Verizon《數據失竊調查報告2019》： 四分之一數據失竊個案涉間諜活動

Verizon最新發布的《數據失竊調查報告2019》指出，C級行政人員能夠存取企業最敏感的資料，因而成為社交工程攻擊的主要目標。高級行政人員成為社交事故目標的機會較其他員工高出12倍，主要的犯罪動機仍然是謀取金錢。

調查結果概要

《數據失竊調查報告》根據數據作出深入全面的網絡威脅面貌分析，2019年報告的主要調查結果包括：

• 美國聯邦調查局互聯網詐騙投訴中心 (Internet Crime Complaint Center， IC3) 提供新分析：該中心為商業電郵詐騙及電腦數據外洩所帶來的影響提供深入獨到的分析。報告指出，企業就商業電郵詐騙可採取的補救措施。當互聯網詐騙投訴中心的資產恢復團隊針對商業電郵詐騙作出相應行動，並與通知行合作，使半數被入侵的美國商業電郵用戶可追討或凍結99%被騙的金錢，只有9%未能討回任何金錢損失。

• 針對人力資源人員的攻擊較去年下降：針對人力資源人員的攻擊較去年減少六倍，與W-2稅務表格詐騙有關的個案則近乎零。

• 網絡罪犯開始從晶片密碼付款技術獲利：相比網頁應用程式詐騙，涉及支付卡詐騙的數據外洩個案減少。

• 勒索軟件攻擊情況仍然嚴重：今年發現有近24%與惡意程式相關的個案。隨著勒索軟件已成為常見的惡意程式，除非攻擊目標明確，否則不常在特定的媒介被提及。
• 媒體大肆炒作的加密挖礦攻擊幾乎不存在：這些類型的攻擊不在十大惡意程式之列，只佔整體事故的2%左右。
• 大多數攻擊仍是來自外部人士：外部人士仍是攻擊的主要來源，佔數據失竊個案的69%，而企業內部人士則佔34%。

把業務安全放在首位

Verizon威脅研究諮詢中心聯合創辦人兼全球總監Chris Novak指出：「每年Verizon都會分析數據，並為企業提供網絡罪案最新趨勢。誠然，即使攻擊目標及位置有變，但罪犯的犯罪手法最終維持不變。不論業務規模大小，企業當務之急是把業務安全及客戶數據防護放在首位。即便是基本安全措施及一般常識，也有助防止網絡罪案。」今年的報告再次分析個別行業所面臨的最大威脅，同時為企業提供有助減低風險的建議。

各行業發現如下：

• 教育服務：網絡罪犯的犯案動機顯然傾向與金錢有關 (80%)。人為錯誤佔所有失竊個案的35％，另有近四分之一的事故因網頁應用程式攻擊所致，當中大多數歸因於使用存取雲端電郵所需的盜用驗證碼
• 醫療保健：這繼續是唯一一個內部威脅 (60%) 較外部威脅 (42%) 大的行業。醫療數據失竊的機會較其他資料高出18倍，實在不足為奇。至於內部威脅方面，因醫生和護士等專業醫護人員而導致資料外洩的數量比其他員工多達14倍。
• 製造業：在這個行業中，以騙財為目標的網絡攻擊連續第二年成為數據外洩的主因，數量超過網絡間諜活動，而今年的比率更為顯著 (68%)。
• 公共部門：網絡間諜活動數量錄得增長，然而，有近47%的數據失竊個案在首次攻擊的數年後才被發現。
• 零售：自2015年以來，銷售時點情報系統外洩事件已減少十分之一，而網頁應用程式的數據失竊個案則高出13倍。

Verizon亞太區調查及反應管理總裁Ashish Thapar表示，有客戶將電子商務網站基建搬往雲端，買了防火牆卻忘了啟用，得不償失。他認為企業最緊重要的是具備深厚知識的安全專家照料IT基建，不然得物無所用。