Cyber Espionage Up,但基本的防御仍然下降,Dbir显示
网络间谍活动和赎金软件攻击正在增加,并影响更广泛的组织,而不是以前更广泛,警告verizon 2017数据泄露调查报告(DBIR)。
总体而言,金融服务公司是最普遍的受害者,在过去一年中占近四分之一的违规行为,强调财政收益是攻击的最重要动机。
然而,Cyber Espionage是第二大动机。84个国家的65个组织的有关超过1,900个违规的数据表明,网络间谍活动现在是制造业,公共部门和教育中最常见的攻击类型。
“尽管围绕着与IOT [物联网]相关的安全风险,但我们没有看到,我们还没有看到,”Verizon高级风险分析师Dave Hylender说。
“Cyber间谍活动是与我们所看到的真实数据违规有关的数据的最有趣方面,因为它变得越来越普遍,更复杂,”他每周都告诉电脑。
分析的15%突破是相关的,分析师归因于专有研究,原型和机密个人数据的扩散。
学术机构举办了许多这些数据,这就是为什么教育部门现在也被Cyber Espionage运动所针对的原因。
最新数据还显示有组织的罪犯团体升级他们使用赎金软件从受害者汇票,过去一年中的赎金软件攻击增加50%。
尽管这些增加了覆盖了勒索软件的相关媒体覆盖范围,但许多组织仍依靠过时的方法,并没有投资安全预防措施。
相反,该报告称,许多组织正在选择支付赎金需求而不是投资安全性,但有些行业受到更大的威胁。例如,赎金软件占医护部门所有恶意软件事件的72%。
虽然数据显示恶意软件是大企业,但涉及恶意软件的51%的违规,赎金软件升至第五个最常见的特定恶意软件各种,2014年22日。
2017年DBIR表明,Pretextinghas成为一个流行的策略,并正在增加商业电子邮件妥协或捕鲸攻击的增加,常用,攻击者通过假装成为高级公司的高级公司来帮助他们。
该报告显示,前门主要针对金融部门员工 - 将钥匙持有货币转移的人。电子邮件是最佳沟通矢量,占金融预言事件的88%。
“预言甚至比矛网络钓鱼更具体,因为攻击者通过与受害者的多次互动来建立一个可信的情景,以获得他们的信心,”Hylender说。
“问题是,这些前门电子邮件往往做得很好,甚至来自合法的电子邮件帐户,他们将愚弄大多数人。”
利用这种社会工程攻击的唯一实用方法是,Hylender是开发一个系统,在那里需要多个人来批准超过设定限额的交易。
“在任何情况下,即使在紧急情况下,也不应该单独发送电子邮件,即使它似乎来自首席执行官,即使在紧急情况下也是如此。”
现在在第10年,DBIR再次表明,所有类型和大小的组织都是通过网络攻击的目标,并且第二年跑步,DBIR强调了组织仍然越来越错。
例如,81%的黑客相关的漏洞使用被盗,弱或易于猜测的密码,但报告称,通过更好的密码卫生,更高的网络钓鱼意识和使用两个 - 因子认证。
“信息安全社区必须更好地解决根本原因,因为否则威胁只是永远不会消失”戴夫海德,VerizonVerizon还建议使用日志文件和更改管理系统,以提供违规,培训员工的早期警告,以发现警告标志,并将访问权限保持在最低限度,提示修补和加密敏感数据。
许多组织也仍然无法处理网络钓鱼攻击,尽管2016 DBIR标记了越来越多地使用与用户设备上的软件安装相关的网络钓鱼技术。
在今年的报告中,95%的网络钓鱼攻击遵循此过程,其中43%的数据泄露使用网络钓鱼,这通常用于网络 - 间谍和经济上积极的攻击。
网络钓鱼在21%的所有安全事件中出现,从今年年前的8%起,分析师归于其提供的成功率。数据显示,7.3%的网络钓鱼攻击是成功的,导致受害者点击网络罪犯发送的链接或电子邮件附件。更糟糕的是,6.5%的受害者第二次陷入陷阱,2%的人点击了三次。
DBIR旨在为各国政府和组织提供预测网络攻击,更有效地减轻网络风险的信息。
“但每年都会看到同样的攻击技巧,”自成立以来的DBIR上工作的Hylender说。“信息安全社区必须更好地解决根本原因,因为否则威胁只是永远不会去离开,“他说。
他说,许多组织的失败是为了获得基础知识并解决DBIR所突出的问题,就是为什么DBIR从一年到年份的调查结果几乎没有变化,为什么相同的旧攻击方法继续成功。
“对于许多组织来说,现实是他们仍然没有锁定前门,攻击者只是走进来,”Hylender说。