内容简介:报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。
报告是基于各种来源的数据进行分析,例如公开披露的安全事件,Verizon(VTRAC)和合作单位等提供的案例。
调查结果摘要
数据分析
攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。
经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。
下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。
图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是黑客攻击常用手段。
黑客攻击方式和媒介多为后门和C2。
今年有6%是攻击者通过漏洞获得敏感数据。图15显示了数百个组织的修补行为。
恶意软件可以通过多种方式进行传播,在安全事件中都发现了C2和后门,勒索软件仍然是所有组织面临的主要问题。
电子邮件是最常见的攻击入口点。 图19显示了从数百万个恶意软件数据,电子邮件接收了超过90%的恶意软件。
网络钓鱼的点击率正在下降。
用户向错误的收件人发送文件,设备配置错误也会导致数据泄露。
邮件服务器受数据泄露影响程度最高。
下图详细介绍了2019年数据泄露中的各类数据:
面对数据泄露事件,用户的反应时间曲线:
以上所述就是小编给大家介绍的《2019年数据泄露调查报告》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 去改密码吧!微博泄露事件卧底调查报告
- Rust 2018 年度调查报告
- Rust 2018 年度调查报告发布
- Rust 2018 年度调查报告发布
- Go 语言 2018 调查报告发布
- Go 语言 2018 调查报告发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JSP应用开发技术
柳永坡 / 人民邮电出版社 / 2005-9 / 52.00元
本书全面系统地介绍了JSP应用开发技术,包括JSP预备知识和环境配置、JSP编程基础、JSP应用开发进阶、在JSP中使用数据库、Servlet技术、标签库和表达式语言、Web编程模式和应用框架等几个方面的内容。本书不但由浅入深地介绍了JSP程序设计的原理、方法和技术,还提供了大量的JSP应用开发实例,给出了相应的实用技巧、操作步骤及优化思路。 本书着重于JSP技术的应用性和可操作性,......一起来看看 《JSP应用开发技术》 这本书的介绍吧!
