ddos网页端2018年ddos网络犯罪财务影响超450亿美元

  根据一份总结全球不同类型安全事件的新报告,2018年,网络安全事件造成的损失估计接近450亿美元。
互联网协会在线信任联盟(OTA)技术总监杰夫威尔伯表示,很难看到网络安全事件的全貌,因为每个人都在从自己的角度看事件。该组织最近发布了《2018年网络事件与违规趋势报告》(2018年网络事件和违规趋势报告)。

威尔伯补充说,当OTA在11年前发布第一版报告时,它只专注于数据泄露。快速增长的威胁形势迫使他们扩大报告的范围。 “几年前,我们意识到这个数字不足以代表网络事件的数量。我们开始考虑添加商业电子邮件攻击,勒索软件和其他DDoS攻击,因为它们比报告的攻击大得多。 “”
有趣的是,网络犯罪分子用于入侵系统的许多技术都没有改变:例如,他们使用员工凭证或利用组织中尚未更新的已知漏洞。他们的渗透方式相对稳定,但也有一些变化。例如,物联网(IoT)设备为攻击者提供了入侵的新方法,组织越来越依赖第三方供应商。威尔伯补充说:进入系统的聪明方法是通过弱小的第三方。越来越多的攻击者通过在其系统上嵌入恶意软件或获得未经授权的访问来入侵目标组织。
基于供应链和物联网的攻击可能正在增长,但电子邮件攻击和攻击仍然是破坏目标系统的最常见方式。但是,在网络犯罪分子获得对网络的访问权限后,他们采取的行动将随着时间的推移而发生变化。
跟踪网络犯罪趋势
在研究攻击模式如何随时间变化的过程中,研究人员注意到勒索软件在2017年至2018年期间呈现出总体下降趋势,但在企业用户中呈现出增长的趋势。采矿劫持在2017年底非常突出,并在2018年增加;然而,随着加密货币的价值暴跌,攻击者开始寻求获取非法收入的新途径,比特币随后开始迅速贬值。研究人员发现,2018年有130万次采矿劫持和50万次勒索事件。
据报道,分布式拒绝服务(DDoS)攻击在2018年有所下降,但一些报告显示它们仍然在某些行业引起混乱。研究人员指出,DDoS攻击的挑战在于确定攻击成功的次数。由于没有关于DDoS攻击的汇总报告,大多数公司都不愿透露自己的弱点。研究人员表示,企业电子邮件入侵(BEC)在2018年急剧上升。美国联邦调查局的网络犯罪投诉中心报告称,2018年美国发生了2万多起BEC事件,造成近13亿美元的损失,远远超过2017年16,000起事故造成6.77亿美元的损失。
这些只是2018年造成损失的众多攻击中的一小部分。虽然难以澄清这些事件的财务影响,但可靠地估计勒索软件损失为80亿美元,伪造证书为50亿美元。一些估计更广泛;例如,Ponemon Institute报告说,数据泄露的平均损失已增加到386万美元。
即使估计松散,研究人员也认为2018年网络安全事件的财务影响至少为450亿美元。
这些数据对2019年剩余时间的影响是什么?他说,供应链攻击越来越多,并且已经看到更多的勒索软件攻击,特别是在美国,并指出网络犯罪的一个新趋势是目标主要是美国城市,包括马里兰州巴尔的摩市; Florida State Riviera Beach;美国佐治亚州亚特兰大。威尔伯表示,虽然采矿劫持正在减少,但预计2018年底和2019年初将出现类似的威胁。

回到基础工作
正如威尔伯所解释的那样,导致严重漏洞的攻击媒介通常很简单。
这可以在2018年头条新闻中的许多备受关注的安全事件中看到。印度的国家身份证数据库Aadhaar因为API不安全而遭受了11亿条记录的入侵损失。万豪/喜达屋系统攻击已经影响了3.83亿人,这是自2014年以来一直在喜达屋网络上的入侵者造成的。这些入侵者应该在万豪收购喜达屋之前的例行网络检查中被发现。
鉴于OTA发现2018年95%的数据泄露是可以预防的,组织似乎没有采取简单的步骤来保护自己。他说:同样,缺乏良好的基本业务工作实际上是一种趋势。
这给组织施加压力以提高他们的水平:您希望您的组织能够在攻击者入侵时找到漏洞,并转向更脆弱的目标ddos网页端

相关推荐

发表评论

路人甲

网友评论(0)