Un altro rapporto oggi indica la crescita costante di attacchi ransomware, così come il crescente pericolo di cyberespionage. Secondo Verizon, organizzazioni nel settore manifatturiero, il settore pubblico e l'istruzione sono bersagli frequenti di cyberespionage.
Almeno 90% di 289 violazioni derivanti dallo spionaggio sono stati associati con i gruppi affiliati statali, seguiti dai concorrenti ed ex-dipendenti. Expectedly, phishing è stato il vettore di attacco più comune utilizzato per indirizzare le vittime per motivi di spionaggio.
Correlata: In 2017, La maggior parte degli utenti rimangono completamente all'oscuro di ransomware
Il rapporto chiarisce, inoltre, la differenza tra una violazione e un incidente. Si tratta di un incidente in cui l'integrità, la riservatezza o la disponibilità di un patrimonio di informazioni è compromessa. Una falla, tuttavia, è un incidente seguiti da esposizione informazioni confermate di dati ad un soggetto non autorizzato.
Il 2017 Edizione di Verizon Data Breach Investigations Report
Il rapporto è un'edizione di tradizione annuale di Verizon per liberare le statistiche sulla base di una vasta analisi. l'analisi di quest'anno si basa su più di 42,000 incidenti di sicurezza e 1,935 violazioni dei dati confermati. I dati vengono raccolti da 84 paesi. La ricerca è stata effettuata con l'aiuto di 65 partner, il che rende piuttosto un autorevole studio sulle violazioni e cyberespionage.
Phishing rappresentato per più di un quinto degli incidenti di sicurezza, o 21 per cento, che è una crescita considerevole rispetto allo scorso anno (8%). Per quanto riguarda il motivo per cui v'è un aumento di phishing, Verizon ritiene che più aggressori hanno adottato la tecnica grazie alle sue alte percentuali di successo. Uno in quattordici di attacchi di phishing erano senso di successo che la vittima mirata cliccato sul link dannoso o ha aperto l'allegato nel messaggio di posta elettronica di phishing.
Correlata: Come rilevare e rimuovere Phishing (Falso) Pagine web
Phishing e Macro-Based Malware Continuare ad essere favorito
In aggiunta, il malware macro-based continua ad essere una minaccia, al contrario di spoofing che ha visto meno attenzione come tecnica.
gruppi criminali organizzati sono stati responsabili per 51% delle violazioni e dei gruppi affiliati statali - per 18%. Non sorprende, società che forniscono servizi finanziari sono stati per lo più presi di mira, dove il guadagno finanziario e lo spionaggio erano le cause principali degli attacchi.
Ransomware ha continuato ad essere una minaccia sempre più pericolosa, con alcune industrie passando per ulteriori attacchi. Più in particolare, il settore sanitario è favorito criminali informatici con 72% di tutti gli incidenti malware nel settore a causa ransomware.
la sicurezza delle password deboli continua ad essere un motivo superiore per molti incidenti. Quattro su cinque infrazioni legate alla pirateria informatica hanno avuto successo a causa di un furto, debole, o una password facile da indovinare.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: