英国网络犯罪呈指数级增长
根据赛门铁克最新的互联网安全威胁报告,高技能网络罪犯在英国推动了英国在线犯罪的指数增长。
该报告显示,英国作为矛网络钓鱼袭击的世界上最有针对性的国家。英国也是欧洲最有针对性的国家的社交媒体诈骗,并且仅在欧洲的德国排名为赎金软件攻击。
矛网络钓鱼攻击最多的英国工业是金融和保险,运输和公用事业,服务和制造业。
在全球范围内,该报告揭示了网络罪犯向企业最佳实践和建立专业企业的组织转向,以提高对企业和消费者攻击的效率。
报告称,这类新的专业网络犯罪跨越了整个攻击者生态系统,延伸了企业和消费者威胁并加以在线犯罪的增长。
“先进的犯罪攻击团体现在回应国家攻击者的技能组。赛门铁克安全响应总监Kevin Haley说,他们拥有广泛的资源和高技能的技术人员,这些人员以这种效率为维持正常的营业时间,甚至正在休假,甚至是周末和假期,“赛门铁克安全响应的董事凯文哈利表示。
“我们甚至看到低级刑事攻击者创建呼叫中心操作,以增加他们的诈骗的影响。”
赛门铁克研究人员发现,先进的专业攻击群体是第一个利用零天(未被分割的)漏洞,以便使用它们为自己的优势或将其销售给赛门铁克研究人员在开放式市场上迅速商品化的公开市场。
2015年,零天漏洞的数量被发现的初始爆发量增加了54,从2014年增加了125%,重申他们在利润丰厚的目标攻击中发挥的关键作用。
研究人员发现,目标攻击团体在公开暴露之前利用零天漏洞,直到他们公开暴露,然后将他们抛出他们以进行新发现的漏洞。
报告称,当2015年在2015年在2015年在2015年暴露于2015年的零天零日时,该报告称,它确认了零天追捕的零点的特征。
恶意软件以惊人的速度增加,2015年发现了4.3亿恶意软件变体,2014年增长36%。报告称,恶意软件的数量证明,专业网络犯罪分子正在利用其巨大的资源来试图压倒防御和进入公司网络。
报告称,数据违规行为继续影响企业,大企业平均针对成功3.6倍。
2015年出现了创纪录的数据违约1.91亿次记录,九次报告的历史记录总共涉及超过1000万次记录。
虽然已知4.29亿个身份于2015年曝光,但该报告称,选择不报告损失的记录数量涨幅85%的公司数量。赛门铁克的保守估计被那些未报告的违规行为推动了损失的真实记录数量超过一亿。
“在违规之后,越来越多的公司在违约之后举行关键细节是一种令人不安的趋势,”Haley说。
“透明度对安全至关重要。通过隐藏攻击的完全影响,评估风险并提高安全姿势变得更加困难,以防止未来的攻击。“
报告称,随着人们在线开展更多生活的生活,攻击者越来越侧重于使用物理和数字世界的交叉口。
2015年,赛门铁克看到了许多经过验证和测试的骗局的复苏。网络犯罪分子重新审视了假技术支持诈骗,达到了200%的增加。诈骗者现在的差异现在向智能手机等设备发送假警告消息,让用户进入攻击者运行的呼叫中心,在那里他们被欺骗购买无用的服务。
Symantec研究人员发现了四个网站中的三个网站拥有未染色的漏洞,使网络犯罪分子更容易针对用户。一旦合法的网站受到损害,它们就可以用来使用骗局或窃取可以在黑市上销售的资金和个人信息的用户。
报告称,2015年每天都有超过一百万个对人们的网络攻击,避开了识别众所周知的合法网站的神话。
该报告称,网络罪犯继续利用合法网站的漏洞,以引发用户,因为网站管理员继续确保其网站。
据赛门铁克的研究人员称,16%的合法网站有漏洞被视为“关键”,这使得网络罪犯很容易获取访问和操纵这些网站以获取自己的目的。
赎金软件在2015年继续发展,造成损坏的加密式赎金软件攻击风格增长35%。这种更具侵略性的加密赎金软件攻击加密所有受害者的数字内容,并将其保存为Hostage,直到支付赎金。
2016年,勒索软件将超过PC传播到智能手机,MAC和Linux系统,攻击者越来越多地寻求任何可以为利润持有人质的网络连接设备,表明企业是下一个目标,根据赛门铁克的说明。
随着攻击者的发展,赛门铁克表示,有些项目可以采取措施保护自己,例如与托管安全服务提供商(MSSP)合作以扩展内部安全功能。企业还可以使用先进的威胁和对手情报系统来帮助找到妥协指标并加快对事件的反应。
Symantec建议企业实施多层端点安全,网络安全,加密,强大的身份验证和基于信誉的技术。它还建议通过实施事件管理系统和流程来准备最糟糕的是,以确保安全性的不断改进。
企业应为所有员工的仿真培训提供正在进行的教育和培训,以及保护个人和企业设备上的敏感数据的准则和程序。最后,Symantec表示,Visurants必须定期评估和钻取内部调查团队。