新闻稿

第四份年度网络安全成绩单:随着COVID-19相关攻击的增加,漏洞首次处于停滞状态

2020年10月8日,西雅图- - - - - -DomainTools今天,该公司发布了其年度网络安全报告卡,在这份报告中,安全分析师、威胁搜索者和其他在前线的网络专业人士对他们所在组织的安全态势进行自我评分。现在已经是第四年了,该调查的回答是建立在前一次调查结果的基础上的20192018,2017年的报告卡并研究每年都在发生的众多趋势。由于新冠肺炎疫情带来的动荡,今年的调查环境与往年明显不同。

报告发现,尽管新冠肺炎带来了挑战,但人们对网络安全项目的信心依然坚定。24%的受访者给他们的项目打出了“A”评级,低于2019年的30%。不过,“B”和“C”类的增加抵消了这一数额。“D”的分数保持不变,“F”的分数降为零。

被调查者中违反安全规定的比例与去年基本持平,为16%。考虑到近60%的组织在大流行期间和之后检测到网络攻击有适度到大幅增加,这表明总体入侵预防成功率有所上升。报告还深入分析了成功的组织是如何适应不断变化的威胁环境的。

“全球疫情让安全团队对其项目的信心受到了考验。在管理突然大规模转向远程工作和与covid相关的网络攻击增加方面,各组织面临着同时的挑战。前几年的报告显示,组织在安全态势方面取得了进展,这反映在那些能够奋起应对COVID-19挑战的组织的反应中,”安全布道者蒂姆·赫明(Tim Heming)说。Helming补充说:“这给许多人敲响了警钟,因为近四分之一的组织计划因COVID-19增加安全预算,以更好地为未来做准备。不幸的是,15%的组织计划削减预算。虽然预算紧张是可以理解的,但这些削减很可能会增加已经存在的压力。”

来自不同规模、行业和地理位置的公司的520多名安全专业人员接受了关于安全态势的调查。他们被要求对项目的整体健康状况进行评级,并就应对COVID-19大流行的经验给出见解。近60%的受访者在网络前线从事安全研究人员、分析师或威胁追踪者的工作。著名的发现包括:

  • 一个转折点:12%的受访者在大流行之前会给他们的组织打较低的评分,对他们应对疫情的能力表示惊讶。几乎相同的比例,14%的人会在大流行前给他们的组织更高的评级,这表明COVID-19对安全工作造成的影响。
  • threat-inducing危机:平均而言,36%的组织每天检测到数次网络攻击。此外,14%的受访者报告说,他们每天也会检测到几次特定于covid的攻击。35%的受访者表示,向远程工作的转变增加了他们的发现和响应时间。
  • 近距离远程工作:44%的组织或没有准备好,或不确定他们是否准备好在COVID-19之前实现完全远程工作。超过一半(60%)的受访者表示,在家办公使他们的组织更容易受到网络威胁。四分之三(76%)的受访者和绝大多数(86%)的“A”级组织一致认为,自动化提高了它们在大流行期间向安全远程工作人员过渡的能力。
  • 领导力和培训为成功奠定了基础:46%的受访者和74%的“A”级组织表示,他们的组织提供的培训为他们应对大流行等事件做好了充分准备。45%的受访者给首席信息官打了“A”,48%的人给首席执行官的疫情处理打了“A”。

该报告还研究了组织检测到的最常见的威胁载体。鱼叉式钓鱼(85%)、恶意软件(46%)和商业邮件泄露(38%)是三种最主要的攻击形式,其中鱼叉式钓鱼(24%)占首位,恶意软件(28%)比去年下降了。

阅读DomainTools 2020网络安全报告卡,获取完整的故事和对这些发现的更深入的分析。立即下载报告


关于DomainTools

DomainTools帮助安全分析师将威胁数据转化为威胁情报。我们从您的网络中获取指标,包括域和ip,并将它们连接到互联网上几乎所有的活动域。这些连接为风险评估提供信息,帮助分析攻击者,指导在线欺诈调查,并将网络活动映射到攻击者的基础设施。《财富》1000强企业、全球政府机构和领先的安全解决方案供应商使用DomainTools平台作为其威胁调查和缓解工作的关键组成部分。了解更多关于如何连接恶意活动的点//www.xylmmw.com或在推特上关注我们:@domaintools

媒体联系信息:

莱斯利Kesselring

Kesselring Communications for DomainTools

(电子邮件保护)(电子邮件保护)