勒索软件对事件响应进行压力
一项研究已经揭晓,2017年遭到违反的记录次数下降了近25%,因为网络犯罪分子转移到发射赎金软件攻击,这项研究已经揭晓。
虽然损害了超过29亿次记录,但与2016年相比,该P为下跌11亿元,兰福威尔州的主导攻击型,包括伪赎金软件,包括伪赎金软件,根据2018年IBM X-Force威胁情报指数报告,基本上被设计为破坏性。
Ransomware旨在提高资金,但通常涉及任何简单加密的数据的妥协,以返回解密密钥所要求的付款。
然而,伪赎金软件通常锁定或擦拭数据,并且不包括收集ransoms或提供解密密钥的任何有效机制,例如Wannacry和Notpeta。
该报告基于分析来自近100个国家的数亿受保护的终点和服务器的数据,还揭示了与Misconpd云基础设施相关的违规行为增加了424%,主要是由于人为错误。
该报告显示,无意中的错误,如MISCONPD云基础设施负责曝光近70%的受损记录,这表明误解云服务器存在的网络罪犯中的增长意识。
除了MISCONPD云服务器之外,通过网络钓鱼攻击诱导的辛勤速度表示为2017年的安全事件的三分之一的牵引活动,其中包括点击链接或打开带有恶意代码的附件,通常通过推出的垃圾邮件广告系列共享网络罪犯。
报告称,“普遍认为,不道德的内部人士被认为是安全团队的主要问题,强调企业的网络安全意识计划需要与不断变化的景观进行步伐,并为所有员工提供持续的基于角色的培训。”
金融服务业占据了最成功的网络攻击的行业名单,占需要在所有行业调查的攻击的27%。
2017年最受攻击的行业是信息和通信技术部门,占所有袭击的33%,其次是制造业(18%)和第三位金融部门占所有袭击的17%。
该报告称,虽然金融服务组织在网络安全技术中投入大量投资,但网络刑事成功率较高,因为使用银行木工特洛伊木马专门针对整个行业的消费者和用户。
例如,该报告称,Gozi银行业务特洛伊木马及其变体是2017年对金融服务业的最常用的恶意软件,并指出恶意软件专门针对客户,因为初始银行登录屏幕,提示消费者进入然后,其他个人信息直接与攻击者共享。
该报告称,使用Gozi的使用,被认为是由熟练的网络犯罪行动经营,突出有组织犯罪如何超越金融恶意软件便利的欺诈场景中的所有其他阶段的演员。
“虽然违反了记录是网络犯罪活动的良好迹象,但它并没有讲述2017年的完整故事,”IBM安全威胁情报副主席Caleb Barlow说。
“去年,通过赎金软件攻击锁定数据,犯罪分子有明确的焦点来锁定数据,而不仅仅是偷窃它。这些攻击不受违反的记录量化,但已被证明是不是更昂贵 - 组织对组织而不是传统的数据泄露,“巴洛说。
“预测这些袭击和准备的能力将是至关重要的,因为网络犯罪分子将继续向最有利可图的策略发展到策略。”
该报告突出显示赎金软件攻击通过锁定核心IT基础架构来提高目标组织的事件响应能力。
此外,2017年的IBM安全研究发现,缓慢的响应会影响攻击的成本,其事件花费超过30天才能包含耗费时间,高达100万美元。
“随着我们进入2018年,事件响应是安全投资的增长可能会产生差异,以及迫在眉睫的潜力,不仅是赎金软件威胁,而且还有网络威胁的完整频谱,”报告结束。