پول باعث می شود cyber-crime world go round - Verizon کسب و کار 2020 نقض داده ها تحقیقات گزارش

نرم فیشینگ و حملات مبتنی بر ابر داده ها قرار داده قوی تمرکز بر امنیت از راه دور-کار آنچه شما نیاز به دانستن:

توسط NEWSCENTERALS در 31 اردیبهشت 1399

نرم فیشینگ و حملات مبتنی بر ابر داده ها قرار داده قوی تمرکز بر امنیت از راه دور-کار

آنچه شما نیاز به دانستن:

  • 86 درصد از نقض داده برای به دست آوردن مالی از 71 درصد در سال 2019

  • ابر مبتنی بر داده ها مورد حمله قرار گرفت – وب سایت برنامه حملات دو به 43 درصد

  • 67 درصد از نقض ناشی از اعتبار سرقت خطاها و اجتماعی حملات

  • به وضوح مشخص cyber-نقض مسیر فعال کردن یک "مدافع مزیت" در مبارزه با جرایم اینترنتی

  • در حال وصله موفق - کمتر از 1 در 20 نقض بهره برداری از آسیب پذیری

  • گزارش تجزیه و تحلیل 32,002 امنیتی حوادث و 3,950 تایید نقض از 81 کنندگان جهانی از 81 کشور

Verizon کسب و کار 2020 نقض داده ها تحقیقات گزارش (2020 DBIR) نشان می دهد که سود مالی همچنان کلید driver for cybercrime با نزدیک به نه در 10 (86 درصد) نقض بررسی مالی-هدایت می شود. اکثریت قریب به اتفاق از ادامه نقض می شود ناشی از بازیگران خارجی - 70 درصد - با جرایم سازمان یافته حسابداری برای 55 درصد از این. اعتبار سرقت و اجتماعی حملات مانند فیشینگ و ایمیل کسب و کار سازش علت اکثر نقض (بیش از 67 درصد) و به طور خاص:

  • 37 درصد از اعتبار سرقت نقض مورد استفاده قرار گیرد به سرقت رفته یا ضعیف اعتبار

  • 25 درصد درگیر فیشینگ

  • خطای انسانی اختصاص 22 درصد به عنوان به خوبی.

2020 DBIR نیز برجسته یک سال بیش از سال دو برابر افزایش در وب سایت درخواست نقض به 43 درصد و سرقت اعتبار استفاده شد و در بیش از 80 درصد از این موارد - روند نگران کننده به عنوان کسب و کار بحرانی گردش در ادامه به حرکت به ابر. Ransomware نیز شاهد اندکی افزایش یافت در 27 درصد از نرم افزارهای مخرب حوادث (در مقایسه با 24 درصد در سال 2019 DBIR); 18 درصد از سازمان های گزارش مسدود کردن حداقل یک قطعه از ransomware سال گذشته است.

"به عنوان کنترل از راه دور کار موج در مواجهه با جهانی همه گیر end-to-end امنیتی از ابر به کارمند لپ تاپ اهمیت می شود گفت:" تامی اروین مدیر عامل شرکت ورایزون کسب و کار. "علاوه بر حفاظت از سیستم های خود را از حمله ما مصرانه از همه کسب و کار به ادامه کارکنان آموزش و پرورش به عنوان فیشینگ طرح تبدیل شدن به طور فزاینده ای پیچیده و مخرب است."

الگوهای مشترک ارائه یک مدافع استفاده

2020 DBIR اتحاد دوباره با تاکید بر الگوهای رایج موجود در امنیت سایبری سفر سازمان را قادر به تعیین بد بازیگران' مقصد در حالی که آنها در حال پیشرفت هستند. مرتبط به منظور از تهدید اقدامات (به عنوان مثال خطای نرم افزارهای مخرب فیزیکی و نرم) این نقض مسیر می تواند کمک به پیش بینی احتمالی نقض هدف را قادر می سازد حملات باید متوقف در آهنگ های خود را. سازمان ها هستند و بنابراین قادر به دست آوردن یک "مدافع مزیت" و بهتر درک که در آن به تمرکز بر امنیت خود دفاع.

کسب و کارهای کوچک در امان نیستند

تعداد فزاینده ای از کوچک و متوسط کسب و کار با استفاده از ابر و مبتنی بر وب برنامه های کاربردی و ابزار ساخته شده است که آنها نخست اهداف سایبری-حمله. 2020 DBIR یافته ها نشان می دهد که:

  • فیشینگ است که بزرگترین تهدید برای سازمان های کوچک حسابداری برای بیش از 30 درصد از نقض. این است که با استفاده از سرقت اعتبار (27 درصد) و رمز عبور خلاص شدن از شر (16 درصد).

  • حمله هدفمند اعتبار داده های شخصی و دیگر داخلی کسب و کار-داده های مرتبط از جمله پرونده های پزشکی داخلی, اسرار یا اطلاعات پرداخت.

  • بیش از 20 درصد از حملات آنها علیه برنامه های کاربردی وب و درگیر استفاده از سرقت اعتبار.

صنایع تحت cyber-نور افکن

2020 DBIR در حال حاضر شامل تجزیه و تحلیل دقیق از 16 صنایع و نشان می دهد که در حالی که امنیت یک چالش باقی مانده است در سراسر هیئت مدیره وجود دارد تفاوت قابل توجهی در سراسر عمودی. برای مثال در تولید 23 درصد از نرم افزارهای مخرب حوادث درگیر ransomware در مقایسه با 61 درصد در بخش دولتی و 80 درصد در خدمات آموزشی است. خطاهای اختصاص 33 درصد از بخش دولتی نقض - اما تنها 12 درصد از تولید. بیشتر نکات برجسته عبارتند از:

  • تولید: بازیگران خارجی اعمال نفوذ نرم افزارهای مخرب مانند رمز عبور خلاص شدن از شر نرم افزار اطلاعات capturers و دانلود کننده برای به دست آوردن اختصاصی داده ها برای به دست آوردن مالی حساب برای 29 درصد از تولید نقض.

