英国网络犯罪呈指数级增长 签证选择新加坡在亚洲的第一中心 Apple Pay每周获得一百万个新用户,但利润仍然难以捉摸 LOS Alamos将30pb的种族对象储存投入生产 销售博纳扎的潜力是Oracle加速到云中 GCHQ告诉分析师承担监督“散装数据”是合法的 政府推迟数字战略,直到欧盟公投 英国法院拒绝对劳里的需求爱上交出加密密钥 DDOS袭击于2015年袭击了四分之三的全球品牌 CIO采访:vesa pirinen,yit集团 盗窃客户数据是顶级ASEAN零售商担心 英国信息专员对隐私盾牌的重量 挪威的Storebrand选择了数字转型的认识 Wi-Fi Aggregator IPASS提供SDK以简化网络访问 CityFibre点亮米尔顿凯恩斯和北安普敦 巴克莱银行关闭美国技术中心 Shadbolt评论突出了毕业生就业的民族划分 UCL高级网络建筑师说,科技的性别偏见可能会“灭绝随着时间的推移” 看完这场直播,我又双叒叕被养生少女吴昕种草了 NCA说,平衡隐私和保障是一个关键挑战 EE扩展4G带有卫星回程的推出 BAE系统警告了QBOT恶意软件的形状转换应变 加拿大伊丽莎白Denham为英国的下一个信息专员设置 联想将X86服务器生产扩展到欧洲 Microsoft在政府监测中介绍了运动 面试:吉尼布奇,电子商务运营经理Skullcandy 英国科技产业欢迎政府新的反犯罪战略 面试:Lloyds银行集团数字包容头部Leigh Smyth 科技城椅子艾琳布史表示,英国致力于领导全球金融科学部门 OFCOM使用户更容易切换移动网络 OpenStack基础筹备了解决企业技能差距的努力 IOT安全不是东盟组织的优先事项 辉瑞公司与IBM合作,使用IoT来支持帕金森的治疗方法 gov.uk验证4月去现场目标 EY在新加坡IT专业知识中投资 Barclays Bank Sucmumbs到Apple Pay 2016年EMC世界:Tucci和Dell Vaunt Datacentre现代化 La Poste提供服务互联网 欧洲IT买家优先考虑BI和数据管理超过ERP和CRM SSE Enterprise Telecoms将客户连接到CityFibre网络 年轻的愿意是网络战士在Bletchley Park战斗 Facebook Triples Q1利润作为移动广告收入尖峰 Cargotec通过将人力资源系统移动到云端的€2M 巨大的被盗的Webmail凭证缓存可以推动使用2FA 政府接受数据伦理委员会提案 在新加坡银行的网络攻击中心adwind 虚拟桌面基础设施为中东企业增长 印度尼西亚互联网用户转向智能手机上网 面试:指导客户,真正的宗教高级副总裁John Hazen BBC外出资金和会计技术给IBM
您的位置:首页 >物联网 >

英国网络犯罪呈指数级增长

根据赛门铁克最新的互联网安全威胁报告,高技能网络罪犯在英国推动了英国在线犯罪的指数增长。

该报告显示,英国作为矛网络钓鱼袭击的世界上最有针对性的国家。英国也是欧洲最有针对性的国家的社交媒体诈骗,并且仅在欧洲的德国排名为赎金软件攻击。

矛网络钓鱼攻击最多的英国工业是金融和保险,运输和公用事业,服务和制造业。

在全球范围内,该报告揭示了网络罪犯向企业最佳实践和建立专业企业的组织转向,以提高对企业和消费者攻击的效率。

报告称,这类新的专业网络犯罪跨越了整个攻击者生态系统,延伸了企业和消费者威胁并加以在线犯罪的增长。

“先进的犯罪攻击团体现在回应国家攻击者的技能组。赛门铁克安全响应总监Kevin Haley说,他们拥有广泛的资源和高技能的技术人员,这些人员以这种效率为维持正常的营业时间,甚至正在休假,甚至是周末和假期,“赛门铁克安全响应的董事凯文哈利表示。

