Video: How the Play Store put malware on 500,000 Android smartphones (December 2024)
Kriminalitet betaler, og at skrive malware lønner sig stort, Trustwave fandt i sin nye rapport, der beregner investeringsafkastet (ROI) på cyberkriminalitet.
Det gennemsnitlige afkast for et virksomheds malware-angreb - oprettelse og distribution af malware - var en fantastisk 1.425 procent, fandt Trustwave. Det er over $ 70.000 i omsætning for hver $ 5.000, der investeres. Til sammenligning vil en standard opsparingskonto netto dig lidt over 1 procent - selv S&P 500 har kun fået et gennemsnit på 8, 5 procent årligt siden 1985.
Bemærk, at dette ikke er nogen enkel undersøgelse, hvor quiz-it-sikkerhedsadministratorer om deres oplevelser og politikker. Tallene er hentet fra Trustwaves egne undersøgelser af næsten 600 dataovertrædelser i 15 forskellige lande i det forløbne år.
Trustwave-rapporten blev kronisk ”den mørke og snuskede kriminelle underjordiske” og er en væsentlig læsning for alle, der er bekymret for internetsikkerhed. Det blander det chokerende - 1, 452 procent af ROI-tallet - med det deprimerende forudsigelige - Password1234, nogen? Her er et par af de vigtige fund og afhentninger fra deres rapport:
12345 er en dårlig adgangskode
Ifølge Trustwave var det mest populære kodeord, der blev brugt sidste år, Password1. Mens problemer med adgangskoder som abcd1234 og Password1 er indlysende, understregede rapporten også vigtigheden af at undgå adgangskoder med 8 tegn, uanset hvor kompliceret.
I gennemsnit var Trustwave-sikkerhedsteamet i stand til at knække en adgangskode på 8 tegn på en enkelt dag. En stigning på kun to karakterer pressede teamet tilbage til 591 dage - næsten et helt års sikkerhed pr. Ekstra tegn.
Desværre tog det meste af de medarbejderkonti, der blev undersøgt af Trustwave, langt mindre tid at gå på kompromis. I 2014 blev svage adgangskoder bundet med svag fjernadgangssikkerhed som den største sårbarhed, der udnyttes af kriminelle. Til sammen udgjorde de to sikkerhedsmæssige svagheder utrolige 94 procent af POS-overtrædelser.
For at bekæmpe sårbarhed med adgangskode anbefalede Trustwave at aktivere tofaktorautentisering, som kombinerer "noget du kender" (et kodeord) med "noget du har" (f.eks. En telefon) for at øge sikkerheden. Hvor denne teknik ikke er tilgængelig, vil komplekse tilfældige adgangskoder på 10 tegn eller mere give den bedste buffer mod et indbrud.
Svag applikationssikkerhed
Selvom menneskelige fejl var voldsomt, havde Trustwave ingen problemer med at finde fejl i virksomhedssoftware. Utroligt nok steg medianantalet af sårbarheder i testede applikationer faktisk med over 40 procent år for år, og hele 98 procent af de testede applikationer havde mindst én sårbarhed. Det maksimale antal, der findes i en enkelt applikation? Syv hundrede og fyrre syv.
Den vigtigste afhentning? Sørg for, at din virksomheds software altid opdateres. Faren kan minimeres ved altid at installere de nyeste programrettelser.
Detektion af DIY-brud
Trustwave understregede også vigtigheden af selvdetektion og brud på data. Hvis organisationen afslørede sit eget brud, var tiden mellem indtrængen og indeslutning i gennemsnit lidt over en fjorten dage. Når en tredjepart opdagede indbruddet, var tiden imidlertid hele 154 dage. Indrømmet, dette giver intuitiv mening, men fundene fremhæver risikoen for at stole for meget på eksterne sikkerhedsadministratorer.
Du skal sikre dig, at du har processer og systemer på plads til løbende at vurdere og overvåge dit miljø for at finde problemerne før.
Alle spammet ud
Skønt ofte dystre, havde Trustwave-rapporten nogle gode nyheder. I 2008 udgjorde spam over 90 procent af al indgående mail, men i 2013 var det samme tal faldet til kun 69 procent. Tendensen fortsatte ind i 2014, da spamets samlede fald igen, til kun 60 procent. Desværre har dette fald sandsynligvis mindre at gøre med spammere, der opgiver og drejer sig om legitim aktivitet, og mere til faldet i den relative rentabilitet af spam sammenlignet med andre kriminelle aktiviteter.
Trustwave-rapporten er fyldt med yderligere indsigt og anbefalinger. På 110 sider dækker det alt fra e-handelstransaktionsdata til webserverbrud og opdeler oplysninger til enkel infografik. Alligevel for alle disse data er rapportens mest kritiske rådgivning så enkel og vigtig som nogensinde: rett disse adgangskoder.