动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 38 | 回复: 0

COVID-19助长了网络攻击,暴露了业务恢复的漏洞。

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-7-21 19:25:03 | 显示全部楼层 |阅读模式
由于员工在家工作,全球大多数企业的网络攻击都出现了跳跃式增长,大多数企业报告COVID-19相关恶意软件增加。在新加坡,全球大流行也暴露了企业在灾难恢复计划和IT运营方面的差距。

据VMware Carbon Black周二发布的一项全球调查显示,约91%的企业报告说,在冠状病毒爆发的情况下,在家工作的员工增多,网络攻击增加。这项研究由研究公司Opinion Matters在3月份进行,调查了日本、澳大利亚、德国、英国和新加坡等多个市场的3,012名IT和网络安全领导者,其中有251名受访者。

COVID-19激发的恶意软件在全球范围内出现了最高的跳跃,92%的人注意到此类威胁与爆发前的典型数量相比有所增加。撇开大流行病不谈,90%的受访者报告说,过去一年的网络攻击有所攀升,80%的受访者注意到此类威胁的复杂程度有所提高。

约有94%的企业表示在过去12个月内遭受过网络攻击,其中加拿大和荷兰为100%,北欧地区为99.6%。在亚太地区,澳大利亚的96%、日本的92%和新加坡的80%也有同样的报告。

操作系统的漏洞是最常见的入侵原因,全球有18%的人提到了这一点,而在意大利和北欧等市场,“跳岛”是入侵的主要原因,而在加拿大,网络应用攻击最为常见。

在新加坡,43%的企业看到过去一年的攻击量增加,平均报告了1.67起违规事件,67%的企业表示现在这种威胁更加复杂。在这个城市-国家,20%的人认为操作系统漏洞是最常见的漏洞原因,15%的人指出是第三方应用的漏洞导致安全漏洞。

“跳岛”式攻击的频率也攀升了三倍以上,10%的新加坡公司遭遇了此类攻击,12%的公司将其作为入侵原因。在这种策略中,攻击者会瞄准一个更大的群体来间接入侵网络,比如组织中实力较弱、安全性较差的商业伙伴社区。

VMware Carbon Black的网络安全策略师Rick McElroy表示,随着来自第三方应用和供应链的风险增加,这些发现揭示了延伸企业的压力。

COVID-19的爆发也揭开了国内89%的人在业务恢复规划方面的漏洞,他们将这种漏洞描述为轻微到严重。另有86%的人发现他们的IT业务因疫情而出现漏洞,而85%的人发现了由于远程劳动力而导致的问题,73.5%的人存在与网络安全威胁可见性相关的问题。

McElroy说。"COVID-19的全球形势使业务弹性和灾难恢复计划成为焦点。那些延迟实施多因素认证(MFA)的组织似乎面临着挑战,因为32%的新加坡受访者表示,无法实施MFA是他们目前面临的业务弹性的最大威胁。

"这些数据表明,受访的CISO(首席信息安全官)在回答COVID-19形势对他们提出的要求时,可能在很多方面面临困难。"他说。

此外,新加坡的受访者平均使用超过11种不同的工具或控制台来管理他们的网络安全策略,这表明一个复杂的多技术环境,通过安全工具的螺栓连接来应对不断变化的威胁,从而反应性地增长。

McElroy指出。"孤立的、难以管理的环境从一开始就把优势交给了攻击者。有证据表明,当安全不是环境的内在特征时,攻击者就占了上风。随着网络威胁格局达到饱和,是时候对安全部署进行合理化、战略思考和明确化了。"

根据调查,90%的新加坡受访者计划在未来一年内增加网络防御方面的支出。不过,这比之前2019年10月的研究报告中99%的受访者同样表示有所下降。

评分

参与人数 1 +200 收起 理由
admin + 200 很给力!

查看全部评分

动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 07:44 Processed in 0.227397 second(s), 25 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表