En anden rapport i dag er der angiver den stadige vækst i ransomware angreb, samt den stigende risiko for cyberespionage. Ifølge Verizon, organisationer i fremstillingsindustrien, den offentlige sektor og uddannelse er hyppige mål for cyberespionage.
I det mindste 90% af 289 brud stammer fra spionage var forbundet med state-tilknyttede grupper, efterfulgt af konkurrenter og tidligere ansatte. Forventeligt, phishing var den mest almindelige angreb anvendte vektor til at målrette ofre for spionage årsager.
Relaterede: I 2017, De fleste brugere Forbliv helt uvidende om Ransomware
Rapporten præciserer også forskellen mellem en brud og en hændelse. Vi har at gøre med en hændelse, når integritet, fortrolighed eller tilgængelighed af et informationssystem aktiv er kompromitteret. Et brud, dog, er en hændelse efterfulgt af bekræftet information eksponering af data til en uautoriseret fest.
Den 2017 Udgave af Verizons bruddet Investigations Report
Rapporten er en udgave af Verizons årlig tradition at frigive statistik baseret på et stort analyse. Dette års analyse er baseret på mere end 42,000 sikkerhedshændelser og 1,935 bekræftede databrud. Dataene indsamles fra 84 lande. Forskningen er udført med hjælp fra 65 partnere, gør det ganske en autoritativ undersøgelse af overtrædelser og cyberespionage.
Phishing tegnede sig for over en femtedel af sikkerhedshændelser, eller 21 procent, hvilket er en betydelig vækst fra sidste år (8%). Med hensyn til hvorfor der er en stigning i phishing, Verizon mener, at flere angribere har vedtaget den teknik på grund af sin høje succesrater. En ud af fjorten af phishing-angreb var en succes betyder, at den målrettede offer klikket på ondsindet link eller åbnede den vedhæftede fil i phishing e-mail.
Relaterede: Hvordan man kan opdage og fjerne Phishing (falsk) websider
Phishing og Makro-Based Malware Fortsæt med at blive favoriseret
Desuden, makro-baserede malware fortsætter med at være en trussel, i modsætning til spoofing der oplevede mindre opmærksomhed som en teknik.
Organiserede kriminelle grupper var ansvarlige for 51% af brud og statslige-tilknyttede grupper - for 18%. Ikke overraskende, selskaber, der leverer finansielle tjenesteydelser var for det meste rettet, hvor økonomisk gevinst og spionage var de vigtigste årsager til angrebene.
Ransomware fortsatte med at være en stadig mere farlig trussel, med nogle brancher går gennem flere angreb. Mere specielt, sundhedssektoren er cyberkriminelle favorit med 72% af alle malware hændelser i denne sektor på grund af ransomware.
Svag password sikkerhed fortsætter med at være en top årsag til mange ulykker. Fire ud af fem brud relateret til hacking var en succes på grund af en stjålet, svag, eller let at gætte adgangskode.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: