Verizon：五分之一的数据泄露是cyberespionage

除了包含迄今为止最多的来源，该报告还是Verizon首次包含违规信息来自国家附属的网络间谍活动攻击。

[进一步阅读：如何从您的Windows PC中移除恶意软件]

超越中国

超过95％的受访者认为这种攻击针对的是知识产权，并占据报告中所涉及的数据泄露的20％。 Verizon RISK团队的高级分析师Jay Jacobs说，网络间谍活动攻击来自中国。该团队试图在归因方面做得非常透彻，并使用了不同的已知指标，将这些漏洞的技术和恶意软件与已知的中国黑客组织联系起来，然而，假设网络间谍活动攻击只是来来自中国的Jacobs说。 “恰巧我们能够收集的2012年数据反映了更多的中国演员比其他任何地方都多。”

这些攻击更有趣的方面是使用的策略类型以及所用策略的大小和行业该分析师表示，Verizon Verizon的数据泄露调查报告显示了黑客瞄准的行业。 （点击放大。）

“通常，我们在数据集中看到的是违反金钱动机，所以目标通常包括零售机构，餐馆，食品服务类型公司，银行和金融机构。”Jacobs说。 “当我们看到间谍案件时，这些行业突然下降到名单的底部，我们看到大多数目标拥有大量的知识产权，如制造业和专业服务行业的组织，计算机和工程咨询公司等等。“

一个令人惊讶的发现是，大型组织和小型组织之间的差异几乎是五十五分之一，这个分析师说，”当我们想到间谍活动时，我们想到了大公司以及他们拥有的大量知识产权，但是有许多小型组织以完全相同的策略为目标，“Jacobs说，”这些间谍组织选择目标的时候有很多情报收集，雅各布斯说过。 “我们认为，他们选择小型组织是因为他们的联系或与大型组织合作。”

与网络间谍活动相比，财务动机网络犯罪造成该报告中75％的数据泄露事件负责，而黑客活动家负责剩余5％。

关于密码的问题

Jacobs表示，这份报告的一个值得注意的发现是，所有的威胁行为者都是针对有效的凭证。他表示，五分之四的违规行为中，攻击者偷走了有效证件，以维持受害者网络的存在。Jacobs说，这将有希望开始提出一些关于广泛依赖单因素密码认证的问题。 “我认为，如果我们改用双因素身份验证并停止依赖密码，我们可能会看到这些攻击的数量减少，或者至少迫使攻击者改变”他们的一些技术。“

五十二涉及黑客技术的数据泄露事件的百分比，40％涉及恶意软件的使用，35％使用物理攻击（例如ATM撇取），29％使用社交策略（例如网络钓鱼）。来自Verizon的Data Disach “调查报告”将威胁参与者映射到其目标。 （点击查看大图）

与2012年相比，涉及网络钓鱼的漏洞数量是上一年的四倍。这可能是目标间谍活动中常用的技术。

尽管所有在过去一年中对移动威胁的关注，Verizon报告中涉及的极少数的漏洞涉及移动设备的使用。“大多数情况下，我们没有看到违规行为利用移动设备， “雅各布斯说。 “这是一个非常有趣的发现，根据所有的头条新闻说，移动设备是不安全的，这是一种反直觉。这并不是说它们不是脆弱的，但是攻击者目前有更简单的方法来获取数据。“

对于云技术也是如此，Jacobs说。他说，尽管云中托管的系统存在一些违规行为，但它们并不是利用云技术进行攻击的结果。 “如果您的网站容易受到SQL注入的攻击，那么托管在云端或本地托管的位置并不重要。无论系统是否在云端，我们都会看到类似的违规行为。“

Verizon报告包括20个关键安全控制的列表，这些控制应由公司实施，并映射到分析数据集中最常见的威胁行为。然而，每家公司应实施每种控制的程度取决于他们所属的行业以及他们可能更容易接触到的攻击类型。