网络攻击都有哪些常见类型?

在Verizon发布的《2024年数据泄露调查报告》中提到:

DBIR报告于2014年,首次引入了事件分类模式,而随着攻击类型和威胁态势的变化,每年的报告中模式分类也会发生合并与改变。2024DBIR报告中则分为:基本Web应用程序攻击、拒绝服务、资产丢失和窃取、杂项错误、特权滥用、社会工程、系统入侵、其他共八种模式。

一、系统入侵

这种模式往往涉及更加专业的网络攻击者,他们利用在黑客攻击和恶意软件方面的专业知识来渗透/破坏/影响不同规模的组织,并经常利用勒索攻击获取报酬。今年共计有5,175 起系统入侵事件,其中3,803 起确认存在数据泄露的情况。

二、社会工程

社会工程事件中,超过40%的事件涉及假托,31%涉及网络钓鱼。由于大规模的MOVEit事件,通过社会工程进行勒索活动也急剧增加。同时,商业电子邮件入侵(BEC)攻击作为低成本、高回报的攻击方式,正在给组织带来严重的经济损失。在该报告所分析的所有事件中,属于该模式的有3661起,其中3032起确认有数据泄露的情况,其中以攫取利益为目标的攻击占比95%、间谍类占比5%。

三、基本Web应用程序攻击

攻击者通常采取窃取凭证(77%)、暴力破解(21%)、或利用漏洞(13%)等方式进行攻击,从而访问各种不同的资源。在该报告所分析的所有事件中,属于该模式的有1997起,其中881起确认有数据泄露的情况。

四、杂项错误

人在安全中作为最不可控因素,所犯的各种错误(杂项错误)正在导致数据泄露持续上升,在杂项错误模式中,错误交付、系统配置错误和终端用户错误发送敏感信息仍然是主因。今年共计有2679 起杂项错误事件,其中2671 起确认存在数据泄露的情况,这其中医疗健康以及公共管理领域首当其冲。

五、拒绝服务

拒绝服务是网络安全事件中最常见的一种模式类型,50%的事件与此相关,其中3起已确认数据泄露。这种模式包括通过僵尸网络或被入侵的服务器,向目标计算机发送垃圾数据,从而制造网络堵塞与服务器瘫痪,造成拒绝服务/无法正常访问。

六、资产丢失和窃取

对于组织来说,资产丢失或窃取的模式仍然是一个问题,随着大量便携式设备出现,以及数据存储能力不断增长,由此导致的泄露事件将长期存在,且持续增加。在该报告所分析的所有事件中,属于该模式的有199起,其中181起确认有数据泄露的情况,这一数据泄露确认的比例已高达91%,相较于去年10%(2091起安全事件,159起确认数据泄露),值得重视。

七、特权滥用

特权滥用是指组织内部具有合法访问权限的员工窃取数据的模式。他们通常单独行动,获与外部勾结,以获取经济利益为动机。这种模式几乎完全是内部人员恶意使用访问特权来造成破坏,组织内部数据、个人数据是最常见的数据泄露类型。在该报告所分析的所有事件中,属于该模式的有897起,其中854起确认有数据泄露的情况。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/81977.html

Like (0)
guozi的头像guozi
Previous 2024年5月31日 下午2:17
Next 2024年5月31日 下午2:19

相关推荐

  • 德州网站优化

    德州网站优化,你是否听说过这个词?也许对于普通用户来说,这只是一个陌生的词汇,但对于网站运营者来说,却是至关重要的。那么什么是网站优化?它为什么如此重要?在这个竞争激烈的互联网时代…

    行业资讯 2024年4月9日
    0
  • 60家核心上市公司,网站上市公司排名

    上市公司核心网站遭受攻击不仅给公司造成重大财务损失,而且影响公司的声誉和信誉。因此,作为上市公司网站编辑的核心部分,我们强烈建议各企业提高网络安全意识,及时采取有效措施,避免受到攻…

    行业资讯 2024年5月17日
    0
  • 如何选择适合自己的建站软件?

    你是否有过想要拥有一个属于自己的网站的想法?但是又被繁琐的建站过程和选择适合自己的建站软件而打消了念头。不要担心,今天我将为你解决这个问题。建站软件在网络行业中起着至关重要的作用,…

    行业资讯 2024年3月23日
    0
  • 网站被百度屏蔽了怎么办解除关闭,百度被浏览器屏蔽

    如果您按照上述步骤后发现自己的网站被百度屏蔽了,那么接下来该怎么办呢?首先不要惊慌,保持冷静。然后根据百度提供的相关规范进行修改和优化。最后,纠正完成后,向百度提交争议请求并耐心等…

    行业资讯 2024年5月12日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注