2017年,大多數(shù)公司都對數(shù)據(jù)泄露有所準(zhǔn)備,但是對于數(shù)據(jù)的威脅是不斷發(fā)展的,所以面對新興的網(wǎng)絡(luò)威脅和日益復(fù)雜的網(wǎng)絡(luò)犯罪,我們需要持續(xù)保持警惕。
Experian數(shù)據(jù)泄露解決方案副總裁Michael Buemmer表示最近幾年,數(shù)據(jù)泄露形勢已經(jīng)變得越來越復(fù)雜。企業(yè)必須密切關(guān)注數(shù)據(jù)泄露的不斷變化,并且要有相應(yīng)的應(yīng)對措施和解決辦法。
為了幫助企業(yè)應(yīng)對這一變化,Experian Data Breach Resolution 最近發(fā)布了第四季度對數(shù)據(jù)泄露行業(yè)的預(yù)測。報(bào)告顯示2017年數(shù)據(jù)泄露將呈現(xiàn)以下5種趨勢:
·Aftershock的免費(fèi)破解版將加速密碼的死亡。
·國家網(wǎng)絡(luò)攻擊將從間諜活動轉(zhuǎn)向戰(zhàn)爭。
·醫(yī)療保健組織可能會成為新的攻擊對象,更多復(fù)雜的攻擊將出現(xiàn)。
·犯罪分子仍將集中于基于付款的攻擊。
·國際數(shù)據(jù)泄露將給跨國公司帶來巨大的困擾。
1. Aftershock密碼破解將加速密碼的死亡
Experian表示“aftershock”是2016年的一個新興趨勢,在2017年將變得更加普遍多樣。
地震之后經(jīng)常伴隨著一系列的余震,還有的地區(qū)會因?yàn)榈卣鸢l(fā)生地殼斷層的調(diào)整,從而變成易震區(qū)。密碼破壞和地震是非常類似的,Experian表示攻擊者會持續(xù)在網(wǎng)絡(luò)上販賣舊的用戶名和密碼信息。 由于用戶經(jīng)常重復(fù)使用密碼,所以即使你的賬戶在第一時(shí)間沒有被攻擊,但是攻擊者會嘗試使用這些密碼去破解你的其它賬戶。
2014年,雅虎至少有5億用戶信息被盜。Experian在報(bào)告中指出:這些信息被盜之后,隨后就被轉(zhuǎn)售,各種服務(wù)中的賬戶被破壞,尤其是使用相同的用戶名和密碼。這些被泄露的數(shù)據(jù)存在著極大的隱患,在未來幾年內(nèi)肯定會爆發(fā)出大問題。
Experian在報(bào)告中指出:“據(jù)報(bào)告,這些被盜的憑證隨后被轉(zhuǎn)售,并被其他犯罪分子用于在各種服務(wù)中破壞帳戶,消費(fèi)者使用相同的用戶名和密碼。 “這種最大的破壞用戶名和密碼的暴露很可能會在未來幾年內(nèi)暴露出來,因?yàn)楸┞兜膽{證會通過地下經(jīng)濟(jì)。未曾經(jīng)歷過直接違約的公司將被迫處理余震 雅虎丟失用戶憑據(jù)“。
Experian預(yù)測2017年網(wǎng)絡(luò)犯罪可能不僅僅局限于盜取用戶名和密碼,攻擊者可能會采用相同的方法套取更多的個人信息,如社會保障號碼和醫(yī)療信息。為了應(yīng)對這種趨勢,Experian建議實(shí)施雙因素身份驗(yàn)證來識別用戶。
2.國家網(wǎng)絡(luò)攻擊將從間諜活動轉(zhuǎn)向戰(zhàn)爭
Experian預(yù)測,在2017年,國家民族之間的網(wǎng)絡(luò)沖突將從間諜活動升級到網(wǎng)絡(luò)戰(zhàn)爭。
Experian指出,美國總統(tǒng)競選期間出現(xiàn)了國家是否支持網(wǎng)絡(luò)攻擊的問題,參選兩名候選人都表示他們贊成使用網(wǎng)絡(luò)武器進(jìn)行攻擊報(bào)復(fù),所以2017年網(wǎng)絡(luò)攻擊沖突將升級,而且會波及到消費(fèi)者和企業(yè)。
由于國家民族之間的網(wǎng)絡(luò)攻擊可能會涉及到關(guān)鍵的基礎(chǔ)設(shè)施,所以可能會引發(fā)廣泛的個人信息暴露,從而對數(shù)以百萬計(jì)的無辜消費(fèi)者造成影響。
Experian建議公司通過參與信息共享和分析中心(ISAC)解決這一威脅,積極與同行和國防組織共享網(wǎng)絡(luò)威脅信息。 此外,企業(yè),特別是涉及關(guān)鍵基礎(chǔ)設(shè)施的企業(yè),應(yīng)該全面?zhèn)鋺?zhàn)網(wǎng)絡(luò)攻擊,主動購買保險(xiǎn),支持針對大規(guī)模破壞的安全措施。
3.醫(yī)療保健組織將成為攻擊目標(biāo),新的更復(fù)雜的攻擊或?qū)⒊霈F(xiàn)
數(shù)據(jù)罪犯垂涎個人醫(yī)療信息已久,尤其是電子健康記錄(EHR),2015年,許多攻擊者都把目光放到了健康保險(xiǎn)公司,Experian認(rèn)為2017年數(shù)據(jù)罪犯可能會把目光擴(kuò)展到醫(yī)療保健的其他方面,如醫(yī)院網(wǎng)絡(luò),而醫(yī)療網(wǎng)絡(luò)與其他組織相比分布更廣,安全更難以維護(hù)。
醫(yī)療身份欺詐聯(lián)盟(MIFA)高級副總裁Ann Patterson說:“醫(yī)療數(shù)據(jù)泄露造成的后果是廣泛的,從全面的破壞性實(shí)體到可能經(jīng)歷醫(yī)療ID欺詐的消費(fèi)者 。