  • خرده فروشی: 99 درصد از حوادث به لحاظ مالی با انگیزه, با, پرداخت, اطلاعات شخصی و اعتبار در ادامه به باارزش بود. برنامه های کاربردی وب به جای نقطه از فروش (POS) دستگاه در حال حاضر علت اصلی خرده فروشی نقض.

  • مالی و بیمه: 30 درصد از نقض اینجا ناشی شد برنامه وب حملات عمدتا رانده شده توسط بازیگران خارجی با استفاده از سرقت اعتبار برای به دست آوردن دسترسی به اطلاعات حساس ذخیره شده در ابر. حرکت به خدمات آنلاین است یک عامل کلیدی است.

  • خدمات آموزشی: Ransomware دو برابر سال جاری حسابداری برای حدود 80 درصد از حملات مخرب در مقابل سال گذشته 45 درصد و مهندسی اجتماعی اختصاص 27 درصد از حوادث.

  • بهداشت و درمان: Basic خطای انسانی اختصاص 31 درصد از, بهداشت و درمان, نقض, با خارجی نقض در 51 درصد (از 42 درصد در سال 2019 DBIR) کمی شایع تر از خودی در 48 درصد (59 درصد در سال گذشته). این عمودی باقی می ماند این صنعت با بيشترين تعداد داخلی های بد بازیگران با توجه به دسترسی بیشتر به اعتبار.

  • بخش عمومی: Ransomware اختصاص 61 درصد از نرم افزارهای مخرب مبتنی بر حوادث. 33 درصد از نقض هستند حوادث ناشی از خودی. این سازمان باید بسیار بهتر در شناسایی نقض: تنها 6 درصد ذخیره کشف نشده برای یک سال در مقایسه با 47 درصد قبلا مربوط به قوه مقننه گزارش مورد نیاز است.

روند های منطقه ای

81 همکاران درگیر با 2020 DBIR ارائه شده در این گزارش با بینش خاص به منطقه ای cyber-روند برجسته کلیدی شباهت ها و تفاوت های بین آنها را. برای مثال از نظر مالی-انگیزه نقض کلی حساب برای 91 درصد از موارد در آمریکای شمالی در مقایسه با 70 درصد در اروپا و خاورمیانه و آفریقا و 63 درصد در آسیا و اقیانوس آرام. دیگر یافته های کلیدی عبارتند از:

  • امریکا: این روش اغلب قوی تر بود به سرقت رفته و مدارک حسابداری برای بیش از 79 درصد از نرم نقض; 33 درصد از نقض ارتباط بودند یا با فیشینگ و یا pretexting.

  • اروپا و خاورمیانه و آفریقا (EMEA): انکار سرویس (داس) حملات اختصاص بیش از 80 درصد از نرم افزارهای مخرب حوادث; 40 درصد از نقض هدفمند برنامه های کاربردی وب با استفاده از ترکیبی از تکنیک های نرم است که اهرم یا سرقت مدارک و یا آسیب پذیری های شناخته شده. در نهایت 14 درصد از نقض شد در ارتباط با جاسوسی سایبر.

  • آسیا و اقیانوسیه (APAC): 63 درصد از نقض به لحاظ مالی با انگیزه و حملات فیشینگ نیز بالا در بیش از 28 درصد است.

الکس پینتو نویسنده سرب از Verizon داده های کسب و کار نقض تحقیقات گزارش نظرات: "امنیت عناوین اغلب بحث در مورد جاسوسی و یا کینه حملات به عنوان یک راننده کلیدی برای cyber-crime - داده های ما نشان می دهد که چنین نیست. به دست آوردن مالی همچنان به رانندگی جرایم سازمان یافته برای بهره برداری از آسیب پذیری سیستم و یا خطای انسانی. خبر خوب این است که بسیاری وجود دارد که سازمان ها می توانید انجام دهید برای محافظت از خود از جمله توانایی برای پیگیری الگوهای مشترک در امنیت سایبری سفر - امنیت game changer - قرار می دهد که کنترل را به دست سازمان ها در سراسر جهان است."

در مورد DBIR

2020 DBIR – آن 13th edition - تجزیه و تحلیل 32,002 حوادث امنیتی که 3,950 تایید شد نقض; تقریبا دو برابر 2,013 نقض تجزیه و تحلیل سال گذشته است. این موارد در آمد از 81 کنندگان جهانی از 81 کشور و تجزیه و تحلیل نیز در حال حاضر را پوشش می دهد 16 بخش های کسب و کار.

کامل 2020 نقض داده ها تحقیقات گزارش همچنین خلاصه اجرایی در دسترس است در DBIR صفحه منابع.

این DBIR تیم خود را دعوت خوانندگان به ارائه بازخورد در یافته ها و تجزیه و تحلیل در گزارش امسال. هر سازمانی که مایل به انجام این کار و یا تبدیل شدن به یک DBIR مشارکت کننده باید تماس بگیرید dbir@verizon.com برای اطلاعات بیشتر.



tinyurlis.gdclck.ruulvis.net
آخرین مطالب
مقالات مشابه
نظرات کاربرن