根據安聯保險公司日前發布的2022年安聯風險晴雨表，網絡安全威脅及其伴隨的數據泄露和IT中斷比任何其他風險因素都更讓企業擔憂，包括供應鏈中斷、疫情暴發或自然災害。

 

 

每年10月是美國網絡安全宣傳月，以下將介紹最主要的網絡安全威脅類型以及應該注意和防范的惡意行為：

 

(1)勒索軟件

 

91%的受訪者表示，勒索軟件是他們最擔心的網絡安全問題。勒索軟件攻擊在過去幾年中變得尤為普遍，并成為許多媒體報道的網絡安全主題。雖然勒索軟件攻擊可以有多種形式，但它們都有一個目的：阻止受害者訪問自己的數據，直到支付贖金以取回數據，其贖金從5000美元到20萬美元不等。需要關注的是，即使支付了贖金，他們也不能保證能取回所有的數據。

 

(2)網絡釣魚和魚叉式釣魚

 

76%的受訪者提到的第二種網絡攻擊是網絡釣魚和魚叉式網絡釣魚。最常見的情況是通過電子郵件釣魚攻擊，誘騙收件人下載惡意軟件或放棄其安全憑據。顯然，需要企業開展網絡安全意識培訓來減輕這種擔憂。

 

(3)加密的惡意軟件

 

加密惡意軟件在SonicWall公司的調查中排在第三位，66%的受訪者提到了這一點。根據Sophos公司最近對安全研究人員進行的一項調查，2020年近一半(46%)的惡意軟件隱藏在加密包中。那些沒有有效資源來允許解密流量包可見性的企業可能會在不知不覺中讓大量的惡意軟件進入他們的網絡和系統。

 

(4)無文件攻擊

 

SonicWall公司的調查表明，三分之一以上(39%)的受訪者擔心無文件攻擊。無文件惡意軟件很難檢測到，因為它使用合法程序來感染計算機。它不依賴于文件，也不留下任何足跡。在了解了企業和機構采用的阻止這些網絡攻擊的策略之后，網絡犯罪分子越來越擅長創建惡意軟件，這些惡意軟件可以避開除了最復雜的安全防御之外的所有防御。

 

(5)基于內存的惡意軟件

 

大約四分之一(24%)的受訪者表示擔心基于內存的惡意軟件。基于內存的惡意軟件本質上是存儲在目標計算機隨機訪問內存(RAM)中的無文件惡意軟件。一旦寫入RAM，基于內存的惡意軟件就可以執行各種惡意活動。

 

(6)加密劫持

 

大約四分之一(23%)的受訪者將加密劫持攻擊作為他們的網絡安全擔憂之一。加密劫持使用計算設備(如筆記本電腦、智能手機、平板電腦或服務器)在未經所有者同意或知情的情況下秘密挖掘加密貨幣。黑客不是使用他們自己專用的加密挖礦計算機，也不會承擔昂貴的加密挖礦開銷，而是竊取受害者的計算資源，并向他們轉移成本，其中包括進程變慢、電費增加和設備生命周期縮短。

 

(7)物聯網的惡意軟件

 

22%的受訪者表示物聯網惡意軟件是他們擔心的主要問題。更多的企業應該對此進行關注。根據賽門鐵克公司發布的數據，每個物聯網設備平均每月遭受5200次網絡攻擊。分析人士預測，到2023年，物聯網設備的數量將在270億臺到500億臺之間，其中包括筆記本電腦、醫療設備到智能鎖、智能家電和智能恒溫器等。由于這些設備具有有限的計算能力和缺乏內置的安全防御措施，它們特別容易受到試圖訪問網絡的黑客攻擊。

 

(8)邊信道攻擊

 

18%的受訪者表示邊信道攻擊是令人擔憂的問題。邊信道攻擊(SCA)試圖通過測量或分析各種物理參數(例如供電電流、執行時間和電磁發射)，從芯片或系統中提取電子“秘密”。來自智能手機、嵌入式設備和物聯網設備等流行設備的信號已被用于通過分析特定時間段內的信號頻率來提取敏感信息或行為。這些網絡攻擊已成為集成密碼系統的模塊的嚴重威脅。

 

 

為了從另一個角度了解網絡安全現狀，SonicWall公司還調查人們最擔心的威脅行為者類型。

 

(1)經濟動機

 

正如勒索軟件攻擊被列為受訪者最擔心的問題一樣，89%的受訪者認為，由有經濟動機的個人實施的網絡威脅同樣是最擔心的問題。勒索軟件攻擊給犯罪分子帶來的收入日益增加，這使得受害者面臨的問題更加嚴重。

 

(2)國家資助的網絡威脅

 

