战略网络罪犯可能会利用GDPR
根据安全公司趋势科技的最新安全综述报告,过去12个月已看到赎金软件,加密电力挖掘和商业电子邮件危及攻击的增加。
该报告称,网络犯罪分子正在炼制和针对他们的攻击,以获得更大的财政回报,因此可能在2018年使用欧盟(欧盟)一般数据保护条例(GDPR)敲诈勒索威胁的威胁,该报告称。
该报告验证了2018年趋势科技的先前预测,网络罪犯日益放弃利用工具包,难以达到更多战略攻击,旨在提高其投资回报率。
转换到更具战略攻击的事实是进一步强调的,尽管报告的违规的数量低于2016年,网络攻击损害的数据量增加了。
根据这一趋势,该报告称,一些人可能会首先在攻击中确定可能导致的GDPR下的罚款,然后要求略微低于罚款的罚款,从企业中敲诈钱。
安全评论员相信许多组织可能愿意偿还勒索民族,不仅要避免与GDPR相关的罚款,而且避免损害他们的组织的声誉。20米或4%的全球营业额的最高GDPR罚款使网络犯罪分子提供了一个明确的组织可能愿意支付违约或追溯到被盗数据的控制指南。
“2017年的综述报告显示威胁景观,作为我们所看到的任何东西,网络罪犯越来越多地发现他们能够获得更多 - 无论是金钱还是数据或声誉损坏 - 通过战略性地定位公司最有价值的资产,”趋势科技威胁通信总监Jon Clay表示。
“它确认我们认为,当涉及到纯粹的网络威胁面临组织时,没有银弹。ExpertsErgel反而需要一种跨代安全解决方案,它使用经过验证的安全保护的混合,并获得最佳的新防御,以减轻风险。“
该报告还揭示了2016年至2017年新的赎金瓶家庭增加了32%; 2017年第一个和下半年之间的商业电子邮件妥协(BEC)尝试;加密货币挖掘恶意软件的飙升,10月份达到100,000次检测。
根据该报告,BEC试图欺骗公司批准拨款到刑事账户的批准,从2016年增加了22%,最有针对性的职位是首席财务官(CFO)。
该报告称,易受群体的东西(物联网)设备(IOT)设备也是几种趋势威胁的主要安全风险。趋势科技在年内检测到超过4560万加密电机挖掘活动,代表观察到所有物联网活动的49%。
软件漏洞也继续进行目标,通过趋势科技零日倡议(ZDI),2017年发现和披露了1,009篇新的缺陷,涉及超过3,500名独立的白帽研究人员。
研究人员注意到Adobe,Google和Foxit产品的脆弱性增加,而是2017年为Apple和Microsoft产品的漏洞减少,与去年相比。
“无论数字的方向如何,这一事实仍然是不断发现的脆弱性,因此是企业特别应持续履历的永久安全风险,”报告称。
借助ZDI的贡献研究人员,趋势科技发现,2016年的177年,通常用于工业和关键基础设施环境的监督控制和数据采集(SCADA)系统的漏洞计数为2017年的144,减少了19%。
然而,2016年和2017年零日漏洞的急剧增长了98%,除了其中六个与SCADA相关的所有漏洞。与SCADA系统相关的零天脆弱性从2016年的46升至113,增加146%。
该报告称,所有企业仍然是所有企业仍然是一个大问题,许多使用过时的软件,并且未能保持软件安全补丁更新。
2017年,几家大型企业屈服于不同形式的网络犯罪以及在过程中丢失了数量的金钱和信息,但在许多情况下,这是“安全监督的破坏性结合,越来越咄咄逼人的威胁和威胁威胁报告称,有时候,完全粗心“。
报告称,客户正在发现,客户正在努力宽恕在网络安全方面令人无知的公司更难。因此,“面对网络威胁,企业站立了失去客户的无关信任和赞助,在众多数十亿美元和数据字节之上,”报告警告说。