有针对性的网络攻击,包括赎金软件,上升
目标网络攻击占今年第二季度所有袭击事件的59%,从第一季度的47%上升,一份报告揭晓。
根据安全公司积极技术的最新季度网络威胁报告,各国政府和医疗保健组织成为赎金软件攻击的主要目标。
该报告还指出,复兴加密的加密,研究人员归因于比特币加密货币价值的上升,攻击者继续开发隐蔽的密码恶意软件。
报告称,数据盗窃仍然是网络犯罪分子的首要任务,占Q2袭击的一半以上。
研究人员发现,29%的组织攻击针对个人数据和攻击对杀戮最常有针对性的帐户凭据(44%)和支付卡信息(34%)。
财务收益是对组织袭击的30%和42%对辛勤攻击的动机。
Leigh-Anne Galloway,网络安全弹性领先于积极技术,说:“公司通常会将大型数据库与客户的个人数据和凭据存储,犯罪分子也对目标公司员工的用户名和密码感兴趣。
“至于inpidual用户,在确保他们的帐户方面有一个糟糕的曲目记录。它们在站点上使用弱密码或重复使用密码,输入网站的密码,而无需检查其真实性,并提供有助于攻击者猜测其密码的信息。这就是为什么凭据和付款信息是顶级目标。“
该报告称,政府的目标是恶意软件感染的62%的恶意软件感染的目标,高于上一季度的44%。
据报道,网络罪犯越来越关注当地政府当局和企业的赎金软件攻击,因为当正常的业务运营受到瘫痪时,他们更有可能支付更高的赎金需求。根据安全公司McAfee的研究人员称,第二季度的平均赎金需求是36,000美元。
正面技术报告说,一些地方当局拒绝支付赎金,符合执法和网络安全行业代表的指导。但仍然赎金软件攻击禁用其IT基础设施,美国湖城市和里维埃拉海滩的当局分别支付了600,000美元和530,000美元的赎金。
报告称,政府有关的网站也继续绘制黑客。四月,联邦调查局国家学院员工的三个网站被攻击,导致个人数据泄漏了约4,000个联邦代理人和执法人员。
医疗保健也被淘汰了第二季度赎金软件的顶级目标。该报告称,通过禁用IT系统,赎金软件可能与医疗保健尤其危险,因为它有可能损害该机构及其患者。
报告称,医疗保健员工正在接受网络钓鱼袭击的结束。它给了一个针对加拿大新斯科舍诊所工作人员的网络钓鱼攻击的例子,其中攻击者获得了员工的用户名和密码,将近3,000名患者的患者进行了风险。
“这些攻击对医疗保健行业的严重程度和性质特别令人震惊,”加洛韦说。“但是,有简单的方式在医疗保健和其他部门中有哪些组织 - 可以更好地保护自己和公众。
“公司需要通过加密敏感信息,最大限度地减少具有强大身份验证方法的访问,并强制执行良好的密码理智。
“只需确保他们的技术被监控和当前,它们也可以走很长的路。更新软件,快速实现修补程序,笔测试您的公司以确保您的数据确实是安全的。“