端科技您的位置:首页 > 区块链 >

IBM表示 业余黑客可以摒弃更严重的攻击

据IBM称,业余黑客不小心揭露了利用公司网络的更复杂的网络罪犯。根据IBM X-Force的说法,由“脚本小子”进行的粗暴,嘈杂的攻击使公司的安全团队警惕潜伏在他们服务器上的资深黑客,让安全团队发现更广泛的攻击影响他们公司的系统。 威胁情报季刊 报告。

IBM表示 业余黑客可以摒弃更严重的攻击

报告称,虽然80 %% 的 网络攻击是由复杂的犯罪团伙进行的,但是更多没有经验的黑客通过留下他们存在的线索,在不知不觉中提醒公司注意这些威胁。当一个企业看到不太复杂的违规行为的证据时,他们经常会发现更险恶的东西。

“虽然受到脚本儿童攻击影响的系统恢复可能只需要运营团队花费几天的时间

和精力,但找到根本原因的工作,然后完全理解并修复隐形攻击者的工作可能需要数月时间,”阅读那个报告。

“与此同时,这位狡猾的攻击者可以在未被发现的情况下漫游网络,最终试图获得客户的”皇冠上的宝石“。

虽然这些复杂事件最常由业余黑客揭露,但他们确实留下的迹象包括有关特洛伊木马,服务器意外重启,可疑日志记录和用户被锁定帐户的反病毒警报。

这个洋葱分层的安全事件,正如Big Blue所说的那样,一个新手攻击者揭示了一个更大的黑客攻击,形成 了IBM 紧急响应服务团队确定的四个网络犯罪趋势之一,以及更多的勒索软件,恶意内部事件,反之,提高管理层对安全问题的认识。

勒索软件是迄今为止遇到的最常见的病毒,仅使用Cryptowall勒索软件攻击导致2014 - 2015年间黑客获得1800万美元 。IBM预计这只会在2016年增长, 迁移 到移动设备。

与2014年一样,许多恶意攻击来自公司内部, 去年有55 %%的攻击是由内部人员访问组织系统的个人进行的。

“这对安全团队来说是艰难的一年。内部威胁,恶意软件,隐秘工具和变形攻击 在2015年继续挑战 各种规模的组织,”报告中写道。

“当IBM X-Force全年回顾时,我们看到了许多需要改进的领域。好消息是, 组织 可以承担更强的责任,做出一些小的改变,并 看到 长期的巨大影响。”

报告还指出,网络安全已成为董事会层面公司的一个更大关注点, 南方卫理公会大学和IBM 最近的一项调查显示,85 %% 的 首席信息安全官 认为 上层管理层的支持有所增加,88 %%的人 说安全预算增加了。

“过去几年来,安全事件一直呈上升趋势,大多数网络安全专家认为这种趋势只会继续加剧,”IBM表示。

“但是,在这里,我们的主题并不是我们都知道的高调,引人注目的攻击,而是 每个行业中各地组织的日常斗争 ,以保护他们在盗贼世界中的数据。”