De 10 bedste cyberhot-it-sikkerhedsteam står lige nu

Hvorfor phishing forbliver en kritisk cyberangrebvektor Spyd phishing-e-mails, der er målrettet mod forretningsbrugere, er så veludviklede, at de skal kaldes "laser" phishing-angreb, siger Microsofts Cybersecurity Field CTO Diana Kelley.

På trods af øgede sikkerhedsudgifter fortsætter cyberhændelser med at plage organisationer, da 70% af virksomhederne rapporterer at være et offer for et vellykket angreb eller krænkelse i det forløbne år, ifølge en torsdagrapport fra Cyren og Osterman Research, der udelukkende blev leveret til TechRepublic.

Rapporten undersøgte it- og sikkerhedsadministratorer i mere end 200 amerikanske og canadiske virksomheder i forskellige brancher. Af dem sagde 49%, at de havde set deres sikkerhedsrelaterede omkostninger stige med et gennemsnit på 18% i det forløbne år. Ingen respondenter rapporterede om et fald i omkostninger til cybersikkerhed, fandt rapporten.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Rapporten fandt, at de mest rapporterede angrebstyper var vira, orme eller andre malware-infektioner (49%), phishing-angreb (44%) og utilsigtet tab af information fra ansatte eller entreprenører (34%).

I den undersøgte IT- og sikkerhedsfagfolk, der var fremad, sagde de enten var meget bekymrede eller yderst bekymrede over følgende cyberhot, rapporteret:

  1. Ransomware-angreb (67%)
  2. Overtrædelse af følsomme eller fortrolige data (66%)
  3. Phishing-angreb (62%)
  4. Malware-infiltration gennem HTTPS / SSL-webtrafik (54%)
  5. Målrettede angreb / ​​nul-dages udnyttelse (54%)
  6. Shadow IT / medarbejdere, der bruger uautoriserede cloud-apps og -tjenester (48%)
  7. Slutpunkter kompromitteret med botnets (46%)
  8. Cryptocurrency mining-malware installeres på interne pc'er eller servere (45%)
  9. Brug af CPU af cryptocurrency-minearbejdere, når brugere besøger websteder (38%)
  10. Medarbejdere, der surfer på websteder, der krænker virksomhedens politik (36%)

Mens fagfolk stadig betragter ransomware som en toptrussel, er phishing fortsat det største problem for mange i virkeligheden, konstaterede rapporten, da 44% af organisationerne sagde, at de havde lidt et vellykket phishing-angreb i 2018 - op fra 30% i 2017. Hver organisation stod overfor et gennemsnit på 11, 4 succesrige phishing-angreb i det forløbne år, ifølge rapporten.

Udbruddet af disse angreb har ført til, at 93% af organisationerne har givet deres ansatte en slags phishing-bevidsthedstræning, viser rapporten, men klart, disse træninger er muligvis ikke helt effektive.

"Forretnings-IT-beslutningstagere er helt klart nødt til at tage et nyt blik på deres sikkerhed for at bekæmpe den stigende tidevand af phishing, " sagde Michael Osterman, hovedanalytiker for Osterman Research, i en pressemeddelelse.

De store takeaways for tech-ledere:

  • Ransomware-angreb, dataovertrædelser og phishing-angreb er de trusler, it- og sikkerhedsfolk er mest bekymrede over i år. - Cyren og Osterman Research, 2018
  • 44% af organisationerne sagde, at de havde lidt et vellykket phishing-angreb i det forløbne år. - Cyren og Osterman Research, 2018

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag
Se Også
Softwareudvikling: Hvad Windows 10's nye Windows Terminal betyder for PowerShell Den skybaserede fremtid er ingen Utopia Tiårs mest indflydelsesrige tech-ledere Sådan oprettes en adgangsnøgle til rodbrugeren i AWS

© Copyright 2021 | mobilegn.com