Google 报告显示 2023 年全球网络安全 5 大趋势
谷歌云旗下 Mandiant Consulting 的一份报告发现,组织检测环境中的攻击者所需的时间越来越短。 这表明公司正在加强其安全态势。 这 M-Trends 2024 报告 还强调,2023 年的首要目标行业是金融服务、商业和专业服务、科技、零售和酒店、医疗保健和政府。 这与以下事实相符:52% 的攻击者主要是出于经济利益的动机,因为这些行业通常拥有大量敏感且有价值的信息。 2023 年具有不同动机的威胁团体的百分比。图片来源:Mandiant Consulting 研究发现,自 2022 年以来,出于经济动机的活动增加了 8%,部分原因是平行的 勒索软件和勒索案件增加。 威胁行为者访问目标网络的最常见方式是通过漏洞利用、网络钓鱼、事先妥协和窃取凭证。 Mandiant 威胁情报顾问欧洲负责人杰米·科利尔 (Jamie Collier) 博士在一封电子邮件中告诉 TechRepublic:“尽管安全社区内的重点是勒索软件和敲诈勒索操作,但这些攻击在一系列部门和地区仍然有效。 因此,勒索活动对于网络犯罪分子来说仍然是高利润的。 “因此,过去五年中,许多进行其他形式网络犯罪的出于经济动机的团体已转向勒索活动。” TechRepublic 深入研究了 2023 年五大网络安全趋势以及第 15 届年度 M-Trends 报告中强调的专家建议: 全球组织正在改善其网络防御。 网络犯罪分子越来越注重逃避。 云环境越来越多地成为攻击目标。 网络犯罪分子正在改变策略来绕过 MFA。 红队正在使用人工智能和大型语言模型。 1. 全球组织正在改善网络防御 M-Trends报告显示,全球组织的平均停留时间从2022年的16天减少到2023年的10天,目前处于十多年来的最低点。 停留时间是攻击者在目标环境中未被检测到的时间量,表明企业网络态势的强度。 该数字表明公司正在对其网络安全进行有意义的改进。 然而,可能还有另一个因素: 勒索软件攻击的平均比例将从 2022 年的 18% 增至 […]
Target推出49美元订阅服务
塔吉特公司(Target Corp.)将于下个月推出一项付费订阅计划,提供当日送货服务,加入越来越多的竞争对手行列,押注消费者将支付年费以换取便利。 该公司高管在周二上午向投资者发表的演讲中表示,Target Circle 360 会员计划将于 4 月 7 日推出,优惠价格为每年 49 美元,并宣称最快一小时内送货。 5月18日后价格 将增加至 99 美元 对于没有 Target 信用卡或借记卡的会员,每年一次。 近年来,订阅游戏变得越来越拥挤。 亚马逊于 2005 年推出的 Prime 服务吸引了 超过2亿会员,他们每年支付 139 美元——或者如果你按月支付则稍高一些,如果你是学生则更少——以获得快速送货以及其他福利,包括免费退货和观看亚马逊上的节目和电影流媒体服务。 (该服务最近宣布 计划包括 广告,但如果订阅者每月额外支付 2.99 美元,则可以选择退出。) Target 的另一个竞争对手沃尔玛的订阅计划每年收费 98 美元 它于 2020 年推出,它提供免费送货服务,以及一些加油站的折扣和派拉蒙+流媒体服务的使用权。 Target的新计划是其现有免费忠诚度计划Target Circle的延伸,该公司称该计划拥有超过1亿会员。 GlobalData Retail 的零售分析师尼尔·桑德斯 (Neil Saunders) 对 Target 进行了多年研究,他表示,虽然他将新的订阅模式视为一个起点,但他认为该公司需要在免费、快速送货之外增加额外的福利,以吸引更多消费者报名。 “塔吉特提供的订阅模式非常普通,”他说,并指出消费者厌倦了在年度预算中添加另一项新费用。 “家庭仍然面临财务压力,而且很多人都有大量订阅,”他说。 “总的趋势是人们试图摆脱它们,而不是添加更多。” 该公司首席执行官布莱恩·康奈尔 (Brian […]