ニュースと分析 マルウェアを書く大金を稼ぐ

マルウェアを書く大金を稼ぐ

ビデオ: ボルド-エルデネ 練習風景 馬é ç´ã‚’伴奏に使っていまだ(十一月 2024)

ビデオ: ボルド-エルデネ 練習風景 馬é ç´ã‚’伴奏に使っていまだ(十一月 2024)
Anonim

Trustwaveは、サイバー犯罪の投資収益率(ROI)を計算する新しいレポートで発見した、犯罪の支払いとマルウェアの作成が大きな成果を上げています。

Trustwaveによると、企業マルウェア攻撃の平均的なリターン(マルウェアの作成と配布)は、驚くほど1, 425%でした。 これは、投資額5, 000ドルごとに70, 000ドルを超える収益です。 それに比べて、標準的な普通預金口座は1%をわずかに上回ります。S&P 500でも1985年以来、年間平均8.5%しか増えていません。

これは単純な調査ではなく、ITセキュリティ管理者に経験とポリシーについて質問することに注意してください。 この数値は、過去1年間に15か国で行われた約600件のデータ侵害に関するTrustwave自身の調査から得られたものです。

Trustwaveのレポートは「暗くて怪しげな犯罪者の地下」を記録しており、インターネットセキュリティに関心のある人にとっては必読です。 衝撃的な(ROIの1, 452パーセントの数値)と、憂鬱なほど予測可能なパスワード1234を組み合わせています。 以下は、重要な調査結果の一部とレポートからの抜粋です。

12345はパスワードが悪い

Trustwaveによると、昨年使用された最も一般的なパスワードはPassword1でした。 abcd1234やPassword1のようなパスワードの問題は明らかですが、このレポートは、どんなに複雑であっても8文字のパスワードを避けることの重要性も強調しています。

平均して、Trustwaveセキュリティチームは1日で8文字のパスワードを解読できました。 キャラクターが2人増えただけで、チームは591日という途方もない時間に戻りました。追加のキャラクターごとにほぼ1年間のセキュリティが確保されました。

残念ながら、Trustwaveが調査した従業員アカウントのほとんどは、妥協するのにはるかに短い時間しかかかりませんでした。 2014年、脆弱なパスワードは、犯罪者が悪用した脆弱性の第一位として、脆弱なリモートアクセスセキュリティと結びついていました。 同時に、2つのセキュリティの弱点がPOS違反の信じられないほどの94%を占めました。

パスワードの脆弱性に対処するために、Trustwaveは、2要素認証を有効にすることを推奨しました。 この手法が利用できない場合、10文字以上の複雑でランダムなパスワードは、侵入に対する最適なバッファーを提供します。

弱いアプリケーションセキュリティ

人為的ミスはramp延していましたが、Trustwaveはエンタープライズソフトウェアの欠陥を見つけるのに問題はありませんでした。 信じられないことに、テストされたアプリケーションの脆弱性の数の中央値は、実際に前年比で40%以上増加し、テストされたアプリケーションの98%全体が少なくとも1つの脆弱性を抱えていました。 単一のアプリケーションで見つかった最大数は? 七百四十七。

重要なポイントは? ビジネスのソフトウェアが常に更新されていることを確認してください。 常に最新のパッチをインストールすることにより、危険を最小限に抑えることができます。

DIYの違反検出

Trustwaveはまた、自己検出とデータ侵害の重要性を強調しました。 組織が独自の侵害を発見した場合、侵入と封じ込めの間の時間は、平均して2週間強でした。 ただし、第三者が侵入を検知した場合、経過時間は154日間でした。 確かに、これは直感的に理解できますが、調査結果は外部のセキュリティマネージャーに過度に依存するリスクを強調しています。

環境を継続的に評価および監視し、問題を早期に発見できるように、プロセスとシステムが整っていることを確認する必要があります。

すべてのスパム

しばしば荒れ果てているが、Trustwaveのレポートには良い知らせがあった。 2008年には、スパムはすべての受信メールの90パーセント以上を占めていましたが、2013年にはその数字はわずか69パーセントに落ちていました。 スパムの合計が再び60%に減少したため、この傾向は2014年まで続きました。 残念ながら、この低下は、スパマーがgivingめて正当な活動に目を向けることとは関係がなく、他の犯罪活動に比べてスパムの相対的な収益性が低下する可能性が高くなります。

Trustwaveレポートには、さらなる洞察と推奨事項があふれています。 110ページで、eコマーストランザクションデータからWebサーバー違反まですべてをカバーし、情報を簡単なインフォグラフィックに分解します。 しかし、これらすべてのデータについて、レポートの最も重要な単一のアドバイスは、これまでと同じようにシンプルで不可欠です。それらのパスワードを修正してください。

マルウェアを書く大金を稼ぐ