您当前位置:首页 > 资讯中心 > 业内新闻

Trustwave 2019年全球安全报告:亚太地区数据泄露最严重

据外媒报道,Trustwave称,随着组织在检测和应对威胁等方面的改进,网络犯罪分子开始使用更好的混淆技术和利用社会工程攻击目标。



基于对全球安全事件的分析,《2019年Trustwave全球安全报告》(The 2019 Trustwave Global Security Report)得出以下结论。

亚太地区和零售业在数据泄露方面占比最高

所有数据泄露事件中,亚太地区占35%,超过北美的30%,低于2017年的43%。欧洲、中东和非洲排名第三,为27%,其次是拉丁美洲和加勒比地区,为8%。

行业中,零售业的数据泄露事件最多,占18%;金融业排名第二,为11%;酒店业排名第三,为10%。

电子邮件威胁更加突出

2018年,含有恶意软件的垃圾邮件显著减少,从2017年的26%降至6%。这种下降可能是因为黑客从最大的恶意垃圾信息僵尸网络Necurs转向了更短、更地区性的行动。

例如,2017年几乎没有发生利用收件人隐私视频进行勒索的事件,但到了2018年底,这类活动上升到了10%。

恶意软件越来越难检测

恶意软件与去年相比略有下降,其中下载器最高,占13%,远程访问木马(RAT病毒)占10%,web shell占8%。

在被分析的恶意软件中,有67%使用混淆技术来帮助避免被发现,这比2017年的30%有了很大的提高。

DoS漏洞超过数据库漏洞修补

在五种最常见的数据库产品中,修补漏洞的数量从2017年的119个增加到148个。2018年,主要用于破坏的拒绝服务(DoS)漏洞占所有主要平台发现的漏洞的62%。信息泄露和特权升级漏洞用于获得未经授权的访问和操纵敏感数据,分别占漏洞的8.7%和8.1%。

社会工程是网络犯罪入侵的首选

2018年,在除电子商务以外的所有分析环境中,社会工程是黑客入侵的首选。在云计算和POS环境中,60%的入侵都将社会工程设为初始入口点。

网络罪犯最看重无卡数据

窃取支付卡数据占入侵事件的36%。25%的窃取无卡数据事件同比增长7%,而窃取磁条数据事件下降11%,可能与全球越来越多地采用EMV芯片技术有关。

威胁响应时间显著减少

从威胁入侵到遏制的时间中值从2017年的67天下降到27天,从入侵到检测到入侵的时间中值从2017年的83天下降到55天。造成这一现象的原因是采用了端点检测和响应(EDR)、行为分析和提升了组织安全性的成熟度。

加密劫持主导了基于web的攻击

在2017年几乎不存在的加密劫持恶意软件,同比增长1250 %。在2585个已知受到攻击的网站中,97%的首选是cove miner。

所有web应用程序都是脆弱的

测试到所有web应用程序至少有一个漏洞,漏洞的中位数从2017年的11个上升到15个。在Trustwave渗透测试人员发现的45000多个漏洞中,80%被归为低风险,其余20%被归为中到高。

公司和内部网络风险最大

57%的网络事件涉及企业和内部网络(2017年为50%),其次是电子商务环境(27%)。

Trustwave首席执行官ArthurWong表示,企业加速数字化转型,采用具有前沿技术和高级安全专业知识的安全方案,已成为当务之急。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系我公司。


作者:Admin - 发布时间:2020-09-09 - 点击量:1104
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062