Trustwave:恶意软件投资回报率高达1425%

网站建设评论45

Trustwave:恶意软件投资回报率高达1425%

近日Trustwave发布了2014年网络犯罪、数据泄露和安全威胁趋势报告,分析了15个国家574次数据泄露事件的调查数据。

报告中的核心亮点

投资回报率:网络犯罪分子的投资回报率高达1425%,他们的主要开销是购买漏洞利用工具和勒索软件工具,每投资5900美元就可获得84100美元的回报。

应用程序安全性:Trustwave在2014年测试的应用程序中,98%的应用程序中至少含有1个漏洞,其中有一个应用程序中含有747个漏洞。相比较于2013年,2014年每个应用程序中的平均漏洞数上升了43%。

密码问题:Password1仍然是最常见的密码,其中39%的密码只有8个字符长度。Trustwave的安全测试人员预估破解一个8位字符长度的密码可能只需 1天的时间,而破解一个10位字符长度的密码可能需要591天。

受害者地域分布:经Trustwave调查显示,有50%的受害者位于美国,同比2013年上升9个百分比。

Trustwave:恶意软件投资回报率高达1425%

目标人群:零售商是最易受到攻击的一个行业,占总调查人数的43%;其次是食品饮料行业占13%,酒店行业占12%。

入侵指数最高的行业:42%是电子商务、40%是POS系统。相比较2013年,电子商务的入侵事件上升了13个百分点,POS系统的入侵事件上升了7个百分点。

最易攻击的数据:Trustwave调查发现有31%攻击事件指向的是支付卡磁道数据(相比于2013年上升了12个百分点)。其中有20%的攻击者是搜集用户的金融凭证或者资产信息(2013年的数据百分比为45%)。

缺乏自我检测:在被调查的受害者中,有81%的受害者不会发现自己设备上存在安全问题。自我检测是遏制入侵事件的最快速方式。

Trustwave:恶意软件投资回报率高达1425%

安全隐患:2014年发现最主要的安全隐患是弱密码和弱远程访问安全问题,其中有94%的POS泄露事件都是由弱密码和弱远程访问安全问题导致的。

垃圾邮件:垃圾邮件数量在持续的降低,2008年的是90%,2013年的是69%,2014年的是60%;但是有6%的垃圾邮件中会包含恶意附件或者链接,这点相比于2013年有所上升。

现在情况很明了,对于网络安全问题我们必须要做出一些改变了。保持以往的防护措施已经不足以保障敏感信息安全,迫切需要换一种的新的方式。但是问题来了,什么样的方式才是最安全的呢?

完整报告点我!

* 参考来源net-security,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

该文章由WP-AutoPost插件自动采集发布

原文地址:http://bluereader.org/article/50362058

 
网站建设

利用Pafish侦测虚拟环境

1 引言当前的病毒分析主要分为静态分析和动态分析。 静态分析并不执行病毒样本,而是用W32Dasm等反汇编工具将病毒样本文件反汇编后,用逆向技术对其汇编代码进行分析。然而病毒作者可以使用花指令,加壳脱...
【揭秘】外贸网站链接建设的10大谎言 网站建设

【揭秘】外贸网站链接建设的10大谎言

链接建设,对于一个外贸网站优化排名而言,至关重要。原因主要有三个:链接,能够帮助搜索引擎蜘蛛,快速了解整个网站架构。链接,有效传递着页面权重,将重要内容引入主要排名页面。链接,为读者合理推荐相关内容,...
如何做好网站外链建设 网站建设

如何做好网站外链建设

刚刚建好的网站,并不是意味着网站建设工作就完事了,它还需要做优化和网站推广,通过他们实现整个网站建设的最终目的,带来确实的效益经济。识别二维码关注
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: