شرکت Verizon نهمین گزارش سالانه خود را از نشت داده ها منتشر کرد. در این گزارش به مهمترین عوامل دخیل در نشت داده ها و وقوع حوادث امنیتی در 82 کشور در سال گذشته میلادی پرداخته شده است.
به گزارش شرکت مهندسی شبکه گستر، در آخرین گزارش Verizon بیش از 64 هزار وقایع امنیتی – که در آنها به یکپارچگی، محرمانگی یا دسترس پذیری اطلاعات نقصی وارد شده بوده – و 2,260 مورد نشت داده ها تحلیل شده است.
بر اساس این گزارش، بیش از 90 درصد وقایع امنیتی سال 2015 را می توان در 9 گروه، طبقه بندی کرد.
11,347 وقابع گزارش شده در نتیجه خطاهایی همچون ارسال ایمیل یا سندی کاغذی به گیرنده ای اشتباه بوده است.
10,490 وقایع امنیتی سال 2015 مربوط به سوءاستفاده از حق دسترسی توسط افراد داخلی بوده است. از جمله نمونه های این وقایع می توان به استفاده از حافظه های USB غیرمجاز برای سرقت اطلاعات حساس اشاره کرد.
9,701 هزار مورد نیز مربوط به سرقت فیزیکی و یا مقود شدن لپ تاپ یا اسناد کاغذی بوده است.
همچنین بیش از 40 درصد نشت ذاده ها در سال 2015 با نفوذ به برنامه های تحت وب از طریق هک با استفاده از اطلاعات اصالت سنجی و یا با بهره گیری از نصب بدافزار صورت گرفته.
همچنین یکی از روش های رایج برای دستیابی به داده های حساس اجرای حملات فیشینگ (Phishing) است که در بیش از 9 هزار مورد حادثه امنیتی و 916 نشت داده های تایید شده در سال 2015 دخیل بوده است.
فیشینگ نوعی حمله مبتنی بر مهندسی اجتماعی است که در آن مهاجم با ارسال ایمیل هایی با ظاهری جعلی کاربر را مجاب به اجرای پیوست مخرب ایمیل – جهت آلوده کردن دستگاه – یا کلیک بر روی لینک درون ایمیل – به منظور هدایت کاربر به سایتی با ظاهری جعلی که در آن اطلاعات اصالت سنجی کاربر سرقت می شود – می کند.
در این گزارش با استناد به آزمون های فیشینگ آزمایشی که توسط شرکت های امنیتی و ضدویروس صورت پذیرفته، گفته شده سهم افرادی که ایمیل های فیشینگ را باز کرده اند از 23 درصد در سال 2014، با 7 درصد افزایش به 30 درصد در سال 2015 رسیده است. همچنین 12 درصد افرادی که این ایمیل ها را باز کرده اند، پیوست مخرب ایمیل را نیز اجرا کرده اند. همچنین میانه فاصله بین ارسال یک ایمیل فیشینگ تا اولین اجرا شدن فایل مخرب پیوست آن کمتر از 4 دقیقه اعلام شده است.
در سال گذشته میلادی، 89 درصد حملات فیشینگ توسط گروه های تبهکار سایبری بوده و 9 درصد توسط مهاجمان دولتی اجرا شده.
مسبب عمده نشت داده ها توسط افراد داخلی، انگیزه های مالی و پس از آن جاسوسی گزارش شده است. ضمن اینکه شناسایی 70 درصد نشت داده های صورت گرفته توسط افراد داخلی ماه ها و حتی سال ها به طول انجامیده.
همچنین در 63 درصد نشت داده ها گذرواژه سرقت شده، ضعیف و یا پیش فرض دخیل بوده است.
مشروح نهمین گزارش سالانه Verizon از نشت داده ها از اینجا قابل دریافت است.