Problemas de phishing e segurança web app permanecer a maneira mais comum para os hackers para obter acesso a informações confidenciais, de acordo com a US telco gigante Verizon.
Dois em cada três violações foram o resultado de senhas fracas ou swiped, fazer um caso de forte autenticação de dois fatores, a última edição do Data Breach Investigations anual da Verizon Relatório sugeriu.
O estudo colocou 2.122 violações confirmados em 61 países sob o microscópio. Muitas dessas violações traçou suas raízes de volta para ataques de phishing de sucesso.
Cerca de um em cada quatro (23 por cento) dos destinatários abriu mensagens de phishing, enquanto mais de um em cada 10 (11 por cento) dos destinatários clicou em anexos. Metade (50 por cento) dos ataques de phishing bem sucedidos envolvidos e-mails que foram abertos na primeira hora após a sua recepção. Hackers Corporativos advogados, pessoal de marketing e recursos humanos dentro de ambientes corporativos, muitas vezes alvo de phishing corridas porque esses departamentos lidam regularmente com um monte de e-mail, de acordo com a Verizon.
As três principais indústrias afetadas foram o mesmo que anos anteriores : setor público, tecnologia e serviços financeiros.
Jay Jacobs, principal, Verizon equipe RISCO, explicou que este ranking foi para baixo para o número de violações ao invés do número de registros roubados ou outras métricas que olham para a gravidade dos ataques. Uma tendência no relatório é o aumento da prevalência de malwares RAM scrapper como uma ferramenta de hacker como um substituto para mais tradicionais trojans e spyware.
Ataques de malware RAM de estilo scrapper surgiram inicialmente no setor de varejo, com ataques contra Alvo e outros de volta em 2013. malwares RAM scrapper é uma ferramenta poderosa para os hackers, pois é capaz de levantar dados normalmente encriptado - tais como registros de cartão de crédito - no claro a partir da memória de dispositivos comprometidos, como terminais de ponto-de-venda. "Há um movimento de simples key-loggers para a RAM scrappers", Jacobs explicar. "Estamos vendo-os fora do varejo."
Em 70 por cento dos ataques em que pesquisadores de segurança sabem o motivo do ataque, havia uma vítima secundária, em alguns casos, um parceiro ou suppler que foi atropelado simplesmente como uma forma de hackers para chegar ao seu alvo principal.
Uma forma predominante de ataques em ambientes hospedados, em particular, é de hacking servidores web e plataformas de blogs como uma plataforma para o lançamento de ataques DDoS e para abrigar os sites de phishing.
Nenhum comentário:
Postar um comentário