“我们甚至看到低级刑事攻击者创建呼叫中心操作,以增加他们的诈骗的影响。”

赛门铁克研究人员发现,先进的专业攻击群体是第一个利用零天(未被分割的)漏洞,以便使用它们为自己的优势或将其销售给赛门铁克研究人员在开放式市场上迅速商品化的公开市场。

2015年,零天漏洞的数量被发现的初始爆发量增加了54,从2014年增加了125%,重申他们在利润丰厚的目标攻击中发挥的关键作用。

研究人员发现,目标攻击团体在公开暴露之前利用零天漏洞,直到他们公开暴露,然后将他们抛出他们以进行新发现的漏洞。

报告称,当2015年在2015年在2015年在2015年暴露于2015年的零天零日时,该报告称,它确认了零天追捕的零点的特征。

恶意软件以惊人的速度增加,2015年发现了4.3亿恶意软件变体,2014年增长36%。报告称,恶意软件的数量证明,专业网络犯罪分子正在利用其巨大的资源来试图压倒防御和进入公司网络。

报告称,数据违规行为继续影响企业,大企业平均针对成功3.6倍。

2015年出现了创纪录的数据违约1.91亿次记录,九次报告的历史记录总共涉及超过1000万次记录。

虽然已知4.29亿个身份于2015年曝光,但该报告称,选择不报告损失的记录数量涨幅85%的公司数量。赛门铁克的保守估计被那些未报告的违规行为推动了损失的真实记录数量超过一亿。

“在违规之后,越来越多的公司在违约之后举行关键细节是一种令人不安的趋势,”Haley说。

“透明度对安全至关重要。通过隐藏攻击的完全影响,评估风险并提高安全姿势变得更加困难,以防止未来的攻击。“

报告称,随着人们在线开展更多生活的生活,攻击者越来越侧重于使用物理和数字世界的交叉口。

2015年,赛门铁克看到了许多经过验证和测试的骗局的复苏。网络犯罪分子重新审视了假技术支持诈骗,达到了200%的增加。诈骗者现在的差异现在向智能手机等设备发送假警告消息,让用户进入攻击者运行的呼叫中心,在那里他们被欺骗购买无用的服务。

Symantec研究人员发现了四个网站中的三个网站拥有未染色的漏洞,使网络犯罪分子更容易针对用户。一旦合法的网站受到损害,它们就可以用来使用骗局或窃取可以在黑市上销售的资金和个人信息的用户。

报告称,2015年每天都有超过一百万个对人们的网络攻击,避开了识别众所周知的合法网站的神话。

该报告称,网络罪犯继续利用合法网站的漏洞,以引发用户,因为网站管理员继续确保其网站。

据赛门铁克的研究人员称,16%的合法网站有漏洞被视为“关键”,这使得网络罪犯很容易获取访问和操纵这些网站以获取自己的目的。

赎金软件在2015年继续发展,造成损坏的加密式赎金软件攻击风格增长35%。这种更具侵略性的加密赎金软件攻击加密所有受害者的数字内容,并将其保存为Hostage,直到支付赎金。

2016年,勒索软件将超过PC传播到智能手机,MAC和Linux系统,攻击者越来越多地寻求任何可以为利润持有人质的网络连接设备,表明企业是下一个目标,根据赛门铁克的说明。

随着攻击者的发展,赛门铁克表示,有些项目可以采取措施保护自己,例如与托管安全服务提供商(MSSP)合作以扩展内部安全功能。企业还可以使用先进的威胁和对手情报系统来帮助找到妥协指标并加快对事件的反应。

Symantec建议企业实施多层端点安全,网络安全,加密,强大的身份验证和基于信誉的技术。它还建议通过实施事件管理系统和流程来准备最糟糕的是,以确保安全性的不断改进。

企业应为所有员工的仿真培训提供正在进行的教育和培训,以及保护个人和企业设备上的敏感数据的准则和程序。最后,Symantec表示,Visurants必须定期评估和钻取内部调查团队。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。