ENGLISH 4006-967-446
首页>安全资讯>网络间谍被列为2017全球企业最严重威胁

网络间谍被列为2017全球企业最严重威胁

网络安全公司Trend Micro 的一份研究表明,全球20%的组织将网络间谍列为最严重的威胁,26%的组织机构正努力跟上快速变化的威胁格局。过去一年,美国有五分之一的组织机构曾遭受不同程度的网络攻击。

Trend Micro调查欧美国家2402名企业IT决策者后发现,2017年,调查对象最担忧的安全问题是网络间谍活动,其次是针对性攻击(占比17%)和网络钓鱼攻击(占比16%)。最恐惧网络间谍活动的企业按地区分布排名为:意大利(36%)、法国(24%)、德国(20%)和荷兰(17%)。今年,欧洲多国将进行大选,这种现象值得关注。

Trend Micro的首席技术官雷蒙德·吉恩表示,数据表明,企业担忧外国政府干预民主进程,就像俄罗斯被指控干预美国总统大选一事。随着全世界(几乎)都在启动大选,网络宣传正成为今年的常态,而且企业内部也正竭力保护自身免于遭受数据泄露事件。

网络犯罪的不可预见性

据调查,10个国家中有8个国家将网络犯罪的不可预见性(总体占比36%)视为防范网络威胁的三大挑战之一,另外两大挑战为:对最新的威胁形势缺乏了解(占比29%)和努力跟上快速变化的威胁格局以及网络犯罪活动日益复杂化(占比26%)。

吉恩指出,随着越来越多的重要数据联网移动,民族国家正瞄准企业获取这些重要数据,而企业也在努力跟上步伐,这也可能使关键基础设施面临危险。民族国家能使用更复杂的方法瞄准例如医院、公共事业和交通信号等机构展开攻击,从而带来更具灾难性的后果。

勒索软件兴起,工控系统安全应格外重视

研究指出,近三分之二(64%)的企业过去一年遭到了大规模的网络攻击。勒索软件是这些网络攻击中成为最常见的威胁类型。78%的调查对象声称在这个时间段至少遭遇过一次攻击。事实上,只有16%的受害者企业表示未遭遇勒索软件攻击。

根据Trend Micro对2017年的安全预测,只有10%的组织机构认为,勒索软件会在2017年构成威胁。单单2016年,勒索软件攻击数量较之前就增加了748%,导致全球企业损失10亿美元。预计在2017年,勒索软件家族的数量会增加25%,很可能通过多元化扩展到设备,例如手机、物联网设备和工业物联网等设备。

吉恩还表示,随着网络和现实世界的交汇,黑客不断渗透关键系统和基础设施。一旦工业物联网将工业控制系统的企业置于风险之中,后果的严重性不言而喻。近日,乌克兰国家电网遭遇攻击致22.5万住宅断电。值得关注的是跟我们生活息息相关的交通信号系统,调查研究后发现通过网路很容易就能搜索到。

道高一尺魔高丈,网络安全无灵药

商务电子邮件入侵(Business Email Compromise,BEC),这也被称为首席执行官欺诈或“捕鲸”,BEC诈骗十分有利可图,仅2016年,这种攻击就导致全球企业损失14万美元。经研究人员调查后发现 仅12%的调查对象将其视为威胁,企业完全低估了这些攻击的影响。

吉恩强调,网络威胁不断发展,没有针对网络安全的灵丹妙药。许多组织机构积极开发新兴的安全技术以应对,但威胁势力同样在不断进化,他们将很快绕过这些技术。资金雄厚的网络犯罪分子会使用我们意想不到的策略,伴随日新月异的威胁格局,企业有必要部署分层防御措施,从而有效降低威胁风险。

相关资讯:

电子商务领域SSL证书最佳实践

国际支付卡行业协会PCI(Payment Card Industry )安全标准委员会在2017年1月,为PCI数据安全标准(PCI DSS)添加了补充方案,详述安全电子商务最佳实践,推荐电子商务企业部署OV SSL证书和EV SSL证书,通过更高级别的认证建立在线信任,提升消费者在线交易的信心,其中详细的安全部署建议值得电子商务企业参考。

后HTTPS时代:网站身份比加密更重要

HTTPS加密应用在过去两年间取得了惊人成果,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?加密概念得到广泛普及的“后HTTPS时代”,网站身份认证比加密更重要!

网络支付风生水起,钓鱼木马浑水摸鱼,网络移动支付安全堪忧

互联网+时代,越来越多的消费和支付从线下转移至互联网。而春节红包大战,以及Apple Pay的高调入华,更让移动支付日益普及。但随之滋生的,是日益增多的互联网支付安全...

Gmail邮件新型钓鱼攻击:伪装成附件图片盗取用户凭证

近年来由于使用 Gmail 邮件服务的用户越来越多,也日益成为钓鱼邮件的重点攻击目标。援引外媒 Lifehacker 报道,在今年早些时候 Wordfence 公司的网络安全...

猛料:禁用麦克风无用,耳机也能监听你的隐私

当你听到有人能够透过你的网络摄像头监视你,通过你的麦克风监听你,是不...这完全就是一个功能齐全的间谍设备了。被Speake(a)r恶意软件武器化的...