Video: SC Deer Dog Drive 11/21/20: Big bucks killed on cam! (November 2024)
Criminaliteit loont, en het schrijven van malware loont enorm, vond Trustwave in haar nieuwe rapport dat het rendement op investering (ROI) van cybercrime berekent.
Het gemiddelde rendement voor een zakelijke malwareaanval - het maken en verspreiden van de malware - was een verbluffende 1, 425 procent, vond Trustwave. Dat is meer dan $ 70.000 aan inkomsten voor elke geïnvesteerde $ 5.000. Ter vergelijking: een standaardspaarrekening levert u net iets meer dan 1 procent op - zelfs de S&P 500 heeft sinds 1985 slechts gemiddeld 8, 5 procent per jaar gewonnen.
Merk op dat dit geen eenvoudige enquête is, waarbij IT-beveiligingsbeheerders worden ondervraagd over hun ervaringen en beleid. De cijfers zijn afkomstig van Trustwave's eigen onderzoeken naar bijna 600 datalekken in 15 verschillende landen in het afgelopen jaar.
Het Trustwave-rapport schreef over "de duistere en smerige criminele underground" en is een essentiële leeswijzer voor iedereen die zich bezighoudt met internetbeveiliging. Het combineert het schokkende - het 1, 452 procent ROI-cijfer - met het deprimerend voorspelbare - Wachtwoord1234, iemand? Hier zijn een paar van de belangrijke bevindingen en afhaalmaaltijden uit hun rapport:
12345 is een slecht wachtwoord
Volgens Trustwave was Wachtwoord1 het meest gebruikte wachtwoord vorig jaar. Hoewel de problemen met wachtwoorden zoals abcd1234 en Password1 duidelijk zijn, benadrukte het rapport ook het belang van het vermijden van 8-karakter wachtwoorden, hoe complex ook.
Gemiddeld kon het Trustwave-beveiligingsteam in één dag een wachtwoord van 8 tekens kraken. Een toename van slechts twee karakters duwde het team terug naar maar liefst 591 dagen - bijna een volledig jaar beveiliging per extra karakter.
Helaas kostten de meeste werknemersaccounts die Trustwave bestudeerde veel minder tijd om compromissen te sluiten. In 2014 waren zwakke wachtwoorden gekoppeld aan zwakke externe toegangsbeveiliging als de nummer één kwetsbaarheid die wordt misbruikt door criminelen. Samen waren de twee zwakke plekken in de beveiliging goed voor een ongelooflijke 94 procent van de POS-inbreuken.
Om wachtwoordkwetsbaarheid te bestrijden, adviseerde Trustwave tweefactorauthenticatie in te schakelen, die "iets dat je weet" (een wachtwoord) combineert met "iets dat je bezit" (bijv. Een telefoon) om de veiligheid te verhogen. Waar deze techniek niet beschikbaar is, bieden complexe, willekeurige wachtwoorden van 10 tekens of meer de beste buffer tegen een inbraak.
Zwakke applicatiebeveiliging
Hoewel menselijke fouten hoogtij vierden, had Trustwave geen problemen om fouten in bedrijfssoftware te vinden. Ongelofelijk, het mediane aantal kwetsbaarheden in geteste applicaties is zelfs met meer dan 40 procent toegenomen op jaarbasis, en een volledige 98 procent van de geteste applicaties had minstens één kwetsbaarheid. Het maximale aantal gevonden in een enkele applicatie? Zevenhonderd zevenenveertig.
De belangrijkste afhaalmaaltijden? Zorg ervoor dat de software van uw bedrijf altijd wordt bijgewerkt. Het gevaar kan worden geminimaliseerd door altijd de nieuwste patches te installeren.
DIY-inbreukdetectie
Trustwave benadrukte ook het belang van zelfdetectie en datalekken. Als de organisatie haar eigen inbreuk ontdekte, was de tijd tussen inbraak en insluiting gemiddeld iets meer dan veertien dagen. Toen een derde de inbraak ontdekte, was de verstreken tijd echter 154 dagen. Toegegeven, dit is intuïtief logisch, maar de bevindingen benadrukken het risico van te veel vertrouwen op externe beveiligingsmanagers.
U moet ervoor zorgen dat u over processen en systemen beschikt om uw omgeving voortdurend te evalueren en te bewaken, om de problemen sneller te kunnen vinden.
Allemaal uitgespuugd
Hoewel vaak somber, had het Trustwave-rapport goed nieuws. In 2008 maakte spam meer dan 90 procent uit van alle inkomende e-mail, maar in 2013 was dat cijfer gedaald tot slechts 69 procent. De trend zette zich door in 2014, toen het totaal van spam opnieuw daalde tot slechts 60 procent. Helaas heeft deze daling waarschijnlijk minder te maken met spammers die stoppen met legitieme activiteiten, en meer met de afname van de relatieve winstgevendheid van spam in vergelijking met andere criminele activiteiten.
Het Trustwave-rapport staat vol met verdere inzichten en aanbevelingen. Op 110 pagina's omvat het alles, van e-commercetransactiegegevens tot inbreuken op web-servers, en wordt informatie opgedeeld in eenvoudige infographics. Maar voor al deze gegevens is het meest kritieke advies in het rapport net zo eenvoudig en essentieel als ooit: repareer die wachtwoorden.
