有针对性的网络攻击,包括赎金软件,上升
Claris推出工作流自动化工具测试版
Apple Pay:结束游戏
欢迎来到环聊地狱
谷歌最严重的2019年杀戮
Gocardless在他们的指尖提供95%的员工商业智能
东南亚“白帽”敦促更多国家签署巴黎呼叫
Android的低估键盘优势
微软即将到来的Mac前景应该提升WFH
像素4的令人困惑的困难
Defra首席数字信息官辞职
来自Android 11(到目前为止)的11个最有趣的外卖
Mozilla首先迈出麦克斯小牛,优胜美地和El Capitan的Firefox插头
铬核心需要征服什么
执行面试:Moleskine Diguitises的想法
至少有47,000名易受遥控攻击的服务器
Apple Ships Icloud文件夹共享,iPad TrackPad支持 - 以及更多
空间和nreal合作伙伴使AR会议成为现实
Mozilla收紧皮带,折叠两个Firefox服务
你的Win10搜索盒变黑了吗?搜索甚至工作吗?
Nadella认为Azure是世界的电脑
GDPR面临着欧洲的生长痛苦
YPO首次亮相当地议会和学校的400亿英镑的数据中心和云框架
英国航空公司电子票务系统可以揭露乘客细节
三个更多的身份提供者退出困扰的Gov.uk验证计划
作为补丁星期二方法,暂时关闭自动更新,特别是 - 脱离IE
Goldman Sachs如何迁移到云本机软件开发
Microsoft为CVE-2019-1367 IE零日释放更多修补程序,并且错误是域日
补丁周二之后:NSA Crypt32威胁是真实的,但尚未迫在眉睫
数字转换驾驶安全重新思考
谷歌声音值得关注(再次)
研究探讨了全纤维的经济效益,5G在地方一级
网络钓鱼的最佳安全威胁
面试:Abdul Nasser Al Mughairbi,Digital,Abu Dhabi国家石油公司
微软眨眼:安全必需品将继续在1月14日之后接收更新
沃达丰在爱尔兰5克开关
Verizon给5G,FiOS客户一年的免费迪士尼内容
Google Workspace针对新的一层前线工人
EDR如何超越端点
6个iOS移动企业的优秀应用程序
东南亚组织温暖到Anthos
虚拟仪器以使用公分添加云监控
歌剧跳上跟踪阻挡者
Omniplan 4为Mac,iPhone,iPad提供强大的项目管理
Microsoft将Intune与ConfigMGR结合起来
APAC是经济经济经济的震中
Microsoft启动团队公共预览企业
六月累积更新导致网络打印机的多个问题
最新的Firefox更新中有什么?88股:斯蒂维速度JavaScript跟踪器
遇见警察使用面部识别可能是非法的,发现报告
您的位置:首页 >行业动态 >

有针对性的网络攻击,包括赎金软件,上升

2021-09-03 17:44:03 [来源]:

目标网络攻击占今年第二季度所有袭击事件的59%,从第一季度的47%上升,一份报告揭晓。

根据安全公司积极技术的最新季度网络威胁报告,各国政府和医疗保健组织成为赎金软件攻击的主要目标。

该报告还指出,复兴加密的加密,研究人员归因于比特币加密货币价值的上升,攻击者继续开发隐蔽的密码恶意软件。

报告称,数据盗窃仍然是网络犯罪分子的首要任务,占Q2袭击的一半以上。

研究人员发现,29%的组织攻击针对个人数据和攻击对杀戮最常有针对性的帐户凭据(44%)和支付卡信息(34%)。

财务收益是对组织袭击的30%和42%对辛勤攻击的动机。

Leigh-Anne Galloway,网络安全弹性领先于积极技术,说:“公司通常会将大型数据库与客户的个人数据和凭据存储,犯罪分子也对目标公司员工的用户名和密码感兴趣。

“至于inpidual用户,在确保他们的帐户方面有一个糟糕的曲目记录。它们在站点上使用弱密码或重复使用密码,输入网站的密码,而无需检查其真实性,并提供有助于攻击者猜测其密码的信息。这就是为什么凭据和付款信息是顶级目标。“

该报告称,政府的目标是恶意软件感染的62%的恶意软件感染的目标,高于上一季度的44%。

据报道,网络罪犯越来越关注当地政府当局和企业的赎金软件攻击,因为当正常的业务运营受到瘫痪时,他们更有可能支付更高的赎金需求。根据安全公司McAfee的研究人员称,第二季度的平均赎金需求是36,000美元。

正面技术报告说,一些地方当局拒绝支付赎金,符合执法和网络安全行业代表的指导。但仍然赎金软件攻击禁用其IT基础设施,美国湖城市和里维埃拉海滩的当局分别支付了600,000美元和530,000美元的赎金。

报告称,政府有关的网站也继续绘制黑客。四月,联邦调查局国家学院员工的三个网站被攻击,导致个人数据泄漏了约4,000个联邦代理人和执法人员。

医疗保健也被淘汰了第二季度赎金软件的顶级目标。该报告称,通过禁用IT系统,赎金软件可能与医疗保健尤其危险,因为它有可能损害该机构及其患者。

报告称,医疗保健员工正在接受网络钓鱼袭击的结束。它给了一个针对加拿大新斯科舍诊所工作人员的网络钓鱼攻击的例子,其中攻击者获得了员工的用户名和密码,将近3,000名患者的患者进行了风险。

“这些攻击对医疗保健行业的严重程度和性质特别令人震惊,”加洛韦说。“但是,有简单的方式在医疗保健和其他部门中有哪些组织 - 可以更好地保护自己和公众。

“公司需要通过加密敏感信息,最大限度地减少具有强大身份验证方法的访问,并强制执行良好的密码理智。

“只需确保他们的技术被监控和当前,它们也可以走很长的路。更新软件,快速实现修补程序,笔测试您的公司以确保您的数据确实是安全的。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。