来自于威胁情报公司Black Kite的一份最新报告显示,在2021年中,那些网络攻击者们窃取了大约价值15亿美元的用户个人身份信息。
Black Kite对众多入侵并导致用户个人身份信息被窃取的事件进行分析后发现,在这些事件中,勒索软件攻击是最常见的方式,而提供医疗服务的企业、机构则是攻击者最中意的目标,而这些受害者遭攻击的主要原因则是由于自身应用的软件存在漏洞被利用所导致的。
Black Kite的首席安全官鲍勃·马利(Bob Maley)表示,该公司在报告中指出的趋势表明,与许多公司一样,攻击者正在变得更加敏捷,有能力发动快速、毁灭性的攻击。
马利在报告中表示,攻击者变得更加敏捷不仅是2021年以来的变化,而且是一个整体信息。攻击方法正变得更加聪明、更加详细、更加灵活。如果敏捷的攻击方法正在改进,我们的反应必须与之相匹配。
Black Kite表示,2020年勒索软件入侵仅占攻击的15%,而2021年这一比例为27%。该报告称勒索软件是“最有效的攻击方法”,并将其描述为窃取数据,然后将其货币化的最快捷、最简单的方法之一,比如用户的个人身份信息。
除了勒索软件,未经授权的网络访问和不安全的服务器/数据库是2021年另外两种最大的入侵方法。报告描述到,对于前者,主要包括通过弱密码或利用访问控制漏洞发起;而对于后者,则主要包括破解存在安全弱点的互联网硬件和软件。
在受攻击最严重的第三方供应商方面,软件提供商连续第三年成为第一,排在后面的则是IT服务提供商、医疗技术提供商、管理服务提供商和网络安全提供商等。
报告称:“很多时候,公司相信他们使用的软件和服务是安全的,并不检查软件供应链上的漏洞。过去几年里,对供应链漏洞的利用导致了一些引人注目的攻击,包括2020年的SolarWinds系列事件。”
至于成为目标的行业,医疗领域领先的原因就是疫情的大流行,这将医疗推入了不安全的领域。报告称:“缺乏预算、患者和医院系统之间远程共享个人数据,以及过时的软件都是黑客渗透和获取公司数据的途径。”
报告发现,医疗保健和政府机构在过去一年中都在尽力改善其安全态势,很大程度上是因为他们试图防止另一次袭击。这是一个积极的结果,但报告也呼吁读者想象一下,如果早些采取这些措施,袭击的影响会小得多。
马利谈道:“目前在供应商风险管理和企业整体处理网络态势的方式上存在差距。如果这一过程仍然以合规为导向,我们就会为了遵守规则而丧失灵活性。安全需要从意识的角度来考虑,而不是从合规的角度来考虑。”
马利在最后表示,如果你打算从中吸取教训,请记住一点,仅仅遵循最佳实践、核对表格和符合行业标准是理解风险的过时方法。在考虑全局的情况下管理风险不是定性的,而是灵活的。
该报告的一些关键发现:
勒索软件成为第三方攻击中最常见的攻击方法,在2021年分析的入侵中,有27%是由勒索软件发起的。
软件提供商连续第三年成为最常见的第三方入侵来源,占相关事件的23%。
从受到攻击到信息披露的平均时间是75天。
医疗行业是第三方攻击最常见的受害者,占2021年此类事件的33%。