研究:数据破坏不是内部人员的错误

DoSECU 安全报道 4月17日消息:根据Verizon最新研究发现,2008年是安全破坏事件的标志性年头。然而目前大多数企业遭遇到数据破坏事件往往将责任归咎于内部恶意人员的威胁,这项报告表示,企业应该把更多的精力放在对外部攻击的关注上。

本周发布的《2009 Verizon Business 数据破坏调查报告》发现,黑客在窃取敏感数据方面继续加强和提高它们的能力。实际上,2008年遭到破坏的电子记录比过去四年的总和还多。该研究报告作者表示,这是因为以金融服务行业为目标的攻击大幅增多,以及有组织犯罪的强烈参与。因2008年的几起特大网络犯罪案件蒙受损失的企业注意到了这个报告。

研究推翻了许多企业认为内部人员是最大安全威胁制造者的论断,取而代之的是,74%的破坏事件都来源于外部。内部威胁仅有20%。

Verizon的第二个年度报告建立在对Verizon Business 的实际案例的数据分析上,90个经证实的破坏事件导致了2.85亿个损害记录。金融部门的数据破坏事件占总数的93%,90%的数据破坏记录的组织经执法部门证实为有组织的犯罪。

研究报告作者还指出,调查发现,大多数的破坏事件是可避免的。经过证实,通过简单或中间的控制可避免将近十分之九(87%)的破坏事件。惊人的是,81%的受害者没有遵守PCI(支付卡行业标准)。

另一项调查结果发现,可能有些出人意料的是,99.9%的记录通过服务器和应用程序被破坏,而不是来自于与数据泄漏有关的用户资源,如台式机和移动电话。高复杂性的攻击导致了17%的破坏事件,83%的攻击被认为并不是难以阻止。研究报告作者还指出,然而,高复杂性的攻击所占的比例很小,但是它们导致了95%的电子记录破坏事件。