发表于1月4日,2021年由Louise Howland发布
网络安全是不断发展的;网络犯罪分子培养了攻击个人和组织的新方法,而网络安全专家则创造了抵消这些捍卫和保护组织的方法。 verizon发表了他们的 2020年数据泄露报告,这是一个伟大的资源,包含充足的真正有趣的统计数据。 RAMSAC的技术总监Paul MEW分析了该报告,以突出一些关键点来帮助组织,以确保他们关注正确的领域,以提高其安全,因为我们进入2021。
2020年绝大多数违规行为涉及电子邮件网络钓鱼攻击。具有金融动机的网络犯罪分子正在使用被盗的凭据,拦截电子邮件,更改付款信息并创建欺诈性发票,从个人和组织中欺骗资金。
“社会行动通过电子邮件到达96%的时间,而3%通过网站抵达。超过1%的人与电话或短信相关联。
还有大量的蛮力密码攻击和“密码喷雾”。蛮力密码攻击目标网站或应用程序的登录页面,并通过公共密码自动循环,直到找到正确的密码。密码筛选是一种不同的方法,其中尝试了数千个帐户上的同一常用密码,以免触发这些帐户的自动锁定。
有趣的是verizon发现,在2021年期间,恶意软件包括恶意软件的泄露泄露稳步下降。这可能是由于改进了恶意软件和反赎金软件解决方案,如Sophos Inscept X,并且它符合我们的支持台已看到的内容,与几年前相比,勒索软件和加密储物柜类型事件较少。
verizon还确定了诸如漏洞的有趣点,这些目的仅在他们审查的所有违规行为中划分为约2.5%:
“虽然成功利用漏洞仍然发生(特别是对于低悬挂水果),如果您的组织有合理的补丁过程,并且您没有针对您的状态对手,那么您的时间可能会更好地参加到其他威胁品种。“
他们还报道了......
“......我们从漏洞扫描数据中拍了两个样本:与他们的系统上的永恒蓝色脆弱性的组织和没有。
易受永恒的蓝色的系统也容易受到过去十年或两个人的一切。再一次,没有,每个新的漏洞都没有让你更脆弱“
这意味着组织定期修补,新的漏洞不会立即使组织明显更脆弱。它是根本没有补丁的组织,这些组织是遭受漏洞利用的漏洞(十年前的新的,与永恒的蓝色一样)。
“无论好坏,完全自主人工黑客情报(AHI)的承诺仍有15年的距离,以及飞行汽车。”
从Netflix推荐接下来的NetFlix,人工智能(AI)和机器学习(ML)正在日常生活中越来越多地使用。人造黑客智能(AHI)是网络犯罪分子在理论上可以使用AI和ML来自动攻击并找到系统的弱点。 Verizon发现,完全自主AHI仍然很长的路,但更积极的机器学习已经用于发现攻击并采取行动保护系统。
我们对2021年的组织防范网络犯罪的建议是:
组织永远无法100%安全,用户会犯错误,难以捍卫专门针对您组织的人,而是通过将上述过程放在适当的过程中,将阻止绝大多数网络攻击。
了解有关保护您的组织免受网络犯罪的更多信息
