美国在线信任联盟(OTA)7月发布《2018年网络安全事件和数据泄露趋势报告》(2018 Cyber Incident & Breach Trends Report),报告回顾了2018年发生的网络安全事件,并提供了组织机构可以采取的一些措施,以预防和减轻潜在的损害。报告发现,全球网络安全情况正在发生变化,有些类型的攻击趋于平稳,另一些类型攻击有所增加。
OTA估计,2018年有超过200万起网络安全事件,这一数字可能大大低于实际情况。OTA估计,网络安全事件对全球至少带来450亿美元的经济损失。最主要的攻击类型是密码劫持(130万)和勒索软件(50万),其次是数据泄露(6万)、供应链攻击(至少6万个受感染的网站)和商业电子邮件泄露(2万)。
报告研究表明,2018年勒索软件攻击出现了下降,不过由此造成的损失继续增长。另一种网络攻击是分布式拒绝服务(DDoS),2018年遭受DDoS攻击的案例涉及多个领域,包括银行、教育、电子邮件服务和软件服务等。企业电子邮件欺诈(Business Email Compromise)也在增长,员工被欺骗向冒充公司员工的攻击者汇款。
报告的新研究的内容是密码劫持,2018年密码劫持事件显著增加。Trend Micro公司在2018年发现了130多万例密码劫持事件,比2017年增加了三倍多。报告中还提出,供应链攻击也有所增加。赛门铁克(Symantec)的互联网安全威胁报告表明,供应链攻击增加了78%。还有一些类型的网络攻击基于互联网基础设施的变化,许多企业的部分或全部业务都依赖于云服务,因此成为攻击的目标。研究公司Digital Shadows的一项估计显示,2018年全球有15亿份文件仅因为云服务的配置不当而被泄露。