企业亟需关注勒索软件 人为错误所致使的安全风险
发布时间:2022-08-26 14:04:24 所属栏目:安全 来源:互联网
导读:勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上
|
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上述所有内容损失的威胁的组织提供了一些严峻的参考数据。 报告背后的研究人员-Gabriel Bassett,C。David Hylender、Philippe Langlois、Alex Pinto和Suzanne Widup指出,过去几年发生的事情对每个人来说都是“压倒性的”,但是他们没有引用显而易见的因素,比如疫情和乌克兰战争的开始。 然而,该报告的研究人员最关心的是与发生的安全事件和违规行为相关的数据——前者是对信息资产的损害,后者则是将数据暴露给未经授权的一方。2021年,研究人员发现,两者的发生率都空前飙升。 “过去一年在许多方面都非同寻常,但在我们报告看来肯定是关于网络犯罪阴暗的世界,其间发生的事情令人难忘,”他们在报告中写道。“从广为人知的关键基础设施攻击到大规模供应链漏洞,出于经济动机的罪犯和邪恶的民族国家行为者在过去12个月中很少(如果有的话)像以前那样摇摆不定。” 事实上,研究人员报告称,“供应链受到攻击是今年62%的系统入侵事件的结果”。此外,研究人员表示,与出于经济动机的威胁行为者不同,这些犯罪的肇事者往往是国家赞助的行为者,他们更喜欢“跳过漏洞并保持访问权限”,在组织网络上保持一段时间的持久性。 研究人员,这些攻击非常危险,因为由于攻击可以从一家公司开始,但很快就会传到其客户和合作伙伴那里,因此可能会涉及如此多的受害者。此外,在攻击者已经访问组织系统很久之后,才会发现沿着供应链传播的漏洞,这使得数据泄露和长期盗窃的可能性更大。 (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
