网络安全高管声称在家工作会增加攻击的风险
更新绝大多数网络安全高管认为,在19日大流行期间,全球向家庭作业的转变导致了上升网络攻击,一项新的调查显示。
今天(7月14日)出版,第三全球威胁报告(PDF)来自VMware Carbon Black的(PDF)也很少有信心对向远程工作的推出进行了安全完成。
该研究深入研究了影响新冠肺炎远程工作的安全性,有91%的高管表示在家工作已导致攻击增加。
VMware Carbon Black的网络安全策略师Rick McElroy告诉每日swbeplay2018官网ig这一上升与企业安全外围之外的劳动力的散布有关,因为“向家庭用户发起的网络钓鱼攻击占报告的大部分”。
来自英国的受访者我们,意大利和新加坡在今年的三月和四月进行了投票。
该研究发现,有85%的首席信息官(CIO),首席技术官(CTO)和首席信息安全官(CISO)认为他们的劳动力尚未适当地在家中工作,其中28%引用“严重和“严重”安全差距”。
超过四分之一(29%)认为无法实施多因素身份验证是其组织面临的最大威胁,对金融服务的上升至50%组织,有251-500名员工的公司为46%。
Covid-19相关恶意软件是对50-250名员工(43%)的小型组织的最大威胁。
增加攻击
这些发现是在大流行初期进行的一项较大研究的背景下发现的,该研究发现90%的安全专业人员已经在过去的12个月中目睹了越来越多的攻击。
自2019年以来,五分之四(80%)也认为攻击变得更加复杂。
在十几个国家接受调查的3,000名专业人员中,有94%的人遭受了网络攻击造成的数据泄露。麦克埃罗伊(McElroy)建议,组织平均经历了2.17次违规,从报告的上一版中的3.4降低 - 可能是因为“更多的人是在线和连接的,我们有更好的工具来查找违规行为。”
法国的平均漏洞频率最高(3.7),加拿大最低(一个违规)。
制造业和工程公司遭受的网络攻击和数据泄露比其他任何部门都要多。
McElroy在报告的前言中说,“攻击频率的飞跃和复杂性的持续增长”表明,“无论全球企业多么快速地适应加强环境,网络威胁格局的发展速度更快''。
自定义恶意软件和Google Drive攻击是18%的受访者经验最常经验的网络攻击形式,而过程中空心攻击的攻击量则超过3%至9.5%。
McElroy总结道:“由于恶意软件的商品化使更复杂的攻击技术可用于更大的网络犯罪分子,因此对手正在采取更先进的策略。”
相反,网络钓鱼和勒索软件攻击仅占攻击的6%,在前两份报告中的攻击量低于34%和18%。
报告说:“似乎正在拒绝拒绝未发现网络并在长期运动中获得持久性的拒绝。”
确定风险
第三方申请的采用不断上升,促使35%的网络安全专业人员将“工作量/应用程序”视为最大的安全风险。
网络漏洞被几乎达到了几乎34%,其次是移动设备(21%)和端点(7%)。
OS漏洞是侵犯18%的根本原因,是攻击者最常见的切入点,其次是第三方申请违规和“岛上跳跃”,均为13%。
7%的违反企业通过其供应链遭到损害。
约有70%的安全专业人员认为他们的组织因数据泄露而遭受了声誉损失,尽管只有30%的财务损失损失,低于2019年10月的44%。
在所有部门的受访者中,金融服务公司遭受的“严重”声誉损失的次数是34%和17%的两倍。
你可能喜欢简单性应该在19世纪的世界中支持企业安全
绝大多数受访者(96%)期望他们的预算在未来12个月内增长,其中46.5%的人预计以5G为重点的安全支出会增加。
与此同时,狩猎的威胁变得无处不在,显然是由于其有效性的原因:88%的受访者现在部署了防御方法,而86%的受访者表示,它加强了公司的防御能力。
受访者平均使用8.91个安全工具来管理其安全程序。报告说,应对新兴威胁的这种反应性的“螺栓”方法“导致了孤立的,难以管理的环境”。
只有56%的人计划使用MITER ATT&CK框架来验证其安全姿势。
麦克埃罗伊(McElroy)告诉每日swbeplay2018官网ig。“团队努力敏捷,通常不是他们的错;更多的内部和外部限制因其组织和威胁格局所带来的限制。”
本文于7月15日更新了VMware Carbon Black的Rick McElroy的其他评论。
