遏制恶意软件的成本飙升

“根据Ponemon Institute的最新报告,该组织每周要处理近10,000个恶意软件警报,但其中只有22%被认为是可靠的。该报告对整个EMEA地区的551位IT和IT安全从业人员进行了调查。


更令人担忧的是,在所有警报中只有一小部分占3.5%,被认为值得进一步调查。这表明IT团队正在努力利用资源或专业知识来阻止或检测严重的恶意软件。

“的确,大多数组织没有专门的技术知识或资源来手动分析每个恶意软件警报,但是大多数组织通过集成安全解决方案,防火墙过滤技术或入侵防御系统来检测和遏制恶意软件,都依赖于分层安全方法,” according to 卡塔琳·科索伊(Catalin Cosoi),Bitdefender首席安全策略师。“被分析的3.5%的恶意软件警报也可能表明,这些实际上是关键警报,已被这些各种安全技术过滤并被认为存在严重风险。”

由于错误或不正确的恶意软件警报,团队平均每周花费272小时来响应误报网络警报。这等于平均费用为£对于每个组织,每年浪费515,964。

57%的受访者表示,在过去的一年中,恶意软件感染的严重性显着增加了(14%)或增加了(43%)。近一半(47%)的受访者表示,在过去12个月中,交易量显着增加或增加。

尽管感染的严重性正在上升,但23%的受访者表示他们采用了一种特殊的遏制方法,而38%的受访者表示没有人负责遏制恶意软件。

“遏制恶意软件的成本不仅是金钱,而且是浪费时间追逐事件并弄清楚谁,什么,何时,何地以及为什么,” 克里斯托弗·博伊德,Malwarebytes的恶意软件情报分析师告诉Help Net Security。“最终,谁做这件事没有什么区别,公司应该’浪费大量时间通过英特尔进行筛选,以发现谁破坏了他们的网络;唯一真正的问题是“我们如何才能阻止这种情况再次发生”。为组织提供更好的服务将花费更多的时间来制定严格的响应计划,知道谁负责安全调查的各个方面,并积极主动地培训员工。中小企业中只有一台离线的PC会导致数小时的停机时间;当受到攻击的系统和服务受到攻击时,网络范围的清理工作将是灾难性的,” Boyd concluded.


接受Damballa委托的报告的欧洲,中东和非洲地区受访者中只有37%表示,他们的组织拥有自动工具,可以捕获情报并评估由恶意软件驱动的真正威胁。拥有自动化工具的组织报告说,平均44%的恶意软件遏制不需要人工输入或干预,并且可以由这些自动化工具进行处理。

马可·科瓦(Marco Cova),Lastline Labs的高级研究员认为,警报疲劳是削弱IT安全防御并导致代价高昂的破坏的隐患。“没有自动威胁评估,安全操作就会淹没在警报中。随着恶意软件的数量和严重性急剧增加,手动,临时的威胁优先级分配已变得无效,昂贵和危险。在这种环境下,公司必须部署自动化的恶意软件分析,以帮助IT安全团队快速,准确地关联最危险的威胁并确定其优先级。””

分享这个