2014年4月24日 星期四

報告:網路應用、間諜,POS攻擊為去年資料外洩三大主因

報告:網路應用、間諜,POS攻擊為去年資料外洩三大主因


Verizon發佈最新年度資料外洩調查報告指出,網路應用攻擊及網路間諜,還有POS入侵是造成2013年企業資料外洩的三大主因。

這項報告是Verizon自2008年以來第7次年度報告,今年Verizon共蒐集50家合作的全球企業資料進行關聯分析而成,其中包括1367次資料外洩及511次間諜案件。以產業而言,政府、資訊,及金融業為最主要資訊外洩的受害者。

根據報告,在所有資料外洩事件中,有35%來自網路應用攻擊,為所有因素之冠。而在駭入網路應用的事件中, 65%的事件背後原因是意識型態或有趣,這類行為以入侵網站本身為最主要目的,而非取得特定資訊。有金錢目的的入侵佔33%,在這類攻擊中駭客藉由網釣、資料隱碼攻擊或暴力解碼取得使用者身份驗證資料,以入侵採用單因素密碼認證的網站,以便獲得金錢報酬。在各產業中,又以金融及零售業網站為駭客最主要下手目標。

第二名為網路間諜(22%),而源自外部的網路間諜事件中,又有87%來自政府相關的單位。若分析網路間諜的來源地區,則有49%來自東亞,東歐的21%次之。報告認為,中國與北韓為東亞的代表。在手法上,78% 是透過惡意郵件附檔,誘使使用者開啟並在電腦中植入後門等惡意程式。但這個數目已比去年的95%減少很多,因為2013年依附在合法網站的掛馬攻擊或稱策略式網頁攻擊(strategic web compromise, SWC)在首次入侵的比例大為增加。

去年以來屢出現重大事件的零售業收銀機(PoS) 入侵佔資料外洩原因的第三名(14%)。報告指出,85%的事件中,駭客在PoS中種下名為RAM記憶體刮刀(RAM scraper)的程式,79%被植入可以將用戶信用卡資料向外輸出的惡意程式。一半的PoS遭到暴力破解法破解,是因為使用了預設密碼或強度不夠的密碼。絕大多數的受害零售業者是警方調查時才知道自己的PoS被入侵,且往往是數星期之後的事。

盜取ATM及自助加油站信用卡的信用卡側錄軟體及犯罪軟體則分別以9%及4%佔本次調查的第四、五名。

轉載自《iThome