近一半(43%)的受訪者表示，他們必須注意國家支持的網絡攻擊，特別是考慮到俄烏沖突。與其他現代戰爭一樣，這場沖突不僅發生在陸地、空中和海上，還發生在數字世界中。國家支持的黑客正在竭盡全力摧毀敵對方的關鍵基礎設施、數字資產。各行業組織必須防范這類攻擊，并不斷監測國家資助的主要行為者的工具和技術。

 

(3)內部威脅

 

只有34%的受訪者提到他們擔心來自組織內部的威脅，比如心懷不滿的員工。

 

(4)供應鏈或合作伙伴網絡

 

約三分之一(33%)的受訪者表示，他們擔心自己的供應鏈或合作伙伴網絡存在安全漏洞，這也許更值得關注。調研機構Gartner公司預測，到2025年，全球45%的企業將經歷對其軟件供應鏈的攻擊。根據Risk Management Monitor網站發布的數據，只有52%的企業制定了安全標準，可以防止網絡犯罪分子攻擊屬于第三方的脆弱網絡，這些第三方擁有訪問黑客主要目標的特權。例如，網絡攻擊者通過利用供應商的特權訪問來入侵SolarWinds網絡。

 

(5)黑客

 

約20%的受訪者擔心來自黑客的威脅。黑客通常進行具有政治動機的攻擊。例如，自從爆發俄烏沖突以來，已有100多個團伙實施了網絡攻擊。這些網絡攻擊主要是DDoS，也包括數據泄露和分發宣傳等。

 

(6)競爭對手間諜攻擊

 

一小部分(12%)的受訪者擔心來自競爭對手的間諜動機攻擊。

 

 

最后，SonicWall公司調查了其受訪者使用四種行之有效的策略來解決他們的隱私問題：打補丁、充足的安全人員、充足的安全預算以及保持最新的網絡安全變化和威脅。

 

(1)打補丁

 

未打補丁的系統很容易成為網絡攻擊的目標，因為它們很容易被網絡攻擊者發現。根據波洛蒙研究所的研究，57%的網絡攻擊受害者表示，如果他們安裝了可用的補丁，可以阻止網絡入侵。然而，盡管補丁是成本最低、影響最大的網絡安全實踐之一，但78%的受訪者表示，他們沒有要求在補丁可用之后24小時內修補關鍵漏洞的政策。還有12%的受訪者只在有時間的時候才打關鍵補丁。一些受訪者(6%)沒有固定的補丁策略。應該注意的是，許多自動化工具可以掃描過時的應用程序和缺失的補丁，加上適當的補丁策略，可以幫助防止企業成為未打補丁的系統的受害者。

 

(2)雇用足夠數量的網絡安全人員

 

網絡安全專業人才嚴重短缺，這在受訪者對調查的回答中得到了反映。近一半(46%)的受訪者表示，他們目前的網絡安全人員配備不足。在接受調查的企業中，26%的人認為，他們無法迅速聘用或培訓網絡安全人員，這是阻礙他們應對日益增長的網絡安全需求的一個主要問題。

 

(3)具有充足的網絡安全預算

 

預計到2022年，風險管理和信息安全方面的支出將達到1725億美元，與前一年相比增長11%。然而，41%的受訪者表示，他們目前的IT/網絡安全預算不足以滿足日益增長的網絡安全需求。

 

(4)跟上安全形勢

 

雖然大多數受訪者表示希望跟上網絡安全形勢的當前變化、趨勢、新聞和威脅，但約四分之三(74%)的受訪者將“跟上不斷變化的安全形勢”的難度列為阻礙他們解決日益增長的網絡安全擔憂的最大問題。

 

俗話說，“進攻是最好的防守”。要想發起進攻，需要緊跟網絡安全領域的最新變化，并采取有效的策略來減輕新的和日益復雜的威脅。Gartner公司表示，“我們工作方式的變化，以及更多地使用公有云、高度連接的供應鏈和使用網絡系統，暴露了新的、具有挑戰性的攻擊面。這使得企業更容易受到攻擊。”

 

(5)減少焦慮和恐懼，提高生產力

 

SonicWall公司的調查表明，網絡安全專業人士對網絡安全的現狀確實存在相當大的焦慮。那么可以做些什么來緩解這種焦慮呢?用SonicWall公司引用的一位受訪者的話來說：“經過驗證的網絡安全產品、解決方案和策略減少了用戶群體的焦慮和恐懼。這種減少有助于保持生產力和工作能力，由于沒有太多的擔憂，這讓我們更加成功。”

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智（www.cioall.com）。同時運營18個IT行業公眾號（微信搜索D1net即可關注）。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。