Kiberbiztonság 2018-ban: tények, számok

|

Még mindig e-mailben érkezik a malware-ek nagy része, és egyre több a fájlnélküli támadás.

Kevesebb zsarolás, több kriptobányászat
A NotPetya zsarolóprogram-járvány tavalyi kitörése óta folyamatosan csökken az ilyen jellegű támadások száma, 2017 decemberére a zsarolóvírus incidensek csupán a 10 százalékát tették ki az összes fertőzésnek. A kiberbűnözők ugyanis rájöttek arra, hogy jövedelmezőbb üzlet kriptovaluta-bányász szoftverekkel megfertőzni a számítógépeket: 2018 elejére a távoli kódvégrehajtást megvalósító összes támadás 90 százaléke a kriptobányászattal volt kapcsolatos.

Hirdetés

Továbbra is problémásak az e-mailek
A vállalati biztonságért felelős informatikusok nem győzik hangsúlyozni a munkavállalóknak, hogy ne kattintsanak meggondolatlanul a levélmellékletekre. Ezt a tevékenységet továbbra is folytatniuk kell, ugyanis a Verizon 2018-as Breach Investigations jelentése szerint a rosszindulatú programok 92 százalékát még mindig e-mailekben terjesztik.

Az e-mailes fertőzések egyik legelterjedtebb módszerei az adathalászati támadások, amelyek egyre inkább célzottak. Az 1300 IT-biztonsági döntéshozó megkérdezésével készült CyberArk Global Advanced Threat Landscape Report 2018 kutatás során a válaszadók 56 százaléka nyilatkozott úgy, hogy a célzott adathalászati támadások jelentik számukra a legnagyobb veszélyt.

Terjedőben a fájlnélküli támadások
Ezek a támadások az áldozat számítógépére telepített szoftvereket használják fel rosszindulatú célokra, nem próbálnak meg nagyméretű végrehajtható fájlokat letölteni a célgépre. Például egy böngésző pluginben hajtódnak végre, mint Microsoft Office-makrók, vagy szerver szoftverekben lévő sebezhetőségeket használnak ki rosszindulatú programok beinjektálására, mint ahogy az az Equifax incidens esetében történt. A rendszerfeltörést eredményező támadások 77 százaléka 2017-ben fájlnélküli volt a Ponemon Institute-féle The State of Endpoint Security Risk Report jelentés szerint.

Proaktívabbak vagyunk
Ugyanakkor jó hír, hogy a 2018-as IDG Security Priorities Study kutatás szerint a vállalatok hatékonyabban használják fel a kiberbiztonságra költött pénzeket, mivel az incidensekre való reagálást megelőzik a legjobb gyakorlatok és a megfelelőségi követelmények. A válaszadók rangsorolták a biztonsági költéseket befolyásoló tényezőket (több tényezőt is megjelölhettek, ezért haladja meg az értékek összege a 100 százalékot).

- 74 százalék: legjobb gyakorlatok

- 69 százalék: megfelelőségi követelmények

- 36 százalék: reagálás egy, a saját vállalatnál történt biztonsági incidensre

- 33 százalék: az igazgatótanács elvárásai

- 29 százalék: reagálás egy másik vállalatnál történt biztonsági incidensre

Hirdetés
Hirdetés
X

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.