调查结果摘要数据分析攻击者按来源分为三类:外部、内部和合作伙伴。长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。经济利益仍然是数据泄露的最常见动机,四分之一的泄露与间谍活动有关。下图显示了有组织犯罪集团和国家机构的百分比变化。下图显示了从2013年到2018年攻击行为和受影响资产的变化。社会工程学的上升在两个图表中都很明显。从图11可以看出,拒绝服务已经成为安全事件中最常见的情况,而DoS中很少发生数据泄露事件。图12显示网络钓鱼和凭据盗窃是黑客常用的方法。大多数黑客的攻击方式和媒介都是后门和C2。今年,6%是由于攻击者通过漏洞获取敏感数据。图15显示了数百个组织的修补行为。恶意软件可以通过多种方式传播,C2和后门已在安全事件中被发现,勒索软件仍然是所有组织面临的主要问题。电子邮件是最常见的攻击入口点。图19显示,从数百万的恶意软件数据中,电子邮件收到了90%以上的恶意软件。网络钓鱼命中率正在下降。用户将文件发送给错误的收件人和错误配置的设备也可能导致数据泄露。邮件服务器受数据泄露的影响最大。下图详述了2019年数据泄露中的各类数据:用户面对数据泄露的反应时间曲线:
