0612-Verizon发布2023 DBIR数据泄露调查报告-Zellis 数据泄露已波及英国航空公司、BBC

Verizon发布2023 DBIR数据泄露调查报告；

标签：Verizon，数据泄露

2023年6月6日，Verizon发布了第16份年度数据泄露调查报告DBIR（2023 Data Breach Investigations Report）。DBIR是网络安全行业最受期待的报告之一，因为它基于对大量现实世界事件的分析。在2023 DBIR中，Verizon分析了16,312起安全事件和5,199起数据泄露事件。

对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。

勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。

74%的泄露事件是人为因素造成的，包括人为错误、滥用特权、使用被盗凭证或社会工程。83%的泄露事件涉及外部行为者，攻击的主要动机仍然绝大多数是财务，占其中的95%。

攻击者访问组织的三种主要方式是窃取凭据、网络钓鱼和利用漏洞。

区域调查结果

亚太地区

频率：699起事件，164起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的93%

威胁者：外部（92%）、内部（9%）、合作伙伴（2%）、多个（2%）（泄露事件）

行为者动机：金融（61%）、间谍（39%）、便利（2%）、报仇（2%）、次要（1%）（泄露事件）

被泄露的数据：内部（56%）、机密（42%）、其他（33%）、凭证（29%）（泄露事件）

欧洲、中东和非洲

频率：2,557起事件，637起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的97%

威胁者：外部（98%）、内部（2%）、多个（1%）（泄露事件）

行为者动机：金融（91%）、间谍（8%）、意识形态（1%）、娱乐（1%）（泄露事件）

被泄露的数据：凭证（53%）、内部（37%）、系统（35%）、其他（15%）（泄露事件）

拉丁美洲和加勒比地区

频率：535起事件，65起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的94%

威胁者：外部（95%）、内部（5%）、合作伙伴（2%）、多个（2%）（泄露事件）

行为者动机：金融（93%）、间谍（11%）、意识形态（2%）（泄露事件）

被泄露的数据：系统（55%）、内部（32%）、机密（23%）、凭证（23%）、其他（19%）（泄露事件）

北美地区

频率：9,036起事件，1,924起确认数据泄露

主要模式：社会工程、系统入侵和基本网络应用程序攻击占入侵事件的85%

威胁者：外部（94%）、内部（12%）、多个（9%）、合作伙伴（2%）（泄露事件）

行为者动机：金融（99%）、间谍（1%）、报仇（1%）（泄露事件）

被泄露的数据：凭证（67%）、内部（50%）、个人（38%）、其他（24%）（泄露事件）

信源：上海数据安全协同创新实验室

IDC：中国数字化转型支出将以17.9%的年复合增长率增长;

标签：IDC,数字化转型支出

2023年V1版IDC《全球数字化转型支出指南》（IDC Worldwide Digital Transformation Spending Guide）数据显示，2022年全球数字化转型投资规模超过1.5万亿美元，并有望在2026年迈过3万亿美元大关，2021-2026年五年复合增长率（CAGR）约为16.7%。随着全球数字化转型市场蓬勃发展，云计算、人工智能、大数据、 5G等技术的应用范围不断扩大，全球企业的数字化转型已经来到了持续发展阶段，这也促使了企业不断加大其在数字化转型的投入。

聚焦中国市场，伴随着《数字中国建设整体布局规划》等利好政策的扶持，各行各业的终端用户对于数字化转型的需求不断增加，中国的数字化转型市场将保持高速增长态势。IDC最新数据显示，到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率将达到17.9%，增速位于全球前列。

硬件主导中国数字化转型支出，

但软件和云部署模式支出增长更快。

在中国数字化转型支出中硬件支出在五年预测中占比最大，未来五年接近五成投资份额将流向硬件市场。中国发改委公布的《关于数字经济发展情况的报告》指出我国应适当提前布局数字基础设施，夯实中国数字经济发展的基础。加强数字基础设施布局如传统基础设施数字化、智能化改造，提高应用基础设施水平，系统优化算力等规划已成为硬件支出的重要投资方向。IDC预计，到2026年中国数字化转型硬件市场支出将超过3,000亿美元。

