收入丰厚只是传说 Palo Alto发布“颠覆攻击经济学”

本文讲的是 收入丰厚只是传说 Palo Alto发布“颠覆攻击经济学”,中国北京,2016年2月3日 –下一代安全企业Palo Alto Networks日前发布了一项由其赞助的调查结果,该调查旨在探讨网络攻击背后的经济学。这份可下载的报告名为“颠覆攻击经济学 (Flipping the Economics of Attacks)”,提供了如网络攻击者的平均收入、一般攻击所花费的时间,以及如何通过增加数据入侵的成本以达到防范目的等内容的观点和见解。

主要发现:

网络攻击者是机会主义者,只会舍难取易

  1. 72%的受访者表示他们不会花时间在不能短时间获取高价值信息的攻击上。
  2. 大部份(73%)受访者表示他们寻求容易攻击且成本低廉的目标。

时间是网络攻击者的敌人

  1. 成功攻击所需要的时间只要增加两天左右(40小时),便可减少高达60%的攻击。
  2. 平均来说,一个技术娴熟的攻击者如花费一个星期左右(209小时)还未达到目的,便会转移到其它目标。

收入丰厚只是个传说

  1. 一般攻击者靠恶意活动一年平均的收益少于3万美元,只相当于一般网络安全专业人员年薪的四分之一。

强大的安全系统可以增加实施攻击的时间

  1. 相对于一个“典型”的IT安全设施,一个技术娴熟的网络攻击者对付一个“一流”的IT安全设施,需要增加一倍的时间(147小时对70小时)来策划并实施攻击。
  2. 72%的受访者表示对于拥有强大防御能力的组织机构来说,他们会停止攻击。

引用

“当计算成本下降,网络攻击者的成本也会同比下降,从而导致威胁和数据入侵数量的增加。如果我们了解这些攻击者背后的成本、动机、收入,然后寻求方法颠覆其成本构成环境,将会显著减低我们日常的资料入侵事件,重建数码时代的信任。”

——Palo Alto Networks 网络安全战略总监Davis Hake

“该调查阐明了威胁防御的重要性。采用下一代安全科技和入侵防御理论,组织机构可大大降低攻击者从网络攻击所获得的回报,从而促使他们在未成功之前便放弃攻击。”

——Ponemon Institute主席及创始人Larry Ponemon博士

建议

使自己成为“难攻击”的目标 – 采用以入侵防御为主的安全系统,而非被动的侦测及事件响应方式,可促使攻击者因喜欢攻击“容易”的目标而放弃攻击。

投资下一代技术 – 旧有的单点安全产品已不能阻止攻击者。采用下一代安全技术可以自动化防御活动,不只依靠单一签名或静态防御是对付现今复杂网络威胁的最佳方法。

开启网络可视化并提升操控智能 – 一个以防御为主的安全系统有赖于全面整合的技术,包括:下一代防火墙、网络情报以及威胁信息分享。相对于一堆毫无关联的单点产品,整合方案将有助防御者更清楚地掌握网络内部的情况。

调查方法

此调查由Ponemon Institute进行,共访问了304位来自德国、英国及美国的人士。79%的受访者表示他们属于攻击者社群。

时间: 2024-10-13 20:43:17

收入丰厚只是传说 Palo Alto发布“颠覆攻击经济学”的相关文章

Palo Alto Networks打造的安全平台方法论

如今,随着云计算.大数据.移动互联网的普及,我们的时代逐步迈向了网络时代,网络已经渗透到了我们生活.工作的方方面面,但随之而来的网络安全也随之而来,从斯诺登的"棱镜门"到网易邮箱"被破",如何保护网络安全,成为人们现在面临亟待解决的问题. Palo Alto Networks作为全球首先提出下一代防火墙概念的公司,目前在网络安全行业也是代表性的防火墙提供者.作为下一代安全网关Palo Alto Networks要实现从云端.网络端.端点以及威胁智能情报有机整体的结合

Palo Alto Networks:经历了点与线的防护,是时候进行“平台化”了!

