首页保安勒索软件攻击:增加动机性金钱利润!

勒索软件攻击:增加动机性金钱利润!

勒索软件攻击勒索软件攻击越来越多地针对组织。 但是,随着时间的流逝,组织能够更快,更轻松地检测到此类攻击,因为总的中位停留时间(即从网络攻击开始到被检测到之间)为56天。 根据28年的平均数据,该平均水平比78年的2019天平均水平低XNUMX% FireEye的.

专家将这种趋势归因于组织希望在改变入侵者行为的同时改进其检测程序的事实。 例如,越来越多的灾难性攻击,例如勒索软件和矿工 cryptocurrency,其驻留时间通常比其他类型的攻击要短。勒索软件攻击

内部和外部检测时间也减少了。 获悉来自外部方攻击的组织的平均停留时间估计为141天,比上次报告减少了23%。 趋势 那是184天 同时,检测到该攻击的组织的平均停留时间估计为30天,比40天前下降了50,5%。 虽然内部停留时间已达到最大改善水平,但12%的调查仍然有700天以上的停留时间。

尽管减少了组织内部检测到的攻击的停留时间,但针对外部来源的自我报告的安全事件的总体百分比也有所减少。 具体来说,内部检测到的入侵百分比逐年下降了12个百分点。 这是自2011年以来内部爬网稳步增长之后的结果。2019年是四年来第一次外部警报,当外部实体通知组织它已受到危害时,内部爬网的数量便超过了外部警报。 这可能是由于多种原因造成的,例如执法和网络安全警报的增加,公共披露标准的更改以及攻击形式的更改。 由于测量表明组织爬行和响应能力不断提高,因此生物体检测入侵的能力不太可能降低。勒索软件攻击

在2019年,观察到数百个新的恶意软件家族,其中41%从未出现过。 此外,有70%属于五个最常观察到的家族之一,这些家族基于积极开发的开源工具。 新的恶意软件家族已证明,网络犯罪分子正在寻找更快赚钱的方法。 此外,大多数年轻的恶意软件家族都受到了影响 Windows 和其他平台。 而新的恶意软件家族仅对其产生影响 Linux的 或者 Mac,此活动仍占少数。勒索软件攻击

在检测到的攻击中,有29%由直接的经济收益驱动。 这包括勒索,赎金,盗窃卡片和非法运输。 22%的攻击与最有可能支持最终知识产权或间谍活动的数据盗窃有关。 勒索软件攻击的成功货币化以及勒索软件即服务的可用性,促成了勒索软件事件总数的增加。 针对个人和信用卡信息的成熟网络犯罪集团正越来越多地将勒索软件作为第二种货币化手段。 考虑到勒索软件攻击的难易程度以及攻击者在财务上的持续成功,预计勒索软件将继续用作使受害者获利的辅助手段。

实时新闻