Verizon和NTT报告将违规和网络攻击放在显微镜下
针对Web应用程序的攻击率增加了beplay体育能用吗,成为唯一的最大原因数据泄露根据今天的两份单独报告的发现(5月19日)。
Verizon 2020数据泄露调查报告(DBIR)报告说,有43%的违规行为可以追溯到对Web应用程序的攻击,这是去年的结果的两倍以上。beplay体育能用吗
绝大多数(86%)的数据泄露是出于非法经济利益的前景的激励,高于2019年的71%。
三分之二(67%)的违规行为是由凭证盗窃,人为错误或社会工程学攻击。
该研究涵盖的恶意软件事件中有四分之一以上归因于勒索软件。
Verizon的影响力DBIR报告基于对32,002起安全事件的分析和来自全球81个国家的81个贡献者的3,950例确认违反。
beplay体育能用吗Web应用程序“前门”正在攻击
NTT 2020的攻击数据全球威胁情报报告(GTIR)类似地表明,2019年所有攻击中有一半以上(55%)是Web应用程序和特定于应用程序的攻击的组合,高于前一年的32%。beplay体育能用吗
NTT安全部首席执行官Matt Gyde告诉每日swbeplay2018官网ig:“当今大多数企业都使用应用程序作为前门。这是持有或可以访问客户和财务信息的地方。
他补充说:“由于有些不练习基本的安全卫生,例如运行最新版本的常用应用程序,修补和更新系统,以及在静止或运输中加密数据,威胁参与者将重点放在这些漏洞上。”
对内容管理系统的攻击包括WordPress,Joomla,Drupal和Nonecms约占所有的20%网络攻击。
此外,超过28%的针对性技术平台支持网站,例如ColdFusion和Apache Struts。beplay体育能用吗
有关的网络和应用程序框架中的漏洞下降,但武器beplay体育能用吗化率跳高 - 学习
根据NTT的数据,长期修补的漏洞仍然是一个活跃的目标。
攻击者经常利用数年历史的漏洞,但没有被组织(例如Heartbleed)修补,这有助于使OpenSSL成为第二大最有针对性的软件,在全球范围内有19%的攻击。
在过去的两年中,在Apache框架和软件中总共确定了258个新漏洞,使Apache成为2019年第三个最有针对性的平台,占观察到的所有攻击的15%以上。
哪些部门是网络攻击者的目标?
技术和政府根据NTT的报告,该部门超越了金融部门,成为最受目标的部门。
该技术部门的总攻击量增加了70%。针对该行业的一半以上是针对申请的特定攻击(31%)或DDOS(25%)攻击
对政府组织的攻击主要是由地质政治活动驱动的 - 几乎翻了一番。
更一般而言,应用程序特异性(33%),Web应用程序(22%),侦察(14%),DOS/beplay体育能用吗DDO(14%)和网络操纵(5%)攻击共同占了大多数攻击。
NTT的最新年度全球威胁情报报告基于对日志,事件,攻击,事件和脆弱性从2018年10月1日到2019年9月31日之间记录的客户的数据。
