Video: Guadagnare $100-$300 a Settimana SCRIVENDO NOMI! (Settembre 2024)
Il crimine paga e la scrittura di malware paga molto, Trustwave ha scoperto nel suo nuovo rapporto che calcola il ritorno sull'investimento (ROI) sul crimine informatico.
Il ritorno medio per un attacco di malware aziendale, ovvero la creazione e la distribuzione del malware, è stato uno straordinario 1.425 percento, secondo Trustwave. Sono oltre $ 70.000 di entrate per ogni $ 5.000 investiti. In confronto, un conto di risparmio standard ti farà guadagnare poco più dell'1 percento - anche l'S & P 500 ha guadagnato una media dell'8, 5 percento ogni anno dal 1985.
Si noti che questo non è un semplice sondaggio, che interroga gli amministratori della sicurezza IT sulle loro esperienze e politiche. Le cifre sono tratte dalle indagini di Trustwave su quasi 600 violazioni dei dati in 15 paesi diversi nel corso dell'ultimo anno.
Il rapporto Trustwave raccontava "l'oscuro e squallido criminale clandestino" ed è una lettura essenziale per chiunque sia interessato alla sicurezza di Internet. Mescola lo scioccante - il ROI del 1, 452 percento - con il deprimibilmente prevedibile - Password1234, chiunque? Ecco alcune delle scoperte e dei punti salienti importanti del rapporto:
12345 È una password scadente
Secondo Trustwave, la password più popolare in uso l'anno scorso era Password1. Mentre i problemi con password come abcd1234 e Password1 sono evidenti, il rapporto ha anche sottolineato l'importanza di evitare password di 8 caratteri, non importa quanto complesse.
In media, il team di sicurezza di Trustwave è stato in grado di decifrare una password di 8 caratteri in un solo giorno. Un aumento di soli due personaggi ha riportato la squadra a 591 giorni - quasi un anno intero di sicurezza per personaggio aggiuntivo.
Sfortunatamente, la maggior parte degli account dei dipendenti studiati da Trustwave ha impiegato molto meno tempo per scendere a compromessi. Nel 2014, le password deboli legate alla debole sicurezza dell'accesso remoto sono la vulnerabilità numero uno sfruttata dai criminali. Insieme, i due punti deboli della sicurezza hanno rappresentato un incredibile 94 percento di violazioni POS.
Per combattere la vulnerabilità delle password, Trustwave ha raccomandato di abilitare l'autenticazione a due fattori, che combina "qualcosa che conosci" (una password) con "qualcosa che possiedi" (ad esempio un telefono) per aumentare la sicurezza. Laddove questa tecnica non è disponibile, password complesse e casuali di 10 caratteri o più forniranno il miglior buffer contro una violazione.
Debole sicurezza delle applicazioni
Sebbene l'errore umano fosse dilagante, Trustwave non ha avuto problemi a trovare difetti nel software aziendale. Incredibilmente, il numero medio di vulnerabilità nelle applicazioni testate è effettivamente aumentato di oltre il 40 percento su base annua e un 98 percento completo delle applicazioni testate presentava almeno una vulnerabilità. Il numero massimo trovato in una singola applicazione? Settecentoquarantasette.
La chiave da asporto? Assicurati che il software della tua azienda sia sempre aggiornato. Il pericolo può essere minimizzato installando sempre le patch più recenti.
Rilevamento delle violazioni fai da te
Trustwave ha anche sottolineato l'importanza dell'autorilevamento e delle violazioni dei dati. Se l'organizzazione ha scoperto la propria violazione, il tempo tra intrusione e contenimento era in media di poco più di due settimane. Quando una terza parte ha rilevato il rodaggio, tuttavia, il tempo trascorso è stato di ben 154 giorni. Certo, questo ha un senso intuitivo, ma i risultati evidenziano il rischio di fare eccessivo affidamento su gestori della sicurezza esterni.
È necessario assicurarsi di disporre di processi e sistemi per valutare e monitorare continuamente il proprio ambiente, per trovare i problemi prima.
Tutti spammati
Anche se spesso desolante, il rapporto Trustwave aveva delle buone notizie. Nel 2008, lo spam costituiva oltre il 90 percento di tutta la posta in arrivo, ma nel 2013 quella stessa cifra era scesa al 69 percento. La tendenza è proseguita nel 2014, con il calo totale dello spam, appena al 60 percento. Sfortunatamente, questo calo probabilmente ha meno a che fare con gli spammer che si arrendono e si rivolgono ad attività legittime, e più al declino della redditività relativa dello spam rispetto ad altre attività criminali.
Il rapporto Trustwave è ricco di ulteriori approfondimenti e raccomandazioni. Con 110 pagine, copre tutto, dai dati sulle transazioni di e-commerce alle violazioni del web server e suddivide le informazioni in infografiche semplici. Tuttavia, per tutti questi dati, il singolo consiglio più critico del rapporto è più semplice ed essenziale che mai: correggere quelle password.
