ENGLISH 4006-967-446
首页>网络安全资讯>2017年威胁形势调查,网络钓鱼威胁占比72%

2017年威胁形势调查,网络钓鱼威胁占比72%

美国系统网络安全培训与研究机构SANS Institute发布的2017年威胁形势调查发现,72%的调查对象所在组织机构遭遇过网络钓鱼威胁,其次间谍软件占比50%,勒索软件49%,木马47%。

SANS Institute调查了263位IT和安全专家,通过这份调查报告研究组织机构面临的威胁、它们响应威胁的关注点以及存在的差距。这些调查对象大多担任安全和IT角色:

报告涉及的主要行业为银行与金融(17.9%)、政府(12.2%)、网络安全(11.4%)、技术(10.6%)、教育(8.7%),其它行业还包括保健、制造、电信和能源行业。

这份报告指出,终端设备(台式笔记本、笔记本电脑、智能手机、平板打印机等)及其背后的用户处于“战斗前线”,为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。

SANS分析师李·尼利表示,用户及端点设备仍是攻击目标。传统的、非恶意软件威胁(利用操作系统的内置功能发起威胁,而无需下载文件)无所不在,这些使得防御者陷入“打地鼠游戏”的困境。

主要的攻击途径

调查显示:

2017年威胁形势调查1

0Day漏洞带来的威胁很少,76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示,如今的威胁主要利用老旧的漏洞和技术,因此有必要从现在开始改变保护和修复流程,以阻止这些威胁攻击途径。

必要的改进措施

当被问及可采用哪些措施防止威胁时?调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为,需培训用户更具安全意识;42%的调查对象呼吁改进操作实践,包括打补丁。

2017年威胁形势调查2

威胁响应:培训用户的安全意识

这份报告覆盖了所有需要关注与需缓解威胁的所有主要方面。 报告调查了“接下来18个月,您打算主要投资哪些方面以保护环境、检测并响应威胁?”,调查结果见下图:

2017年威胁形势调查3

其中一个非常具有价值的调查结果是,调查对象认为可能需要尽可能改进技术能力。21%的调查对象表示,所在组织机构专注用户教育保护网络环境。认为是时候将用户培训提升至一个新水平,并指出用户培训必须与对手实施的威胁相称。

关键词:网络钓鱼威胁

本文来源于互联网,版权归属于原作者。本站所有转载文章言论不代表本站观点,如侵犯了原作者权利,请联系站长(3143591980#qq.com)删除。

相关资讯:

转载:2016年中国互联网仿冒态势分析报告

(钓鱼链接)以外的另一大线上欺诈威胁,伪基站...2016年上半年美国金融行业网络安全报告 ...泄露级别指数(Breach Level Index ,BLI)的调查...

钓鱼网站出现飙升,主要原因是——浏览器

网络钓鱼现在比以往任何时候都更泛滥。根据APWG互联网政策委员会的报告,2016年是网络钓鱼创下纪录,2017年已经达到顶峰。

从DocuSign网络钓鱼事件,看钓鱼邮件攻击套路

首页>安全资讯>从DocuSign网络钓鱼事件,看钓鱼邮件攻击套路从DocuSign网络...经调查发现,该笔巨款汇入捷克的一家银行,由于没有可被追踪的信息,至今也...

2016年上半年美国金融行业网络安全报告

《关于全球金融犯罪活动的调查报告》显示:在金融犯罪活动中,利用互联网实施金融...黑客可利用这一点,通过发送大量垃圾邮件的方式,实施网络钓鱼攻击。...