Un autre aujourd'hui rapport indiquant que la croissance régulière des attaques ransomware, ainsi que le danger croissant de cyberespionnage. Selon Verizon, organisations dans le secteur manufacturier, le secteur public et l'éducation sont des cibles fréquentes de cyberespionnage.
Au moins 90% de 289 les violations découlant de l'espionnage ont été associés à des groupes affiliés à l'État, suivie par les concurrents et les ex-employés. On pouvait s'y attendre, phishing a été le vecteur d'attaque le plus couramment employé pour cibler les victimes pour des raisons d'espionnage.
en relation: Dans 2017, La plupart des utilisateurs restent complètement Ignorant Ransomware
Le rapport clarifie également la différence entre une infraction et un incident. Nous avons affaire à un incident lorsque l'intégrité, la confidentialité ou la disponibilité d'un actif d'information est compromise. Une brèche, cependant, est un incident suivi d'une exposition d'information confirmée de données à un tiers non autorisé.
La 2017 Édition du Rapport d'enquête sur violation de données de Verizon
Le rapport est une édition de la tradition annuelle de Verizon pour diffuser des statistiques sur la base d'une vaste analyse. L'analyse de cette année est basée sur plus de 42,000 les incidents de sécurité et 1,935 les violations de données confirmées. Les données sont recueillies à partir 84 pays. La recherche a été réalisée avec l'aide de 65 les partenaires, ce qui en fait tout à fait une étude qui fait autorité sur les violations et cyberespionnage.
Le phishing a représenté plus d'un cinquième des incidents de sécurité, ou 21 pour cent, ce qui est une croissance considérable par rapport à l'année dernière (8%). Quant à savoir pourquoi il y a une augmentation du phishing, Verizon estime que plus d'attaquants ont adopté la technique en raison de son taux élevé de succès. Une personne sur quatorze des attaques de phishing ont réussi sens que la victime ciblée a cliqué sur le lien malveillant ou ouvrir la pièce jointe dans l'e-mail de phishing.
en relation: Comment détecter et supprimer le phishing (Faux) Les pages Web
Phishing et Macro-Malware basée Continuer à privilégier
En outre, logiciels malveillants macro- continue d'être une menace, par opposition à l'usurpation d'identité qui a vu moins d'attention comme technique.
Les groupes criminels organisés étaient responsables de 51% des infractions et des groupes affiliés à l'État - pour 18%. Sans surprise, entreprises fournissant des services financiers ont été principalement ciblés, où le gain financier et l'espionnage étaient les principales causes des attaques.
Ransomware a continué d'être une menace de plus en plus dangereux, avec certaines industries en passant par de nouvelles attaques. Plus particulièrement, le secteur de la santé est le favori des cybercriminels avec 72% de tous les incidents malveillants dans ce secteur en raison de ransomware.
Faible sécurité par mot de passe continue d'être une principale raison de nombreux incidents. Quatre sur cinq infractions liées au piratage ont réussi en raison d'un vol, faible, ou mot de passe facile à deviner.