Acasă Știri și analiză Faceți bani mari scriind malware

Faceți bani mari scriind malware

Video: SC Deer Dog Drive 11/21/20: Big bucks killed on cam! (Noiembrie 2024)

Video: SC Deer Dog Drive 11/21/20: Big bucks killed on cam! (Noiembrie 2024)
Anonim

Criminalitatea plătește, iar scrierea de programe malware plătește în mare măsură, găsit Trustwave în noul său raport care calculează rentabilitatea investițiilor (ROI) în domeniul criminalității informatice.

Creșterea Trustwave a constatat că rentabilitatea medie a unui atac corporativ cu malware - crearea și distribuirea malware-ului a fost de 1, 425%. Aceasta înseamnă peste 70.000 de dolari în venituri pentru fiecare 5.000 de dolari investiți. În comparație, un cont standard de economii vă va trece cu puțin peste 1 la sută - chiar și S&P 500 a câștigat doar o medie de 8, 5 la sută anual din 1985.

Rețineți că acesta nu este un sondaj simplu, care să aducă la cunoștință administratorii de securitate IT despre experiențele și politicile lor. Cifrele sunt obținute din investigațiile proprii ale Trustwave în aproape 600 de încălcări ale datelor din 15 țări diferite în ultimul an.

Raportul Trustwave scria „subteranul criminal întunecat și mătăcitor” și este o citire esențială pentru oricine este preocupat de securitatea internetului. Amestecă șocantul - cifra de RO 4500 la sută - cu depresia previzibilă - Parola1234, cineva? Iată câteva dintre descoperirile și oportunitățile importante din raportul lor:

12345 este o parolă slabă

Potrivit Trustwave, cea mai populară parolă folosită anul trecut a fost Password1. În timp ce problemele cu parolele precum abcd1234 și Password1 sunt evidente, raportul a subliniat, de asemenea, importanța evitării parolelor cu 8 caractere, oricât de complex este.

În medie, echipa de securitate Trustwave a reușit să creeze o parolă cu 8 caractere într-o singură zi. O creștere de doar două caractere a împins echipa înapoi la 591 zile înfiorătoare - aproape un an complet de securitate pe un personaj suplimentar.

Din păcate, majoritatea conturilor angajaților studiați de Trustwave au necesitat mult mai puțin timp pentru a face compromisuri. În 2014, parolele slabe au fost legate cu o securitate de acces la distanță slabă ca vulnerabilitatea numărul unu exploatată de infractori. Împreună, cele două puncte slabe de securitate au reprezentat un incredibil 94% din încălcările POS.

Pentru a combate vulnerabilitatea parolelor, Trustwave a recomandat activarea autentificării în doi factori, care combină „ceva ce știi” (o parolă) cu „ceva ce deții” (de exemplu, un telefon) pentru a crește securitatea. În cazul în care această tehnică nu este disponibilă, parolele aleatorii complexe, de 10 caractere sau mai multe, vor oferi cel mai bun buffer împotriva unei întreruperi.

Slabă securitate a aplicațiilor

Deși eroarea umană a fost răspândită, Trustwave nu a avut probleme în a găsi defecte în software-ul companiei. În mod incredibil, numărul mediu de vulnerabilități din aplicațiile testate a crescut de fapt cu peste 40 la sută de la an la an, iar un număr total de 98 la sută din aplicațiile testate au avut cel puțin o vulnerabilitate. Numărul maxim găsit într-o singură cerere? Șapte sute patruzeci și șapte.

Cheful de luat în cheie? Asigurați-vă că software-ul afacerii dvs. este în permanență actualizat. Pericolul poate fi redus prin instalarea întotdeauna a celor mai noi patch-uri.

Detectarea încălcărilor de bricolaj

Trustwave a subliniat, de asemenea, importanța autodetecției și a încălcărilor de date. Dacă organizația și-a descoperit propria încălcare, timpul dintre intruziune și retenție a fost puțin peste o săptămână, în medie. Cu toate acestea, atunci când un terț a detectat intrarea, timpul a trecut a fost de 154 zile complete. Acordat, acest lucru are un sens intuitiv, dar rezultatele evidențiază riscul de a se baza excesiv pe managerii de securitate externă.

Trebuie să vă asigurați că aveți procese și sisteme pentru a vă evalua și monitoriza continuu mediul, pentru a găsi problemele mai devreme.

Toate spammed out

Deși adesea sumbru, raportul Trustwave a avut o veste bună. În 2008, spam-ul a constituit peste 90 la sută din totalul poștelor de intrare, dar în 2013 aceeași cifră a scăzut la doar 69 la sută. Tendința a continuat până în 2014, deoarece totalul spam-ului a scăzut din nou, la doar 60 la sută. Din păcate, această scădere are probabil mai puțin în vedere cu renunțarea la spammeri și recurgerea la activități legitime și mai mult la scăderea rentabilității relative a spamului în comparație cu alte activități infracționale.

Raportul Trustwave este plin de informații și recomandări suplimentare. La 110 pagini, acoperă totul, de la datele de tranzacții de comerț electronic până la încălcări ale serverului web și descompun informațiile în simplă infografie. Cu toate acestea, pentru toate aceste date, cel mai critic sfat al raportului este la fel de simplu și esențial ca oricând: reparați parolele respective.

Faceți bani mari scriind malware