針對IT安全經(jīng)理和員工的調(diào)查揭示了與企業(yè)面臨的數(shù)據(jù)安全威脅相關(guān)的七個重要趨勢。
針對IT安全經(jīng)理和員工的調(diào)查揭示了與企業(yè)面臨的數(shù)據(jù)安全威脅相關(guān)的七個重要趨勢:
1.網(wǎng)絡(luò)釣魚郵件呈上升趨勢����,點擊鏈接的員工也在增加
在今年接受調(diào)查的公司中,89%表示收到過釣魚郵件�,與2021年的77%相比有所上升。更令人擔(dān)憂的是點擊釣魚鏈接的員工比例比前三年增加了88%��。
2.為了反擊��,企業(yè)正在實施更多的網(wǎng)絡(luò)釣魚測試
幸運的是���,企業(yè)正在通過在其員工中實施網(wǎng)絡(luò)釣魚測試來對抗日益增長的網(wǎng)絡(luò)釣魚攻擊���。自從2019年以來,網(wǎng)絡(luò)釣魚測試增加了一倍以上(從2019年的30%增加到今年70%)��。
3.雙因素身份驗證最終無處不在�,就像攻擊者找到新的方法來擊敗它一樣
2022年,92%的企業(yè)報告稱����,在某些業(yè)務(wù)應(yīng)用程序中使用了雙因素身份驗證(2FA)。然而�,網(wǎng)絡(luò)犯罪分子已經(jīng)找到了擊敗雙因素身份驗證(2FA)的新方法。其中一個弱點是多因素身份驗證(MFA)疲勞——威脅參與者反復(fù)發(fā)送受害者身份驗證請求,直到他們屈服并授予訪問權(quán)限��。
4.企業(yè)經(jīng)常為員工提供不必要的數(shù)據(jù)訪問權(quán)限
當(dāng)今最具破壞性的網(wǎng)絡(luò)攻擊依賴于不受限制的數(shù)據(jù)訪問權(quán)限來感染和蔓延業(yè)務(wù)網(wǎng)絡(luò)��。不幸的是��,68%的企業(yè)允許員工訪問超出他們需要的數(shù)據(jù)��。三分之一的企業(yè)允許員工訪問公司所有的數(shù)據(jù)�。
5.新公司更容易受到攻擊
成熟的企業(yè)往往具有完善的政策和流程來阻止網(wǎng)絡(luò)攻擊。經(jīng)營時間只有兩年或兩年以下的企業(yè)遭遇勒索軟件攻擊的可能性幾乎是經(jīng)營時間十年或以上的企業(yè)的三倍��。
6.勒索軟件攻擊翻了一番��,但支付贖金的企業(yè)越來越少
在過去的兩年����,勒索軟件攻擊的總數(shù)翻了一番��,而支付贖金的企業(yè)的比例卻在穩(wěn)步下降��。這一發(fā)現(xiàn)可歸因于更多企業(yè)成功解密數(shù)據(jù)并刪除惡意軟件����,或通過使用備份數(shù)據(jù)而拒絕支付贖金從網(wǎng)絡(luò)攻擊中恢復(fù)。
7.大多數(shù)企業(yè)都增加了安全預(yù)算和安全意識培訓(xùn)
在過去三年中,半年進行一次安全意識培訓(xùn)的企業(yè)數(shù)量增加了一倍多���。在過去一年�,將近三分之二(62%)的企業(yè)增加了安全預(yù)算�。
數(shù)據(jù)通常是企業(yè)最寶貴的資源,保護數(shù)據(jù)的努力可能關(guān)系著企業(yè)經(jīng)營的成敗�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
