今日の別のレポートは、ランサムウェア攻撃の着実な成長を示しています, サイバースパイの危険性の高まりと同様に. によると ベライゾン, 製造業の組織, 公共部門と教育はサイバースパイの頻繁な標的です.
少なくとも 90% の 289 スパイ活動に起因する違反は、国の関連グループに関連していました, 続いて競合他社と元従業員. 期待通り, フィッシングは、スパイの理由で被害者を標的にするために使用される最も一般的な攻撃ベクトルでした.
関連している: の 2017, ほとんどのユーザーはランサムウェアに完全に気づいていません
レポートはまた、違反とインシデントの違いを明らかにします. 私たちは誠実さのときに事件に対処しています, 情報資産の機密性または可用性が損なわれている. 違反, でも, インシデントとそれに続く、許可されていない当事者へのデータの確認された情報公開.
The 2017 ベライゾンのデータ侵害調査レポートのエディション
このレポートは、膨大な分析に基づいて統計を公開するというベライゾンの毎年恒例の伝統の版です。. 今年の分析は、 42,000 セキュリティインシデントと 1,935 確認されたデータ侵害. データはから収集されます 84 国. 研究はの助けを借りて実施されました 65 パートナー, 侵害とサイバースパイに関する非常に権威のある研究になります.
フィッシングはセキュリティインシデントの5分の1以上を占めました, また 21 パーセント, これは昨年からかなりの成長です (8%). フィッシングが増加している理由について, Verizonは、成功率が高いため、より多くの攻撃者がこの手法を採用していると考えています。. フィッシング攻撃の14分の1が成功しました。これは、標的となる被害者が悪意のあるリンクをクリックするか、フィッシングメールの添付ファイルを開いたことを意味します。.
関連している: フィッシングを検出して削除する方法 (偽) ウェブページ
フィッシングおよびマクロベースのマルウェアは引き続き好まれています
加えて, マクロベースのマルウェア 脅威であり続ける, テクニックとしてあまり注目されなかったなりすましとは対照的に.
組織犯罪グループが責任を負っていた 51% 違反および州関連グループの 18%. 驚くことではないが, 金融サービスを提供する企業は主に標的にされました, 金銭的利益とスパイ活動が攻撃の最大の原因であった場所.
ランサムウェアはますます危険な脅威であり続けました, 一部の業界ではより多くの攻撃を受けています. より具体的には, ヘルスケアセクターはサイバー犯罪者のお気に入りです 72% ランサムウェアによるこのセクターのすべてのマルウェアインシデントの.
弱いパスワードセキュリティは、多くの事件の最大の理由であり続けています. ハッキングに関連する違反の5分の4は、盗まれたために成功しました, 弱い, または推測しやすいパスワード.