此外，软件市场增长最高。2021-2026年软件市场五年复合增长率（CAGR）超过20%，增速超过数字化转型整体增速的30%。IDC定义下的软件市场主要由应用开发与部署（Applications Development and Deployment）、应用（Applications）、系统基础架构软件（System Infrastructure Software）等软件市场组成。

在部署模式上，云计算是实现数字化目标和支持混合工作模式的关键技术，加强云相关（Cloud-Related）市场数字化投入已成为主要趋势。2021年云相关市场支出占数字化转型整体支出的12.7%，2026年占比将接近20%，2021-2026年复合增长率（CAGR）达到27.9%。

行业和应用场景

从最终用户的角度来看，制造和政府等行业仍是数字化转型的的支出主体，二者支出规模合计占比超过四成。其中，机器制造（Robotic Manufacturing）和自主操作（Autonomic Operations）为制造行业数字化转型投资较高的应用场景。除此之外，通过使用互联网和云原生技术来搭建自身业务系统等数字化技术赋能传统产业转型升级，零售企业将不断加大数字化转型投入以实现全面数字化转型。IDC数据显示，未来五年零售行业增长率高达22.0%，其数字化转型进程领先行业发展。

信源：IDC咨询

Zellis 数据泄露已波及英国航空公司、BBC；

标签：Zellis，数据泄露，英国航空公司，BBC

近日，BBC 和英国航空公司均受到了薪资提供商 Zellis 遭受的数据泄露的影响。由于 Zellis 遭受网络攻击，BBC 和英国航空公司员工的个人数据已被泄露和暴露。据《镜报》报道， “Zellis 是一家总部位于英国的薪资公司，据了解受到了针对文件传输公司 MOVEit 的网络安全攻击的影响，英国航空公司也受到了影响。”

“我们被告知，我们是受 Zellis 网络安全事件影响的公司之一，该事件是通过他们的第三方供应商之一MOVEit发生的，”英国航空公司发表的一份声明中写道。“Zellis 为英国数百家公司提供薪资支持服务，我们就是其中之一，我们已经通知那些个人信息被泄露的同事提供支持和建议。”

“BBC意识到第三方供应商 Zellis 发生了数据泄露事件，并且正在与他们密切合作，因为他们正在紧急调查泄露的程度” BBC 的发言人说。

上周，多家安全公司报告称，威胁行为者正在积极利用Progress MOVEit Transfer文件传输产品中的零日漏洞来窃取组织数据。MOVEit Transfer 是一种托管文件传输，企业使用它通过 SFTP、SCP 和基于 HTTP 的上传安全地传输文件。

该漏洞是一个 SQL 注入漏洞，未经授权的攻击者可利用该漏洞获取对 MOVEit Transfer 数据库的未授权访问权限。

在 MOVEit Transfer Web 应用程序中发现了一个 SQL 注入漏洞，该漏洞可能允许未经身份验证的攻击者获得对 MOVEit Transfer 数据库的未授权访问权限。根据所使用的数据库引擎（MySQL、Microsoft SQL Server 或 Azure SQL），攻击者除了执行更改或删除数据库元素的 SQL 语句外，还可能推断出有关数据库结构和内容的信息。

该漏洞影响所有MOVEit Transfer版本，不影响云版本产品。该公司还分享了此次攻击的妥协指标 (IoC)，并敦促注意到任何指标的客户立即 联系 其安全和 IT 团队。到5月31日，Rapid7专家发现了大约 2,500 个可在互联网上公开访问的 MOVEit Transfer 实例 ，其中很大一部分位于美国。

“到目前为止，我们的团队已经在多个客户环境中观察到相同的 webshell 名称，这可能表明存在自动利用。” 报告了 Rapid7。该公司使用薪资处理商 Zellis 管理的 MOVEit Transfer 实例与数十家公司交换文件，这意味着受影响的公司数量可能很大。Zellis 的客户之一、英国保健和美容零售商及药店连锁店 Boots 也证实受到了此次袭击的影响。该公司尚未确定受影响员工的人数。

另一家受影响的公司是爱尔兰航空公司，该公司确认“我们的一些现任和前任员工数据”已被披露。

最新消息，Zellis 在其网站上发表了以下声明：

“我们可以确认我们的一小部分客户受到了这一全球性问题的影响，我们正在积极努力为他们提供支持。Zellis 拥有的所有软件均未受影响。通常我们一旦意识到这一事件，我们会立即采取行动，断开使用 MOVEit 软件的服务器，并聘请专家外部安全事件响应团队协助进行取证分析和持续监控。此外，我们还通知了英国和爱尔兰的 ICO、DPC 和 NCSC。我们在所有服务中都采用了强大的安全流程，它们都将继续正常运行。”

该公司已经向英国和爱尔兰共和国的数据保护监管机构和网络安全机构报告了安全漏洞。

信源：E安全

广东省通信管理局召开网络运行安全紧急调度会

标签：广东省,通信管理局

针对6月8日下午广东电信突发网络中断故障，8日晚，广东省通信管理局召集广东电信、广东移动、广东联通、广东广电、广东铁塔相关负责人召开网络运行安全紧急调度会。局党组书记、局长蔡立志主持会议，传达了工信部和省委省政府领导批示精神。

广东电信通报了8日下午广东电信突发网络故障及应急处理情况，在工信部和中国电信集团公司的远程指挥下，广东省通信管理局现场指挥，广东电信一线处置，通过紧急采取重启链路等措施，全力进行故障抢修。截至6月8日17时50分，广东电信网络运行恢复正常。

蔡立志强调，电信网络是重要信息基础设施，关系国计民生，与社会生活和生产经营息息相关，全行业要高度重视电信网络运行安全。广东电信要深入查明原因，做好后续处置，加强网络运行保障。各企业要举一反三，立即组织开展网络安全运行隐患排查整改，结合近期高温、台风天气，启动应急响应系统，密切跟踪网络运行情况，确保网络安全稳定运行。

广东电信、广东移动、广东联通、广东广电、广东铁塔负责人表示，将认真吸取教训，筑牢安全生产意识，加强网络运行安全风险防范，为社会提供持续稳定可靠的网络服务。

信源：https://www.freebuf.com/news/368730.html

英国宣布将举办首届人工智能安全全球峰会，确保 AI 造福人类；

标签：英国,人工智能安全全球峰会

6 月 8 日消息，英国政府宣布，今年秋天将举办有史以来第一次人工智能安全全球峰会。这次峰会将邀请关键国家、领先的科技公司和研究人员，共同讨论评估和监督人工智能带来的最重大风险的安全措施。

英国首相里希・苏纳克（Rishi Sunak）表示：“人工智能有着不可思议的潜力，可以让我们的生活变得更美好，但我们需要确保它的开发和使用是安全可靠的。”苏纳克还说：“纵观历史，我们一次又一次地发明了颠覆范式的新技术，并利用它们造福人类，这是我们必须再次做到的。没有哪个国家可以独自完成这件事，这需要全球的努力。但凭借我们广泛的专业知识和对开放、民主的国际体系的承诺，英国将与我们的盟友站在一起，引领前进。”人工智能带来的风险有多种多样，目前最常见的危险是，人工智能可能产生错误的信息，被称为“幻觉”。OpenAI 正在研究一种方法，在每个阶段进行逻辑验证，以减少幻觉的发生。除了这个问题，人工智能还可能被黑客用于生成恶意代码，用于网络攻击。此外，人工智能取代工作的情况也是政治家们必须应对的。在这次峰会宣布之前，苏纳克的人工智能顾问 Matt Clifford 表示，如果不加监管，人工智能在两年内就可能变得非常强大，使得人类难以控制。虽然终结者式的人工智能现在看起来像是科幻小说，并且可能在两年内仍然如此，但政府在为时已晚之前研究潜在风险总是一件好事。

信源：https://www.ithome.com/0/698/463.htm