Experian預(yù)測勒索軟件在未來會受到較多的關(guān)注。報(bào)告顯示:勒索軟件為黑客提供更簡單,更安全的方式來解決“變現(xiàn)”問題。很多公司基于整體的考量都會選擇支付贖金。而這遠(yuǎn)遠(yuǎn)不是一勞永逸的解決辦法,攻擊者可以通過更多的研究開發(fā)出更復(fù)雜更具針對性的攻擊,這些新的變體可能避過企業(yè)之前為阻止上一代攻擊而部署的安全監(jiān)測系統(tǒng)。
Experian建議醫(yī)療機(jī)構(gòu)無論規(guī)模大小,行業(yè)類別都要審查其安全措施,并確保有應(yīng)對勒索軟件攻擊的應(yīng)急計(jì)劃以及充分的員工安全培訓(xùn)。
4.犯罪分子將集中于基于付款的攻擊
美國從去年開始使用EMV芯片,但Strawhecker集團(tuán)(TSG)去年9月份的一份報(bào)告顯示:目前美國只有44%的商家擁有EMV終端,只有29%可以實(shí)際接受芯片交易。
Experian預(yù)測,技術(shù)的不均衡采用,再加上攻擊目標(biāo)轉(zhuǎn)向新產(chǎn)業(yè)以及調(diào)整其戰(zhàn)術(shù)的攻擊者,2017年,支付攻擊可能面臨嚴(yán)峻的形勢。
報(bào)告表示:“我們不再像過去那樣把眼光放在大型零售商,因?yàn)楣粽叩淖⒁饬σ呀?jīng)開始轉(zhuǎn)向更小的特許經(jīng)營店和其他擁有分布式基礎(chǔ)設(shè)施的商店。 “除了需要管理更多分布式基礎(chǔ)設(shè)施外,這些企業(yè)還遇到了其他障礙,例如需要軟件更新來接受不可用的付款以及對結(jié)賬流程的影響。
多年來,網(wǎng)絡(luò)犯罪分子利用Skimmer,從銷售點(diǎn)(POS)系統(tǒng)竊取磁條數(shù)據(jù),而之前,這種設(shè)備大部分用于ATM機(jī),但是隨著零售店中自助結(jié)賬終端的日益普及,又給予了這些設(shè)備新的機(jī)會。EMV可以有效預(yù)防這一類型的攻擊,但是目前采用難度較大。Experian預(yù)測,2017年至少一個主要的全國性零售商會受到skimming攻擊。所以,雖然商家采用EMV芯片和PIN技術(shù)有一定的障礙,但是如果不采用的話,面臨的風(fēng)險(xiǎn)會很高。
報(bào)告表示:公司必須加快EMV芯片和PIN的采用計(jì)劃。 而零售公司和消費(fèi)者在這段過渡時(shí)間內(nèi)必須保持安全的最佳實(shí)踐,并清楚認(rèn)識到網(wǎng)絡(luò)犯罪分子可能會轉(zhuǎn)移焦點(diǎn),要時(shí)刻注意潛在的危險(xiǎn)。
5.國際數(shù)據(jù)泄露將給跨國公司帶來巨大的困擾
Experian認(rèn)為,國際消費(fèi)者數(shù)據(jù)的違約行為將在2017年出現(xiàn),尤其是在歐盟新的GDPR(一般數(shù)據(jù)保護(hù)法規(guī)) 生效之后。據(jù)悉,新的法規(guī)將很快在加拿大生效,而澳大利亞也在考慮數(shù)據(jù)泄露法案。
最近的Ponemon Institute研究發(fā)現(xiàn),42%的公司沒有在其事件響應(yīng)計(jì)劃中囊括管理國際數(shù)據(jù)泄露的流程。
McDonald Hopkins的數(shù)據(jù)隱私和網(wǎng)絡(luò)安全實(shí)踐共同主席Dominic Paluzzi說,“歐盟全球數(shù)據(jù)保護(hù)法規(guī)(GDPR)中一旦發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露,要求公司及機(jī)構(gòu)必須在72小時(shí)以內(nèi)向監(jiān)管機(jī)構(gòu)報(bào)告數(shù)據(jù)違法行為的條例,將使美國企業(yè)陷入困境。”雖然72小時(shí)的違約通知難以遵守,但是歐盟可能會在全球范圍內(nèi)加快違約通知的影響范圍,這些新的法律將在2017年生效,所以企業(yè)的事故響應(yīng)計(jì)劃也要考慮這些因素。
國際隱私專業(yè)人員協(xié)會研究與教育副總裁Omer Tene補(bǔ)充道:“顯然2017年企業(yè)面臨的最大挑戰(zhàn)是準(zhǔn)備GDPR的生效,一個對預(yù)算和員工有影響的大規(guī)模監(jiān)管框架,以前所未有的方式處以高額罰款和處罰。在網(wǎng)絡(luò)事件不斷升級的背景下,企業(yè)將需要培訓(xùn)他們的員工,以減少個人數(shù)據(jù)風(fēng)險(xiǎn)。”
Experian預(yù)測缺乏準(zhǔn)備和所涉及的高風(fēng)險(xiǎn),意味著至少有一家美國跨國公司將因其國際數(shù)據(jù)泄露而在2017年對其估值產(chǎn)生重大影響。
Experian建議公司遵守新規(guī)則來應(yīng)對這一威脅,以確保他們做好準(zhǔn)備。
京公網(wǎng)安備 11010502049343號