Video: How to remove a computer virus / malware (September 2024)
Brott betalar, och att skriva skadlig program lönar sig stort, hittade Trustwave i sin nya rapport som beräknar avkastningen på investeringar på cyberbrott.
Den genomsnittliga avkastningen för en attack av företagets skadliga program - att skapa och distribuera skadlig programvara - var en fantastisk 1425 procent, fann Trustwave. Det är över $ 70 000 i intäkter för varje $ 5 000 som investeras. Som jämförelse kommer ett vanligt sparekonto att netta dig drygt 1 procent - till och med S&P 500 har bara fått ett genomsnitt på 8, 5 procent årligen sedan 1985.
Observera att det här inte är någon enkel undersökning, eftersom frågade IT-säkerhetsadministratörer om deras erfarenheter och policyer. Siffrorna är hämtade från Trustwaves egna utredningar av nästan 600 dataöverträdelser i 15 olika länder under det gångna året.
Trustwave-rapporten uttalade "den mörka och snediga kriminella undergrundsbanan" och är en väsentlig läsning för alla som är berörda med internetsäkerhet. Det blandar det chockerande - 1, 452 procentens ROI-tal - med det deprimerande förutsägbara - Lösenord1234, någon? Här är några av de viktiga fynd och takeaways från ther rapporten:
12345 är ett dåligt lösenord
Enligt Trustwave var det mest populära lösenordet som användes förra året Password1. Även om problemen med lösenord som abcd1234 och Password1 är uppenbara betonade rapporten också vikten av att undvika 8-tecken-lösenord, oavsett hur komplicerade.
I genomsnitt kunde Trustwave-säkerhetsteamet knäcka ett lösenord med 8 tecken på en enda dag. En ökning med bara två karaktärer drev teamet tillbaka till 591 dagar - nästan ett helt år av säkerhet per ytterligare karaktär.
Tyvärr tog de flesta av de anställdskonton som studerats av Trustwave mycket mindre tid att kompromissa. Under 2014, svaga lösenord bundna med svag fjärråtkomst säkerhet som den sårbarhet nummer ett som utnyttjas av brottslingar. Tillsammans stod de två säkerhetssvagheterna för otroliga 94 procent av POS-överträdelserna.
För att bekämpa lösenordssårbarhet rekommenderade Trustwave att du aktiverar tvåfaktorsautentisering, som kombinerar "något du vet" (ett lösenord) med "något du har" (t.ex. en telefon) för att öka säkerheten. Om den här tekniken inte är tillgänglig kommer komplexa slumpmässiga lösenord på 10 tecken eller mer att ge den bästa bufferten mot ett inbrott.
Svag applikationssäkerhet
Trots att mänskliga misstag var utbredd, hade Trustwave inga problem att hitta brister i företagsprogramvaran. Otroligt, medianantalet sårbarheter i testade applikationer ökade faktiskt med över 40 procent från år till år, och hela 98 procent av de testade applikationerna hade minst en sårbarhet. Det maximala antalet som finns i en enda applikation? Sju hundra fyrtio sju.
Den viktigaste takeaway? Se till att ditt företags programvara alltid uppdateras. Faren kan minimeras genom att alltid installera de senaste lapparna.
DIY-brottdetektion
Trustwave betonade också vikten av självdetektering och dataintrång. Om organisationen avslöjade sitt eget intrång var tiden mellan intrång och inneslutning i genomsnitt drygt fjorton dagar. När en tredje part upptäckte inbrottet var tiden emellertid hela 154 dagar. Visst kan detta vara intuitivt men men resultaten visar risken för att förlita sig på externa säkerhetschefer.
Du måste se till att du har processer och system för att kontinuerligt utvärdera och övervaka din miljö, för att hitta problemen tidigare.
Allt spammat ut
Trots ofta dyster, hade Trustwave-rapporten några goda nyheter. År 2008 utgjorde spam mer än 90 procent av all inkommande post, men 2013 hade samma siffror sjunkit till bara 69 procent. Trenden fortsatte in i 2014, eftersom skräppost totalt minskade till bara 60 procent. Tyvärr har denna nedgång sannolikt mindre att göra med spammare som ger upp och vänder sig till legitim aktivitet och mer till minskningen av den relativa lönsamheten för skräppost jämfört med andra kriminella aktiviteter.
Trustwave-rapporten är full av ytterligare insikter och rekommendationer. På 110 sidor täcker det allt från transaktionsdata för e-handel till webbservernöverträdelser och delar upp information till enkel infografik. Men för alla dessa uppgifter är rapportens mest kritiska enda råd så enkel och viktig som någonsin: fixa dessa lösenord.
