网络安全状况非常糟糕。至少如果你看看结果2017年IBM X-Force威胁情报指数今天发布,包含无数令人沮丧的掘金,如:
- 2016年,被泄露的记录数量从6亿增加到40多亿,增长了566%,超过了前两年的总和。
- 在一个案例中,一个来源泄露了超过15亿条记录雅虎违反]。
- 据美国联邦调查局估计,2016年前三个月,网络犯罪分子通过勒索软件获得了2.09亿美元的报酬。这将使犯罪分子从他们去年使用的恶意软件中获利近10亿美元。
- 2016年,许多与非结构化数据(如电子邮件档案、商业文档、知识产权和源代码)相关的重大入侵也遭到了破坏。
- 我们在2016年观察到的最流行的恶意代码类型是Android恶意软件、银行木马、勒索软件和DDoS-as-a-service供应商。由于DDoS工具主要是作为一种服务而不是恶意软件本身来销售的,所以我们将重点关注银行木马、Android恶意软件和勒索软件。
- 2016年12月,一个恶意软件开发者带着一个正在进行的银行木马项目出现在地下论坛上,他希望在完成所有模块的开发时出售一些许可证。该角色承诺提供未来的功能,如套接字安全(SOCKS)代理和隐藏的虚拟网络计算,以及技术支持和免费的错误修复。这个恶意软件叫核机器人,或者NukeBot当时的美国。IBM写道,它还没有看到NukeBot/Micro Bot在野外活动,X-Force和其他供应商发现它有可能在2017年上升,并恢复地下商业木马的销售。
- 2015年,医疗保健是受攻击最多的行业,金融服务跌至第三位。然而,2016年,攻击者重新聚焦于金融服务。
IBM确实注意到,尽管医疗保健行业继续受到大量事件的困扰,但攻击者攻击的目标较小,导致泄漏记录的数量较低。2016年,医疗保健行业只有1200万条记录被泄露,这使得该行业无法进入被泄露最多的5个行业。的角度来看,近1亿IBM表示,2015年的医疗记录遭到泄露,导致2016年的数据下降了88%。
+更多关于网络世界足球竞猜app软件:IBM警告称网络电话网络攻击正在上升+
“随着破坏互联网的分布式拒绝服务(DDoS)攻击,通过数据泄露泄露的大量记录,以及有组织的网络犯罪对商业目标的重新关注,
2016年是安全领域具有决定性意义的一年。事实上,2016年有超过40亿份记录被泄露,比前两年的总和还多,这重新定义了“超级泄露”的含义。有一次,一个消息源泄露了超过15亿条记录。
“虽然去年被泄露的记录数量达到历史新高,但我们认为,向非结构化数据的转变是一个开创性的时刻。结构化数据对网络罪犯的价值正开始下降,因为供过于求。非结构化数据是黑客的大猎物,我们希望看到他们今年以新的方式将其货货化,”IBM安全部门威胁情报副总裁Caleb Barlow说。
+更多关于网络世界足球竞猜app软件:垃圾邮件成为攻击者破坏数据的重要方式+
IBM X-Force威胁情报指数在2016年获得了来自100个国家的8000多家安全客户的响应,以及来自垃圾邮件传感器和蜜网等非客户资产的数据。IBM X-Force在世界各地设置了网络陷阱,每天监控800多万次垃圾邮件和钓鱼攻击,同时分析370多亿个网页和图像。
看看其他热门故事:
新IETF主席兼思科研究员Alissa Cooper提出的5个问题
思科Talos警告苹果iOS和MacOS X.509证书缺陷