最新研究表明，去年的一個暴光50億條記錄的網絡安全事件估計造成了450億美元的損失。

根據追蹤數據泄露組織的統計數據，最近發布的報告顯示，2018年，超過200萬起網絡事件至少造成了450億美元的損失。

互聯網協會在線信任聯盟（OTA）的技術總監Jeff Wilbur最近發布了《 2018年網絡事件與突破趨勢報告》，他說，全面了解網絡事件的形勢是很難的。Wilbur說：“每個人都從自己的角度來看待它。”

OTA在11年前發布了該報告的第一版。Wilbur說，起初該報告只關注數據泄露。但是，不斷變化的威脅形勢使擴大年度報告的范圍變得合情合理，該年度報告的最新版本已于今年7月公布。

Wilbur解釋說：“幾年前，我們意識到這不足以說明網絡事件的數量。我們開始考慮增加企業電子郵件攻擊、勒索軟件和DDoS攻擊等數據，因為這些攻擊的數量級要比所報告的漏洞大幾個數量級。”

Wilbur補充說：“有趣的是，網絡罪犯使用的許多入侵系統的技術在很大程度上還是老花樣：例如，他們使用員工憑證，或者利用尚未更新軟件的組織中的已知漏洞。入侵的方式幾乎一直不變。”

BEC仍然是最大的威脅

但是某些東西肯定已經發生了變化。例如，連接到物聯網（IoT）的設備已經使入侵組織的新方法浮出水面，而且各大公司對第三方供應商的依賴性與日俱增。Wilbur說：“進入系統的明智方法是通過第三方，而這些第三方可能不太安全”。漸漸地，網絡惡意分子通過在供應商系統上使用惡意軟件或獲得未經授權的訪問來入侵目標組織。

基于供應鏈和物聯網的攻擊數量也許正在飆升，但是通過電子郵件進行的攻擊和利用漏洞仍然是攻擊者偏愛的滲透企業網絡的技術。但是，網絡罪犯一旦入侵系統，他們所玩的花招也在變化。

“勒索軟件的經濟影響增加了60%，企業電子郵件泄露造成的損失增加了一倍，加密劫持事件（未經授權使用他人的計算資源進行加密挖掘）增加了三倍以上，并且大量引人注目的數據泄露還在持續發生”，報告中這樣寫道。

DDoS攻擊仍肆虐

分布式拒絕服務（DDoS）攻擊在2018年略有下降，盡管它們仍在某些行業制造麻煩。 DDoS攻擊棘手的地方在于要發現有多少起攻擊是成功的，這是因為沒有匯總報告，而且大多數組織都不愿承認自身存在的漏洞。

許多組織使用的老式部署模型自動化程度不高，這要求它們在攻擊來襲時對IP流量進行重新定向。成功的攻擊襲擊了銀行（ABN AMRO）、教育（Infinite Campus）、電子郵件服務（ProtonMail）、軟件服務（GitHub，迄今為止記錄了最多的DDoS攻擊）等行業。

更糟糕的是，如今，多途徑攻擊已成了常態，這種攻擊同時從多個角度打擊一個組織。由于DDoS攻擊很容易在暗網上獲得，因此它常常被用來分散IT團隊的注意力并使他們忙碌不已，而真正的攻擊目標卻反復受到攻擊。有時，公司可能要經過數月甚至數年的時間才能意識到圖謀不軌者希望得到的數字戰利品究竟是什么。

很多數據仍不為人知

該報告稱，表面上暴露個人記錄的數據泄露實際上在2018年有所減少，50億條記錄遭到泄露。與去年相比下降了35.9%。但是，由于大多數違規情況都未經報告，因此必須對該數字持懷疑態度。

Wilbur指出：“雖然我們很想為違規事件總體上呈下滑趨勢而感到高興，但報告的發現卻令人不快。因此，盡管數據泄露事件也許更少了，但網絡事件的數量及其對經濟的影響遠比我們過去看到的要大。”

盡管這種惡意活動對經濟的打擊難以估量，但最可靠的估算是，勒索軟件的成本為80億美元，憑證填充（credential-stuffing）的成本為50億美元。還有另一些估算結果：Ponemon Institute說，在數據中心被淘汰的情況下，數據泄露的平均成本增長到386萬美元，或每分鐘約9，000美元。

該報告還發現，如果各大公司遵守“改善安全性的簡單且尋常的方法”，例如對員工進行數據安全和隱私培訓以及與數據保護機構建立關系，那么它們就可以防止絕大多數（95%）的數據泄露。

責任編輯：ct