完善网络风险防范,保障未来发展:网络安全形势调查报告
第 2 章:网络威胁日益增多
安全事件的发生频率持续上升。事实上,根据研究,78% 的安全领导者表示,在过去 12 个月内经历了一次安全事件,而且这些事件并非一次性事件。其中 80% 的受访企业表示,在过去 12 个月内经历了超过 4 次网络安全事件;50% 的企业经历了超过 10 次网络安全事件,这一数字着实令人震惊。
Web 攻击如今成为最常见的攻击方式,占所有安全事件的 60%;相比之下,网络钓鱼攻击占 50%。分布式拒绝服务 (DDoS)、内部恶意行为者和被盗凭据的发生频率降低:41% 遭到入侵的公司在过去一年里经历过这些类型的安全事件。
各行各业受网络威胁的影响程度各不相同。科技主导的行业(例如游戏、媒体和电信以及 IT)是最常遭受攻击的行业之一。金融服务和能源行业的公司也遭受了类似频繁的攻击。
各种规模的公司都成为了攻击目标,小型、中型和大型企业之间的差异极小。不过,对于攻击者而言,不同规模的企业提供的投入与回报比率各不相同。
大型企业(拥有 2500 名员工以上)通常拥有最有价值的数据供窃取。但它们也采取复杂、完善的防御措施,其架构中包含众多安全产品。它们拥有更多的安全预算和更丰富的人力资源来实施并管理这些解决方案。
另一方面,小型企业(拥有 150 至 999 名员工)的防御措施相对保守。它们也可能无法在发生数据泄露时及时识别此类事件。尽管如此,与大型企业相比,小型企业对攻击者的吸引力较小。它们在网络中拥有的宝贵资源本身就更少,而且可被盗取或用于勒索软件的财务资源有限。
中型企业(拥有 1,000 至 2,499 名员工)为攻击者提供了绝佳的切入点:防御措施可能没有大型企业那么稳健,但它们依然拥有可能被窃取的宝贵数据。
根据我们调查的受访者,这些攻击目标似乎相当多样化。59% 的攻击旨在植入间谍软件,特别是在媒体和电信、能源,以及旅行和旅游公司。但经济利益 (55%)、数据泄露 (52%) 和勒索 (52%) 也是攻击各行各业的主要目标。
不同行业的攻击目标各不相同。例如,医疗保健和交通运输公司最有可能遭受数据泄露攻击。能源和金融服务公司最有可能遭受经济利益攻击。媒体和电信公司是最常受到间谍软件的感染。
如果企业将投资网络安全解决方案,在某些情况下是投资多种解决方案,为什么它们依然会成为攻击受害者?企业现有的解决方案根本无法发挥应有的作用。显然,当今企业的安全保护面临着新的要求,对于许多企业而言,是时候重新评估安全策略了。面对日益增多的安全威胁,许多企业并不会增加更多解决方案,而是采用截然不同的方法,也就是实现跨不同环境的一体化安全,提供可组合、可编程的架构。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其中之一。
关键要点
阅读本文后,您将能够了解:
来自于 4000 多名网络安全专业人士的调查结果
关于安全事件、准备工作与结果的新发现
CISO 应考虑哪些因素,以保障企业未来发展并改善业务成果