Заробляйте великі гроші на написанні шкідливих програм

Злочин окупається, а написання зловмисного програмного забезпечення окупається великим рахунком, Trustwave знайшов у своєму новому звіті про підрахунок рентабельності інвестицій (ROI) на кіберзлочинність.

Середня віддача від корпоративної атаки зловмисного програмного забезпечення - створення та розповсюдження зловмисного програмного забезпечення - була приголомшливою 1425 відсотків, виявило Trustwave. Це понад 70 000 доларів доходу на кожні 5000 вкладених доларів. Для порівняння, звичайний ощадний рахунок принесе вам трохи більше 1 відсотка - навіть S&P 500 отримує в середньому 8, 5 відсотка щорічно з 1985 року.

Зауважте, що це не просте опитування, яке перевіряє адміністраторів ІТ-безпеки щодо їх досвіду та політики. Дані отримані з власних розслідувань Trustwave щодо майже 600 порушень даних у 15 різних країнах за останній рік.

Доповідь Trustwave є хронічним "темним і кричущим злочинним підпіллям" і є важливою ознакою для всіх, хто займається безпекою Інтернету. Це поєднує шокуюче - 1, 452-відсоткову цифру рентабельності інвестицій - із гнітюче передбачуваним паролем1234, хто? Ось кілька важливих висновків та висновків із цього звіту:

12345 - Бідний пароль

За словами Trustwave, найпопулярнішим паролем, який використовували минулого року, був Password1. Хоча проблеми з такими паролями, як abcd1234 та Password1, очевидні, у звіті також підкреслюється важливість уникання 8-символьних паролів, незалежно від того, наскільки складно.

В середньому, команда безпеки Trustwave змогла зламати 8-символьний пароль за один день. Зростання всього двох персонажів підштовхнуло команду до колосальних 591 днів - майже один повний рік безпеки на додатковий персонаж.

На жаль, для більшості облікових записів працівників, які вивчала Trustwave, пішло набагато менше часу на компроміси. У 2014 році слабкі паролі пов'язані зі слабкою безпекою віддаленого доступу, як вразливістю номер один, яку використовували злочинці. Разом ці два слабкі місця безпеки призвели до неймовірних 94 відсотків порушень POS.

Для боротьби з уразливістю паролів Trustwave рекомендував увімкнути двофакторну автентифікацію, яка поєднує "щось, що ви знаєте" (пароль), і "щось у вас є" (наприклад, телефон) для підвищення безпеки. Якщо ця методика недоступна, складні випадкові паролі, що містять 10 символів і більше, забезпечать найкращий буфер проти злому.

Слабка безпека додатків

Хоча людські помилки були невпинними, Trustwave не мав проблем із виявленням недоліків у програмному забезпеченні підприємства. Неймовірно, що середня кількість уразливостей у тестованих додатках насправді зросла понад 40 відсотків у річному обчисленні, а 98% тестованих програм мали хоча б одну вразливість. Максимальна кількість, знайдена в одній програмі? Сімсот сорок сім.

Ключовий винос? Переконайтесь, що програмне забезпечення вашого бізнесу постійно оновлюється. Небезпеку можна звести до мінімуму, завжди встановлюючи останні патчі.

Виявлення порушень роботи

Trustwave також наголосив на важливості самовиявлення та порушення даних. Якщо організація виявила власне порушення, час між вторгненням і стримуванням становив у середньому трохи більше півтора тижня. Однак, коли третя сторона виявила поломку, пропущений час становив цілих 154 дні. Зрозуміло, це має інтуїтивний сенс, але отримані дані підкреслюють ризик надмірного покладання на зовнішніх менеджерів з безпеки.

Вам потрібно переконатися, що у вас є процеси та системи для постійного оцінювання та моніторингу свого оточення, щоб швидше знаходити проблеми.

Усі спам

Хоча це часто похмуро, доповідь Trustwave мала хороші новини. У 2008 році спам становив понад 90 відсотків усієї вхідної пошти, але в 2013 році ця цифра впала лише до 69 відсотків. Тенденція продовжилася і в 2014 році, коли загальна кількість спаму знову знизилася до лише 60 відсотків. На жаль, це падіння, ймовірно, має менше спільного з відмовою від спамерів та переходом до законної діяльності, і більше до зниження відносної прибутковості спаму порівняно з іншими злочинними діями.

Звіт про Trustwave завершується подальшими розуміннями та рекомендаціями. На 110 сторінках він охоплює все, від даних про трансакції електронної комерції до порушення веб-сервера та розбиває інформацію на просту інфографіку. Однак для всіх цих даних найголовніша порада цього звіту є такою ж простою і важливою, як і завжди: виправити ці паролі.