近日,深信服《2020年网络安全态势洞察报告》(以下简称“报告”,完整报告可前往深信服官网首页下载)正式发布,报告从恶意软件、网站安全、漏洞、数据泄露、APT攻击等方面分析整体网络安全态势情况。报告显示,数据作为网络黑产实施的重要目标,近几年数据偷盗进行贩卖的事件愈加频繁,受影响用户不断扩大,少则数千万,多达数亿乃至十几亿。各行业正在遭受高频次数据泄露安全事件的困扰。
暗网数据泄露事件频发,金融、教育泄露事件占比高达53%
深信服千里目安全实验室对近期捕获到暗网情报近10万条进行分析,其中数据交易类情报占比56.55%。对数据交易类情报进行行业划分,包括金融、互联网、政府、教育等等几乎涉及到生活中各个领域,其中金融行业、教育行业的泄露事件占比高达53%,是黑产团伙重点关注的对象。金融行业涉及到的人群大多是高净值人群,数据转化率高,变现能力强。而教育行业在数据资产泄露的事件排第二,源于行业信息泄露源于教育行业信息系统具有以下特征:一是使用人员多,全国范围内教育机构、教师、学生均数量庞大;二是信息系统多,教育行业的网站、系统数量同样巨大;三是数据多,这三大特征,使得网络安全监管防护难度较大。
报告显示,教育行业暗网事件中数据泄露占比高达84.51%,其次是内网失陷、影视音像、伪装学历等。隐私信息一旦流入黑市,很可能被不法分子获得,轻则用于各类教育产品的推销,重则进行诈骗、诱拐等犯罪行为,这都将给学生和家庭带来困扰。
其中学校类型以大学居多,占比65.36%,为主要的受害者类型;受害群体以学生居多,占比82.78%。虽然近年来家长的安全意识和对孩子的安全教育有明显的提升,但是犯罪分子的作案手段更加高明,他们通过掌握孩子的个人资料、教育经历、家庭成员等详细信息进行诱骗,作案手法防不胜防。
数据源码及技术方案占据中国企业外部数据泄露类型的61%
在信息化时代,代码是非常重要的数据资产,但是行业内普遍缺乏对代码安全的管控意识和制度流程,员工有意或无意地将敏感代码托管到开源的代码共享平台,可能造成代码泄露及代码泄露引发的一系列安全隐患,导致受害主体商业竞争力的下降。
报告引用《数字资产暴露面风险报告》,显示系统源码和技术方案占据中国企业外部数据泄露类型的61%,分析发现泄露系统源码中含有密码密钥风险最高,也是众多运营单位用户最为关注的外部数据泄露风险。
勒索病毒的勒索策略变化促进了数据泄露
2020年,“窃密”勒索软件兴起,此类勒索软件攻击时会先窃取受害者的私密数据,如果受害者不支付赎金,攻击者就会公开或出售这些被盗数据。该勒索策略变化也显然地促进了数据泄露事件的发生,公开机密数据会使企业承担声誉、业务、法律诉讼等多重风险,从而使受害者缴纳赎金的概率增加。以下列举了部分攻击团伙公布数据的博客地址:
恶意攻击、系统故障、人为失误是数据泄露的根本原因
据IBM中国调研的结果,数据泄露的三大原因是恶意攻击、系统故障、人为失误。其中恶意攻击中影响较大的是凭据被盗、云错误配置或第三方软件漏洞。
整体看,源自恶意网络攻击的数据泄露不仅是引发数据泄露事件最常见的根本原因,所造成的代价也最惨重。对此,深信服安全专家也建议企业采取深度防御安全策略,以防御各种数据泄露事件的发生。安全策略包括:
(1)特权访问管理,用于监视和控制系统帐户的访问。数据泄露事件的发生可能为恶意内部人士或是外部攻击者攻击特权账户所致。
(2)多重验证加强身份管理、防止身份假冒,降低登陆设备账号丢失和弱密码等相关风险。
(3)注重端点威胁检测和响应,自动识别和减少可能导致数据泄露的恶意软件、网络钓鱼、勒索软件和其他恶意活动的工具。
(4)最小权限管理将访问权限与角色紧密结合在一起,以确保仅提供工作所需的访问权限。这有助于减少攻击面并遏制某些依赖特权提升的恶意软件的传播。
当前,数字经济将成为拉动经济增长的重要引擎,数据作为数字经济的重要主体,也是企业/组织的核心资产,数据安全性保障成为了当前最大的安全挑战之一。希望通过深信服《2020年网络安全态势报告》中对当前数据泄露趋势及应对措施的分析,能够助力企业更有效地做好数据安全。
完整报告可前往深信服官网首页下载