业务中断成为更多逆向攻击目标美国网络安全公司CrowdStrike的一份报告显示,2019年调查的所有事件中36%将业务中断作为其主要目标。这些攻击大都由赎金软件、破坏性恶意软件或DOS攻击所引起

近数十年来,随着世界数位化,网络安全威胁也明显增加。与互联网连接的大多数事物一样,系统破解的可能性不断提高,因为对手发现更新更好的方式执行邪恶任务

美国网络安全公司CrowdStrike的一份报告显示,2019年调查的所有事件中36%将业务中断作为其主要目标。这些攻击大都出自赎金软件、破坏性恶意软件或拒绝服务攻击

51%的入侵中,报告发现使用无恶意软件技术22%调查案例无恶意软件和恶意软件都协奏使用

自识别和居住时间

报告的一项重要发现是沉浸时间,即从折中发生时间到检测时间的期间,2019年大幅增加。去年平均居住时间为95天,比上一年85天有所增加。2018年这一数字比2017年86天略有下降

CrowdStrike还观察到,几起违反事件发生在发现前一年多即初步存取者身上,在有些情况下超过三年。

显示需要提高可见度并主动威胁搜捕以及早发现攻击

发现国家支持威胁行为方正在应用对策,允许他们长时间不被发现,特别是在遗留安全技术保护环境中。

然而,尽管沉浸时间增加,但报告发现,现在自我检测破解的组织数目稳步增加。从2017年的68%增长到去年的79%

组织必须小心

报告发现对第三方服务提供方的攻击呈上升趋势,因为这些攻击可能导致客户数据失密并放大攻击规模攻击者还攻击云基础设施提供商,帮助他们快速获取更多信息。

许多组织尽管拥有保护自身工具,但却未能利用这些工具。CrowdStrike观察道,这一故障不仅使组织脆弱,还使他们产生假安全感。

攻击冲击

业务中断从顶端攻击冲击 数据窃取紧随其后25%的调查公司所有违章行为中都观察到这一点。数据失窃包括窃取知识产权、个人识别信息和个人健康信息

文章表示:「IP窃取事件与多民族国家对手相关联,PII和PHI数据窃取可促成间谍和犯罪动机操作网络间谍角色使用这类数据建立高可见目标档案或网络罪犯出售或索回信息。”

货币损耗占图表攻击效果的10%类攻击今年包括犯罪工具、表格劫劫、密码劫