Trustwave：恶意软件投资回报率高达1425%

近日Trustwave发布了2014年网络犯罪、数据泄露和安全威胁趋势报告，分析了15个国家574次数据泄露事件的调查数据。

报告中的核心亮点

投资回报率：网络犯罪分子的投资回报率高达1425%，他们的主要开销是购买漏洞利用工具和勒索软件工具，每投资5900美元就可获得84100美元的回报。

应用程序安全性：Trustwave在2014年测试的应用程序中，98%的应用程序中至少含有1个漏洞，其中有一个应用程序中含有747个漏洞。相比较于2013年，2014年每个应用程序中的平均漏洞数上升了43%。

密码问题：Password1仍然是最常见的密码，其中39%的密码只有8个字符长度。Trustwave的安全测试人员预估破解一个8位字符长度的密码可能只需 1天的时间，而破解一个10位字符长度的密码可能需要591天。

受害者地域分布：经Trustwave调查显示，有50%的受害者位于美国，同比2013年上升9个百分比。

目标人群：零售商是最易受到攻击的一个行业，占总调查人数的43%；其次是食品饮料行业占13%，酒店行业占12%。

入侵指数最高的行业：42%是电子商务、40%是POS系统。相比较2013年，电子商务的入侵事件上升了13个百分点，POS系统的入侵事件上升了7个百分点。

最易攻击的数据：Trustwave调查发现有31%攻击事件指向的是支付卡磁道数据（相比于2013年上升了12个百分点）。其中有20%的攻击者是搜集用户的金融凭证或者资产信息（2013年的数据百分比为45%）。

缺乏自我检测：在被调查的受害者中，有81%的受害者不会发现自己设备上存在安全问题。自我检测是遏制入侵事件的最快速方式。

安全隐患：2014年发现最主要的安全隐患是弱密码和弱远程访问安全问题，其中有94%的POS泄露事件都是由弱密码和弱远程访问安全问题导致的。

垃圾邮件：垃圾邮件数量在持续的降低，2008年的是90%，2013年的是69%，2014年的是60%；但是有6%的垃圾邮件中会包含恶意附件或者链接，这点相比于2013年有所上升。

现在情况很明了，对于网络安全问题我们必须要做出一些改变了。保持以往的防护措施已经不足以保障敏感信息安全，迫切需要换一种的新的方式。但是问题来了，什么样的方式才是最安全的呢？

报告原文：https://www2.trustwave.com/GSR2015.html?utm_source=redirect&utm_medium=web&utm_campaign=GSR2015