恶意软件仍然是最重要的安全威胁,说Infosec Pros
恶意软件是影响公共和私营部门各种规模组织的最具破坏性的安全威胁,这是一项信息安全专业人员揭示的调查。
根据Cybersection Insiders安全社区和IT管理软件公司帮助系统的2019年恶意软件报告,大多数受访者(86%)将恶意软件视为极端威胁。
超过三分之三(37%)表示,威胁是中等的,而且只有11%的人表示恶意软件是一个小威胁,只有3%表示他们没有将恶意软件视为威胁。
Ransomware被认为是最重要的恶意软件威胁(34%),其次是Filless Malware(13%)和间谍软件(9%)。
据报道称,,Simliarly(71%)相信恶意软件,包括赎金软件,包括赎金软件,将成为对其组织的巨大威胁,而68%相信恶意软件攻击将变得更加频繁。
询问了恶意软件攻击背后,财务收益(77%)的激励是什么,其次是破坏和破坏业务活动的愿望(54%)。受访者表示,最具针对性的数据是客户信息(60%),与财务数据(60%)捆绑在一起,其次是知识产权(52%)。
“虽然金钱敲诈勒索是网络罪犯最常见的动机,但在某些情况下,袭击者正在为乐趣(31%)为攻击(31%),对于国家赞助的攻击(25%)和政治信仰(17%),”报告称。“
该报告显示,76%的受访者认为未来12个月的恶意软件攻击是适度的,主要是由有组织的网络犯罪(67%)驱动,其次是机会主义的黑客(65%)和国家赞助的黑客(40%) )。
然而,尽管这些糟糕的演员感知威胁,但超过一半(55%)的组织对他们在影响关键系统之前的检测和阻止攻击的能力并不充满信心。只有12%非常自信,33%的人说他们非常自信。
积极的发现是,72%的组织声称有一个事件响应小组。“好消息是组织意识到事件响应是对攻击攻击有效,多层防守的关键作品,”报告称。
大多数(54%)考虑矛网络钓鱼电子邮件是最危险的攻击矢量,其次是特洛伊木马(13%)和中间攻击的人(10%)。
恶意软件攻击最重要的业务影响是产生的生产率损失(58%)和系统停机(50%)。
其他报告的恶意软件攻击的影响包括数据丢失(26%),安全控制损失(20%),收入损失(17%),公司声誉的损害(16%)和糟糕宣传(14%)。
该调查显示,组织优先考虑用户意识培训(75%)和反恶意软件解决方案(74%),以防止恶意软件攻击最有效。该调查表明反恶意软件/防病毒/端点安全解决方案(74%)和电子邮件和网络网关(64%)非常有效地作为对恶意软件/赎金软件威胁的预防方法。
该报告突出显示,赎金软件已迅速成为网络罪犯的利润丰厚的企业,部分原因是赎金软件创建和部署的更复杂的工具,71%的组织在过去12个月内报告了两个或更多的赎金软件攻击。
报告称,安全专业人员认可的最值得注意的赎金仓库是崇拜(80%),Cryptolocker(73%)和Petya(55%)。
“然而,重要的是要注意,由于结果可能与任何组织的损害造成损害,那么较少的已知赎金软件应被视为不那么强大,”报告称。
超过10个组织的调查(42%)表示,他们经历了赎金软件攻击,2018年的37%,而58%表示他们尚未受到赎金的影响,或者不了解以前或正在进行的攻击。
在过去的一年中,商业赎金软件检测增加了365%,由Ryuk和Phobos主导,分别增加了88%和940%,这是一份关于安全公司Malwarebytes的网络犯罪趋势报告。
Gandcrab和Ransomware对企业的速度攻击在过去一年中也增加,速度迅速增加319%,甘痪上涨仅为5%,表现出增长放缓。
该报告称,业务检测增加,表明网络犯罪分子正在寻求更高的投资回报(ROI),因为消费者检测减少了12%。
根据网络安全的报告,电子邮件和网络使用代表最常见的勒索软件感染方法,受访者表示,员工打开电子邮件附件(63%),返回网络钓鱼电子邮件(62%)或访问受妥协的网站(48%)。
网络安全专业人员继续将数据备份和恢复(57%)视为对赎金软件攻击的最有效响应,因为组织通常可以恢复关键数据而无需支付任何赎金。
调查发现,缺乏恶意软件防御的三大障碍缺乏预算(51%),处理攻击的复杂性(40%),并达到36%,用户意识差和缺乏人力资源。