日历已经翻向了2016,网络安全的话题仍是持续高热,网络安全形势不断变化的同时,网络安全防护技术也在不断翻新跟进,"下一代安全"的理念层出不穷,大家始终统一的想法就是变革,那么作为下一代安全理念的提出者,Palo Alto Networks又是如何解读这一理念的呢?在新的一年里又是如何对抗日益严峻的网络安全问题的呢? 基于不断观察,树立明确目标 Palo Alto Networks于2005年成立,至今在全球已经有很多像联想这样的客户了,紧跟趋势.顺势而为是其能长久立足于不断变化的网络

Palo Alto:2016亚太网络安全六大预测

作者:Sean Duca, Palo Alto Networks副总裁兼亚太区首席安全官 (CSO) 1 . 勒索软件 勒索软件将在传播方式.逃逸技术.通信及目标文件隐藏等方面继续发展,据网络威胁联盟 (Cyber Threat Alliance) 的报告显示,勒索软件可谓利润丰厚,常令网络罪犯铤而走险,短时间内便可积累大量财富.现在,信用卡数据的价值远低于勒索软件,后者可从众多受害者那里获取更高价值.网络威胁联盟研究报告指出,勒索软件CryptoWall v3已为其幕后黑手带来超过3.25亿美

Palo Alto Networks最新披露:“尼日利亚王子”骗局升级

博文内容节选如下: Palo Alto Networks威胁情报小组Unit 42近日发布了有关"尼日利亚网络犯罪"的最新报告.该报告借助先进的方法对8400个恶意软件样本进行了深入分析,这些样本来自于大约100个黑客或黑客团体发起的由500多个域名支持的恶意软件活动.这一广泛.深入的研究帮助我们全面分析了与集体威胁而非个体黑客有关的网络攻击行为. 总体而言,我们发现从事"尼日利亚骗局"的黑客所惯用的"419式邮件诈骗"手段已经升级.在过去两年中

Palo Alto Networks威胁简报:即刻安装补丁程序,以免受到 Android Toast攻击

今天,Palo Alto Networks Unit 42研究人员发布了关于影响Google Android平台的新型高严重性漏洞的详细信息.2017年9月Android安全公告中提供了用于修复该漏洞的补丁.这种新型漏洞不会影响最新版本Android 8.0 Oreo,但会影响所有之前的Android版本.某些恶意软件会通过本文列出的一些途径进行漏洞利用,但Palo Alto Networks Unit 42目前并未发现针对这一特定漏洞进行的任何攻击.由于Android 8.0版本相对较新,这意

Palo Alto研究员称 未知攻击者使用恶意程序Dimnie攻击Github开发者 企图在开源项目中注入后门

过去几个月间,在GitHub网站上发布代码的开发者陆续遭到攻击,这些攻击都使用了一种鲜为人知却切实有效的网络间谍软件.攻击始于1月份,通过精心构造的恶意邮件吸引开发者注意,如请求他们为开发项目提供帮助或邀请他们参与有偿定制编程工作. 恶意邮件诱骗开发者下载恶意程序Dimnie 邮件中的.gz附件包含Word文档,其中嵌入了恶意宏代码.运行后,宏代码会执行PowerShell脚本,连接远程服务器,下载恶意程序Dimnie.根据Palo Alto Networks(PAN)研究员所说,Dimnie至

Palo Alto Networks:网络安全安全策略亟待改进 被动防御不如主动发现

近期,台湾ATM事件.孟加拉央行事件以及刷爆朋友圈的雅虎用户信息泄漏事件频频发生,网络犯罪分子的魔手不断伸向企业和用户.面对日新月异的未知攻击手段,企业和用户虽然在不断加大人力.物力和财力投入,但是他的网络安全防御能力真的提高了吗?老话说" 魔高一尺,道高一丈 ",比喻正义始终压倒邪恶,笔者认为这句更是指,魔的本领高一招,道的技术就大一层,不管魔怎样变化.升级本领,道都会随着他本领的变化而变化.这样的解读放在网络安全领域也是一样的.在网络攻击技术不断升级的今天,我们的安全防御技术也应该

Palo Alto Networks 升级Traps高级终端防护产品 提升终端安全防护水平

下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日宣布为其高级终端防护产品Traps增加全新功能,其中包含对未知恶意软件实时防御的超强机器学习能力.这些更新将进一步强化Traps对恶意软件及漏洞的防御能力,从而减少笔记本电脑.服务器以及VDI (虚拟桌面设施)实例等终端设备对传统杀毒产品的需求. 众多机构在其终端系统上部署了大量安全产品和客户端软件,这包括一个或多个传统杀毒产品.即便如此,网络安全事件仍旧接二连三发生,甚至变得更频繁.更多元化及更加复杂.传统的杀毒产品

Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能

本文讲的是Palo Alto Networks进一步扩展其Traps高级终端防护产品的防御功能,下一代安全企业Palo Alto Networks近日宣布实现其高级终端防护产品Traps的功能扩展,进一步强化Traps对恶意软件及漏洞的防御能力,并支持更多包括macOS和Android(测试版)在内的操作系统. Traps采用多方法防御措施替代原有AV产品,可在终端受到攻击前对已知和未知的恶意软件及漏洞进行有效阻截,事实证明,Traps完全满足美国健康保险携带和责任法案(Health Insur