Verizon发布2014年数据泄露调查报告：九大攻击模式为主

Verizon近日发布了《2014年度数据泄露调查报告》 （DBIR，点击文章末尾链接下载）。Verizon在报告中指出2013年是“零售业数据泄露年”，而对该年的综合评估显示2013年对支付卡系统的大规模攻击正在取代地缘政治攻击成为数据泄露事件的主角。Verizon的报告内容主要针对企业用户，但是也为个人用户给出了新安全形势下的个人信息安全防护建议。

Verizon在报告中指出，调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于以下九大攻击手段范畴：

人为失误，例如把邮件发给了错误的人

犯罪软件（各种以控制系统为目的的恶意软件）

内部人员/权限滥用

物理失窃/丢失

Web应用攻击

DoS拒绝服务攻击

网络间谍

PoS入侵

支付卡信息窃取

报告通过分析过去10年的海量安全数据，发现大多数企业的安全管理和防护都无法跟上网络犯罪的脚步，入侵企业只需要数分钟或数小时，而企业发现和识别攻击则需要数周甚至数月；通过基于大数据分析的安全风险管理，企业将能更有有效地对抗网络犯罪。

以下是DBIR报告的关键发现：

网络间谍大增，2014年第一季度比2013年同比暴增三倍。此类攻击最为复杂，往往糅合多种攻击手段（参考下图一）。来自东欧的网络间谍活动显著增长，占比超过20%，仅次于中国。据路透社报道，Verizon、英特尔旗下的McAfee、卡巴斯基实验室以及其他提供数据的私人企业和公共机构的调查人员 称，11%的网络间谍攻击活动来自犯罪团伙，87%来自政府。

报告首次分析了拒绝服务攻击，指出DDoS攻击过去三年都保持强势增长。（参考：2014第一季度全球DoS攻击报告）

使用失窃账户密码依然是非法获取信息的最主要途径。三分之二的数据泄露都与漏洞或失窃密码有关，这进一步凸显了两步认证的必要性。

零售业的PoS攻击持续下滑，情形与2011年类似。

虽然外部攻击一软超过内部攻击，但是内部攻击有抬头趋势，尤其是与知识产权有关的内部攻击。报告指出85%的内部攻击使用了企业局域网，22%都利用了物理访问的机会。

一图抵万言，以下安全牛把该报告中最有价值的几张图表附在下面：





历年数据泄露事件中攻击者采用的20中主要攻击手段的流行变化趋势（点击查看大图）





基于数据泄露事件模式分布给出的不同行业的信息安全管理控制优先级