恶意软件仍然是最重要的安全威胁,说Infosec Pros
Gartner:5G推出无法淘汰智能手机销售
边缘计算,5G刺激移动混合现实市场
政府推出AI采购指南
澳大利亚准备开放银行
Data Drives如何在梅赛德斯-Metronas Motorsport上获胜
瑞典当局介绍机器人来帮助社会工作者
Splunk.conf 2019:技术倡导,宣传和对技术妇女的信心
尽管“退休”,但甘刀赎金软件作家仍然活跃
TSB与Silicon Valley Tech公司合作,帮助中小企业客户带卡付款
NHSX旨在精神卫生服务转型
NHS共享业务服务集“简化”公共部门云采购框架直播
阿布扎比国家石油公司为集团间网络使用区块链
云paks在红色帽子上炫耀一个'大胆的步骤'为IBM
CIO采访:Matt Harris,It Head,Mercedes-Amg Petronas Motorsport
Microsoft Nixes更新推迟设置,但为我们提供了一个TargetReleaseversionInfo
OpenReach测试农村宽带构建的新挖掘技术
邮局更改IT领导力重新洗牌决定
亚特萨斯人将JIRA服务台扩展到非IT BIZ团队
资产分摊,使5G运行实惠
ASANA针对具有新集成的销售和行动团队
Defra可持续ICT纸亮点DataceRy水危机
谷歌在反网络钓鱼移动中的Chrome中试用截断的URL
Apple Tech如何在可再生能源行业中使用
谷歌推翻了YouTube网络钓鱼威胁的规模
法院已经统治:必须可以访问移动站点。但为什么企业曾经抵制?
2巨大的Chrome OS改变以留意
巴林的第一个政府组织迁移到亚马逊网络服务
VMware最新的收购点指向新兴平台战争
它现在可以强制Windows 10功能升级通过Microsoft Blockers
Apple绘图到下一个英特尔IMAC的路径
Defer更新,暂停更新和延迟更新之间的差异 - 以及Win10 1909的发生了什么
NHS阅读数据驱动的健康检查
微软将在八月升级一些商业和教育PC到铬优势
Microsoft推动“云”设置集合,以简化PC管理
Goco Group将Microsoft Anzure备份,以提供“储蓄 - AS-Service”的客户收购策略
Microsoft Pegs储蓄从边缘,办公室365搜索高达4300万美元
国防部推出创新优先事项
JNUC 2019:对于企业专利,这就像苹果活动的旧日子
5G意识和兴趣高,但消费者难以看到好处
Microsoft将从边缘位构建跨平台Outlook
GDS接下来是什么?
政府问题Brexit技术公司的指导
Google强化Chrome的网站隔离,以保护浏览器免受自己的漏洞
Nordic Greentech吸引了投资
缺乏执行领导地位降低数字项目成功率
下一个永久版的办公室在2021年首次亮相
Coast很清楚地安装9月的窗户和办公室补丁
Apple的新款13英寸。 MacBook Pro获取魔术键盘
OVH Rebrand信号重新推动推动成为欧洲的替代云提供商
您的位置:首页 >产品 > 智能硬件 >

恶意软件仍然是最重要的安全威胁,说Infosec Pros

2021-09-03 20:44:09 [来源]:

恶意软件是影响公共和私营部门各种规模组织的最具破坏性的安全威胁,这是一项信息安全专业人员揭示的调查。

根据Cyber​​section Insiders安全社区和IT管理软件公司帮助系统的2019年恶意软件报告,大多数受访者(86%)将恶意软件视为极端威胁。

超过三分之三(37%)表示,威胁是中等的,而且只有11%的人表示恶意软件是一个小威胁,只有3%表示他们没有将恶意软件视为威胁。

Ransomware被认为是最重要的恶意软件威胁(34%),其次是Filless Malware(13%)和间谍软件(9%)。

据报道称,,Simliarly(71%)相信恶意软件,包括赎金软件,包括赎金软件,将成为对其组织的巨大威胁,而68%相信恶意软件攻击将变得更加频繁。

询问了恶意软件攻击背后,财务收益(77%)的激励是什么,其次是破坏和破坏业务活动的愿望(54%)。受访者表示,最具针对性的数据是客户信息(60%),与财务数据(60%)捆绑在一起,其次是知识产权(52%)。

“虽然金钱敲诈勒索是网络罪犯最常见的动机,但在某些情况下,袭击者正在为乐趣(31%)为攻击(31%),对于国家赞助的攻击(25%)和政治信仰(17%),”报告称。“

该报告显示,76%的受访者认为未来12个月的恶意软件攻击是适度的,主要是由有组织的网络犯罪(67%)驱动,其次是机会主义的黑客(65%)和国家赞助的黑客(40%) )。

然而,尽管这些糟糕的演员感知威胁,但超过一半(55%)的组织对他们在影响关键系统之前的检测和阻止攻击的能力并不充满信心。只有12%非常自信,33%的人说他们非常自信。

积极的发现是,72%的组织声称有一个事件响应小组。“好消息是组织意识到事件响应是对攻击攻击有效,多层防守的关键作品,”报告称。

大多数(54%)考虑矛网络钓鱼电子邮件是最危险的攻击矢量,其次是特洛伊木马(13%)和中间攻击的人(10%)。

恶意软件攻击最重要的业务影响是产生的生产率损失(58%)和系统停机(50%)。

其他报告的恶意软件攻击的影响包括数据丢失(26%),安全控制损失(20%),收入损失(17%),公司声誉的损害(16%)和糟糕宣传(14%)。

该调查显示,组织优先考虑用户意识培训(75%)和反恶意软件解决方案(74%),以防止恶意软件攻击最有效。该调查表明反恶意软件/防病毒/端点安全解决方案(74%)和电子邮件和网络网关(64%)非常有效地作为对恶意软件/赎金软件威胁的预防方法。

该报告突出显示,赎金软件已迅速成为网络罪犯的利润丰厚的企业,部分原因是赎金软件创建和部署的更复杂的工具,71%的组织在过去12个月内报告了两个或更多的赎金软件攻击。

报告称,安全专业人员认可的最值得注意的赎金仓库是崇拜(80%),Cryptolocker(73%)和Petya(55%)。

“然而,重要的是要注意,由于结果可能与任何组织的损害造成损害,那么较少的已知赎金软件应被视为不那么强大,”报告称。

超过10个组织的调查(42%)表示,他们经历了赎金软件攻击,2018年的37%,而58%表示他们尚未受到赎金的影响,或者不了解以前或正在进行的攻击。

在过去的一年中,商业赎金软件检测增加了365%,由Ryuk和Phobos主导,分别增加了88%和940%,这是一份关于安全公司Malw​​arebytes的网络犯罪趋势报告。

Gandcrab和Ransomware对企业的速度攻击在过去一年中也增加,速度迅速增加319%,甘痪上涨仅为5%,表现出增长放缓。

该报告称,业务检测增加,表明网络犯罪分子正在寻求更高的投资回报(ROI),因为消费者检测减少了12%。

根据网络安全的报告,电子邮件和网络使用代表最常见的勒索软件感染方法,受访者表示,员工打开电子邮件附件(63%),返回网络钓鱼电子邮件(62%)或访问受妥协的网站(48%)。

网络安全专业人员继续将数据备份和恢复(57%)视为对赎金软件攻击的最有效响应,因为组织通常可以恢复关键数据而无需支付任何赎金。

调查发现,缺乏恶意软件防御的三大障碍缺乏预算(51%),处理攻击的复杂性(40%),并达到36%,用户意识差和缺乏人力资源。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。