复杂的威胁决定了未来的反应策略

趋势科技发布其年度安全综述报告,解剖到2015年最重要的安全事件。该研究证实攻击者现在大胆,更聪明,更加大胆地在全球范围内进行攻击向量,讯讯组资料努力和网络地下活动。

“敲诈勒索,春季竞争和扩大目标袭击的患病率和复杂性目的决定了必须准备在2016年抵御可能更大的冲击的组织安全策略,”瑞马正因,潮流,趋势科技。

响应策略

在线敲诈勒索和网络攻击是2015年的最重要关注点,其中几个高调的组织受到受害。 阿什利麦迪逊, 骚扰团队, 这 人事管理办公室国歌 这些高调的攻击是一些留给数百万员工和顾客的攻击。医疗保健行业目睹了其数据泄露的份额。在国歌和Premera蓝十字之间,超过9000万客户的个人和敏感数据被暴露。

将塑造新响应策略的事件

典当风暴和零天 - 2015年,趋势科学研究人员还有11个零天,除了运行的春季春天的竞选典当风暴,它使用了几个 零日漏洞 针对高调的组织,包括美国国防组织,北约国家的武装部队和几个外交部。

深网络和地下探索 - 2015年,网络犯罪分子市场开始渗透到凹陷 深网。每个地下市场都反映了它所存在的文化,在每个地区提供最有利可图的特定商品。

智能技术噩梦 - 攻击连通设备于2015年加速,证明了它们的易感性。智能汽车和企业是少数新的关注点 IOT技术.

钓鱼者 - 从恶意到Adobe Flash, 钓鱼者开采套件 2015年获得的令人争论,作为最常用的利用。占整体利用套件的57.3%。日本,美国和澳大利亚是这种袭击最受影响的国家之一。

数据持有人质 - Crypto-Ransomware在2015年的总赎金软件的83%上升至83%。 Cryptowall. 是最常用的变体,通过电子邮件或恶意下载到达用户的计算机。

抛售与Dridex. - 这 癫痫发作和抛售 臭名昭着的 Dridex Botnet. 导致U.S中的检测的显着降低。然而,由于在防弹托管提供商上托管的命令和控制基础设施,这导致了增强,这几乎不可能完全消除。

分享这个