McAfee過去12個(gè)月中數(shù)據(jù)泄露給公司造成的損失超過100萬美元

隨著組織試圖應(yīng)對高級逃避技術(shù)(AET)日益嚴(yán)重的威脅，由安全技術(shù)公司McAfee委托進(jìn)行的一項(xiàng)研究今天表示，數(shù)據(jù)泄露已使企業(yè)在過去12個(gè)月中平均損失超過100萬美元。

由技術(shù)市場研究公司Vanson Bourne進(jìn)行的這項(xiàng)研究是安全行業(yè)的骯臟小秘密，它研究了有關(guān)AET的爭議和困惑以及它們在高級持久威脅(APT)中的作用。

支持優(yōu)質(zhì)新聞

AET是一種網(wǎng)絡(luò)攻擊，它結(jié)合了不同的已知規(guī)避方法，以創(chuàng)建一種新技術(shù)，該技術(shù)可以同時(shí)在網(wǎng)絡(luò)的多個(gè)層上傳遞，并為攻擊者提供對網(wǎng)絡(luò)的不可檢測的訪問。

該研究稱：“平均而言，在過去12個(gè)月中經(jīng)歷過一次違規(guī)的人員報(bào)告其組織損失超過100萬美元。”

它補(bǔ)充說，最近一些引人注目的數(shù)據(jù)泄露表明，活動仍然可以長期躲避偵查。

該研究涵蓋了來自美國，英國，德國，法國，澳大利亞，巴西和南非的800位CIO(首席信息官)和安全經(jīng)理。

它顯示了負(fù)責(zé)保護(hù)敏感數(shù)據(jù)的安全專家的誤解，誤解和無效的保護(hù)措施。

“調(diào)查受訪者承認(rèn)這一點(diǎn)，五分之一以上的安全專業(yè)人員承認(rèn)其網(wǎng)絡(luò)已被破壞(22%)。該研究稱，將近40%的違規(guī)者認(rèn)為AET發(fā)揮了關(guān)鍵作用。

報(bào)告補(bǔ)充說，大約40%的IT決策者表示，他們不相信擁有檢測和跟蹤組織內(nèi)部AET的方法。

幾乎三分之二的受訪者表示，在嘗試針對AET實(shí)施技術(shù)時(shí)，最大的挑戰(zhàn)是說服董事會這是真正的嚴(yán)重威脅。

在估計(jì)的8億個(gè)已知AET中，只有不到1%被其他供應(yīng)商的防火墻檢測到。邁克菲說，自2010年以來，這些技術(shù)的普及率已大大提高，迄今為止已經(jīng)確定了數(shù)百萬種基于網(wǎng)絡(luò)的AET的組合和修改。