5新网络威胁:准备捍卫你的业务

网络威胁都始终存在,进化。随着技术变得更复杂的和复杂的,所以做的工具,技术和目标网络罪犯。威胁到一个组织的数量和类型的数据,客户、声誉和底线每年成长和多样化,攻击者探索新的方法来利用漏洞和掩盖自己的踪迹。

最新的互联网安全威胁报告从赛门铁克™,全球领先的网络安全解决方案,表明数字安全威胁继续新的和令人惊讶的来源。这里有五个趋势,游客观看,帮助保护您的业务现在和未来。

1。Coin-mining攻击上升

的升值和类型cryptocurrencies让硬币矿业为网络罪犯的一个有吸引力的收入来源,增加了8500%的检测硬币矿工2017年报告。只需要几行代码,黑客窃取一个设备的处理能力或云CPU使用率为cryptocurrency矿井。但这小入侵可以有大量的成本。感染的设备可能出现较慢的性能,过热的电池或变得完全无法使用,你也可以看到更广泛的后果峰值电力和云服务的成本后的攻击。

专家预测从消费者目标转向企业和物联网(物联网)设备作为网络罪犯看“我的集体。”

2。恶意软件在不知不觉中进入软件供应链

网络犯罪越来越多地利用软件更新提供恶意软件。攻击者,假装是可信的源,取代合法更新恶意版本通过直接妥协,直接所有权或劫持的域名或IP地址更新下载。发生在2017年,这种类型的攻击每月每季度前一年相比。特别是,广泛使用“自动更新”会导致快速,很大程度上未被发现的分发恶意软件——一个特别棘手的问题,因为常规的软件更新通常被认为是一个良好的网络安全实践。

3所示。Ransomware用于诱饵比股息

Ransomware一种恶意软件,目标关键数据或系统为目的的敲诈勒索,似乎是在摆脱拥挤的市场盈利能力将下降。但变异检测的数量在2017年增长46%证明并非如此。网络罪犯犯了一个创造性的“市场调整”,使用ransomware少产生收入和其他更多的伪装攻击。而管理员分心应对ransomware攻击,恶意软件键盘记录器和远程访问“木马”可以秘密安装,然后用于数据盗窃、间谍或经济利益。虽然诱饵袭击并不是什么新鲜事,转向使用ransomware作为诱饵分布式拒绝服务攻击(DDoS)是新的,专家预测目标攻击特定的组织和群体使用这种方法将继续上升。

4所示。有针对性的攻击组瞄准美国组织

集体的针对具体目标的网络犯罪分子与特定的动机也在上升。像蝴蝶,Turla蜻蜓,他们有大公司,甚至整个政府妥协。他们的动机包括间谍、破坏和经济利益。和他们的方法是复杂的。许多这样的集体确定一个漏洞,然后使用有针对性的钓鱼运动——有时被称为“鱼叉式网络钓鱼”——访问特定设备,然后用偷来的凭证”通过哈希”和开放的网络共享利用。这允许网络罪犯的目标之间的横向移动设备和网络的目标攻击。这种攻击在2017年上涨了10%,和美国组织的目标的50%以上。

5。用户行为可能帮助增加移动恶意软件

当谈到网络风险,大小并不重要。移动设备易受威胁就像最大的网络和系统。从DDoS机器人到硬币矿工,手机恶意软件的数量变异检测到2017年上升了54%,在压倒性的99.9%可信的第三方应用商店。更令人担心的是,数据显示,消费者和企业用户都方便网络罪犯妥协他们的设备。只有20%的Android用户和77%的iPhone用户,主要运行最新的iOS版本。多达95.2%的企业设备和90.5%的消费设备,没有密码保护。“越狱”和日益增长的使用设备,绕过安全控制仍然更容易受到攻击。

当谈到网络风险,它不是一个攻击是否会发生,但当。维护一个广泛的网络罪犯的观点不断变化的策略可以帮助你准备预防和抵御他们带来的威胁。旅客的技术、产品、工具、伙伴关系和风险管理资源来帮助您的企业保护其资产,应对不断变化的风险。

引用的数据和统计数据所包含在赛门铁克™网络安全威胁报告,第23卷,2018年版。更多的见解和信息,阅读报告全文https://www.symantec.com/security-center/threat-report,然后参观travelers.com/cyber。