网络现状2019 – 威瑞森《数据泄露调查报告》告诉我们什么是网络威胁?

防范风险,做好基础工作,对保护资产大有帮助。

威瑞森《2019数据泄露调查报告》于今日发布,此次报告调查了4万多起网络安全事件和2000多起网络数据泄露事件。这份报告就像是网络攻击的行业晴雨表,它能够洞察各行业趋势,并提供经验数据,帮助网络安全从业者优先考虑如何应对这些网络攻击。

Mishcon de Reya常年为该报告撰写内容。报告中大量的调查结果都与我们在代表客户管理和调查网络事件时所发现的许多观察结果相吻合。

那么,这些数字告诉来我们什么? MDR Cyber在过去的一年里又经历了什么?

以经济利益为主要动机的网络犯罪没有得到足够的关注…尽管媒体对网络攻击进行了广泛的报道,但大多数的网络攻击并不是由政府间谍为了寻找秘密或打击对手而进行的。报告指出,事实上只有23%的网络攻击行为来源于国家行为,而大多数的网络攻击还是出自于经济利益。

在英国,出于经济动机的网络犯罪往往不被报道或不受监管,这其实是一个很严重的问题。在MDR Cyber,我们帮助客户处理这类财务事件,并尽可能追回资金。 在现代网络社会,处理这些事情需要比以往更快的反应速度,需要及时采取行动以阻止资金外流,包括网络调查和法律选择。在面对此类事件时,其实是存在其它可供选择的处理方法的,但组织机构往往没有意识到。

国家主导发起的网络攻击多与战略商业目标有关

尽管如此,由国家主导发起的网络攻击仍有可能发生,而且确实会发生。我们的经验表明,当他们这样做的时候,很大程度上是与一个可以预测的战略商业目标相关联的,例如一个重大的合并案或收购案。

在过去的一年里,我们帮助客户处理过这类事件,而这些事件本可以通过更好的风险记录情报或业务战略与网络安全风险管理之间更深入的联系来进行规避。

小企业是目标…

43%的受害者是小企业,而它们不太可能拥有应对网络安全事件和维持日常运营的资源。我们的使命就是帮助小型企业集中精力,在财务和IT方面恢复运营,这样员工们也就不会不知所措或者在工作时犯错。许多小型企业能够受益于与事件应对公司建立伙伴关系,因为这可以帮助它们在事件发生时迅速作出反应。

…人类仍然是一个薄弱环节

从报告中可以明显看出,所谓的“社会工程”正在兴起。网络攻击者认为人类是“可攻击的”,并由此诱使他们披露个人信息或提供个人账户的访问权限。这些信息可以用来针对企业,或者,越来越多地针对于个人。不仅如此,通过移动设备传递风险更为方便,因为人们在手持设备上所进行的防护与在电脑上进行的完全不同。

网络钓鱼仍然存在,并且可以预见在未来一段时间内,它将继续存在。虽然我们现在可能不再受普通的钓鱼邮件欺骗,但现在出现了新型的有针对性的网络攻击,更难识别。我们的客户往往能够发现95%的电子邮件问题,但却难以处理剩下的那5%的复杂问题,而恰恰正是这5%的问题往往会造成难以想象的危害。

拥有安全策略、良好的邮件管理手段和用户教育方式来应对更高级的网络钓鱼攻击,对您的企业发展意义重大。

网络攻击者通常会使用阻力最小的路径。

我们看到,网络攻击变得越来越简单,使用技术和步骤被简化到最少。以我们的经验来看,这是因为这些攻击足够简单,需要做的工作少。同时,我们也发现,我们经手的许多事件本身缺乏基本的安全性管理。

29%的网络犯罪涉及盗取用户资证。现在有越来越多的网络攻击针对企业的云邮件进行活动,它们使用钓鱼策略来获取邮箱密码。而对于这一点,许多企业其实可以通过双重认证和异常活动检测来大幅度地降低相关风险。

做好基础的网络安全工作对防范这些网络攻击大有帮助,而改善您的网络卫生则应该是做任何网络安全计划的第一步。

这首先需要您在不断变化着的网络危险环境中找到自己的弱点,然后采取切实可行的措施,并使其发挥最大的效果。如果您想了解适合您企业的网络攻击预防方案,请与我们MDR Cyber联系。