企业平均每年遭遇9起有针对性攻击

简介:

本文讲的是 :  企业平均每年遭遇9起有针对性攻击  , 高级持续性攻击( APT )可能比想象的更普遍:最新研究发现,在过去12个月中,企业平均遭遇9起这种有针对性的攻击。根据Ponemon研究所名为“高级持续性攻击的现状”的报告(由Trusteer委托)显示,近一半的企业称,攻击者成功地从他们的内部网络窃取了机密或者敏感信息。Ponemon对曾经有过预防和检测有针对性攻击经验的755名IT和IT安全专业人士进行了调查。

  Ponemon发现受害企业需要很长一段时间才能发现他们已经遭受这种攻击。平均而言,这些攻击保持不被发现的时间为225天,这是因为企业缺乏足够的端点安全工具和内部资源。根据8月份发布的Verizon数据泄露调查报告(DBIR)显示,企业通常在遭受攻击的数月甚至数年后才发现自己被攻击,近70%的企业是从第三方得知自己被攻击的消息。

  但是与Verizon报告的结果不同,新的Ponemon发现大多数企业表示,他们发现“投机取巧”或者随机的非针对性攻击在减少,而有针对性攻击则在增加。约有67%的受访者称投机式的攻击在过去12个月没有增长,而48%称有针对性的攻击正在迅速增加。该调查将投机式攻击定义为:攻击者对于他们想要攻击的对象有着大概的思路,而只有当他们发现可利用的漏洞时才会对其发动攻击。相比之下,有针对性的攻击则是指:攻击者专门选择他们的目标,下定决心要攻破该目标。

  与此同时,Verizon的DBIR报告显示,在去年确实的数据泄露事故中,75%是源自想要谋取利益的攻击者,而20%则是网络间谍行为,即为了窃取知识产权或者其他用于竞争目的的信息。

  Trusteer公司高级安全战略官George Tubin表示,网络间谍行为越来越隐蔽,例如,他们会加密其恶意软件来逃避检测。

  近70%的企业称零日恶意软件攻击是他们面临的最大威胁,而93%的企业称恶意软件是APT攻击者采用的攻击方法。半数的受访者称这些攻击主要通过网络钓鱼攻击。根据该报告显示,反恶意软件和入侵检测系统(IDS)大多敌不过漏洞利用和恶意软件。约76%的受访者称漏洞利用和恶意软件绕过了其杀毒软件,而72%的人称它们绕过了其IDS。

  IDS、IPS和AV是这些企业用来检测有针对性攻击的主要工具。约有60%的受访者称投机式攻击比有针对性攻击更容易预防,而46%称它们更容易被检测。当涉及修复补丁时,两个主要被利用的应用程序—Java和Adobe Reader是最难以更新补丁的。约80%的受访者称Java是最难以更新的,72%认为是Reader,还有65%选择了微软Windows。该报告称:“64%的受访者称其公司仍然在生产环境运行这些应用程序,虽然他们知道存在漏洞,以及可行的安全补丁,但是他们就是没有部署。”73%的受访者称:“如果可以的话,我会停止使用Java。”

  毫不奇怪的事,这些企业面临APT问题的根源在于缺乏预算。约70%的受访者称他们的预算不足以对抗APT,而31%称他们有足够的内部资源。Trusteer的公司Tubin说,每年有针对性的APT攻击的实际数量以及成功攻击数量可能比Ponemon报告中的还要高,因为很多公司可能还没有发现自己遭受攻击。

原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :企业平均每年遭遇9起有针对性攻击

目录
相关文章
|
6月前
|
运维 供应链 安全
尽管网络安全支出不断增加,针对OT系统的网络攻击仍在激增
尽管网络安全支出不断增加,针对OT系统的网络攻击仍在激增
|
7月前
|
搜索推荐 大数据
年底突发舆情风险的排查与分析的方法措施
在特殊时期如年底,舆情风险更加显著。因此,对于政企单位来说,如何进行年底突发舆情风险的排查与分析是其需要关注的重要问题。接下来,本文就具体来为各位说说关于年底突发舆情风险的排查与分析怎么做好?
78 0
|
数据采集 安全 网络安全
互联网流量作弊有哪些常用手法?如何应对虚假刷量风险?
互联网流量作弊有哪些常用手法?如何应对虚假刷量风险?
379 0
|
监控 安全 网络协议
网站被黑客攻击的两大因素分析处理
2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。
1067 0
网站被黑客攻击的两大因素分析处理
|
Web App开发 云安全 移动开发
如何让千万级业务服务免于CC攻击危害
如何让千万级业务服务免于CC攻击危害
688 0
如何让千万级业务服务免于CC攻击危害
|
安全 云安全 数据格式
watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击
如果用户没有在8月9日-8月21日这个黄金时间内对漏洞进行修补,则可能遭到定向攻击者的成功攻击。而在9月6日后,存在漏洞并且还未修复的用户,面对僵尸网络不停的扫描,几乎没有侥幸逃过攻击的可能性。
2309 0
|
安全 网络协议 前端开发
企业遇上500G峰值 DDOS可采取的防御措施?
随着DDoS攻击的衍变,对于防御这一工作也增加了更大的难度。相信很多企业遇见DDoS攻击时,都会想着先让自己公司的安全人员在现在的网络基础设施上想办法解决。的确有能力的企业根据自己的一些基础防护,可以起到一定的到缓解作用,到目前为止,针对DDOS攻击是没有完全可以杜绝的解决方案,简单而言众多防御只能起到缓解,却不可以完全的根治DDOS攻击。
1801 0

热门文章

最新文章