何人，并且经常被用作伪装，经常被启动、停止和重新启动，以隐藏正在进行的其他破坏。它们很强大，但如果采用正确的DDoS缓解策略，它们也是可管理的。
• 大多数攻击者都是局外人。一个漏洞可能有多个攻击者，发现如下:72%的攻击是由外部人员实施的，27%涉及内部参与者，2%涉及合作伙伴，2%涉及多个合作伙伴。有组织犯罪集团仍占所分析攻击的50%。

“勒索软件对各种规模的公司都是一个重大威胁，”Verizon安全专业服务执行董事布莱恩•萨丁(Bryan Sartin)表示。“它现在是最普遍的恶意软件形式，近年来它的使用显著增加。让我们感兴趣的是，企业仍然没有投资于适当的安全策略来对抗勒索软件，这意味着他们最终别无选择，只能支付赎金——网络罪犯是这里唯一的赢家!作为一个行业，我们必须帮助我们的客户采取更积极主动的方法来保护他们的安全。帮助他们了解他们面临的威胁是实施保护自己的解决方案的第一步。”

Sartin继续说道:“公司还需要继续投资于员工教育，让他们了解网络犯罪以及数据泄露可能对品牌、声誉和底线造成的不利影响。员工应该是企业的第一道防线，而不是安全链中最薄弱的一环。持续的培训和教育项目是必不可少的。只要一个人点击一封网络钓鱼邮件，就能暴露整个组织。”

每个行业的最大风险分析
今年的报告强调了各个行业面临的最大威胁，并为企业如何减轻这些风险提供了指导。主要的行业调查结果包括:

• 教育:针对个人信息的社会工程很高，然后被用于身份欺诈。高度敏感的研究也面临风险，20%的攻击是由间谍活动引起的。11%的攻击动机是“好玩”，而不是为了经济利益。
• 金融保险:安装在自动取款机上的支付卡扫描器仍然是大生意;然而，我们现在也看到了“自动取款机头奖”的增加，这是一种欺骗性的安装软件或硬件，指示自动取款机释放大量现金。DDoS攻击也是一种威胁。
• 卫生保健:这是唯一一个内部威胁大于外部威胁的行业。人为错误仍然是造成卫生保健风险的一个主要因素。
• 信息:DDoS攻击占该行业事件的一半以上(56%)。
• 公共部门:网络间谍活动仍然是一个主要问题，43%的违规行为是出于间谍动机。然而，不只是国家机密会成为攻击目标——个人数据也有风险。

报告中考察的其他行业包括住宿和食品服务;专业、技术和科学服务;还有制造业和零售业。

现在就是行动的时候
68%的违规行为需要数月或更长时间才能发现，尽管87%的违规行为在攻击发生后几分钟或更短的时间内就泄露了数据。虽然安全无法保证，但可以采取以下积极措施来帮助组织避免成为受害者:

1. 保持警惕。日志文件和变更管理系统可以为您提供违规的早期警告。
2. 让人成为你的第一道防线。培训员工发现警告标志。
3. 将数据保留在“需要知道”的基础上。只有需要访问系统来完成工作的员工才应该拥有它。
4. 及时修补。这可以防止许多攻击。
5. 加密敏感数据。让你的数据在被盗后几乎毫无用处。
6. 使用双因素身份验证。这可以限制凭据丢失或被盗造成的损害。
7. 不要忘记人身安全。并非所有的数据盗窃都发生在网上。

-来源:Verizon