2017年,在广泛的安全漏洞、网络钓鱼骗局和似乎永无止境的一系列严重的勒索软件漏洞之间,组织和个人遭受了前所未有的网络攻击。在经历了迄今为止规模最大、最严重的一年之后,网络犯罪分子发现了越来越先进的手段来抓捕受害者,这让许多人想知道在今年年初会发生什么。
最近,我们分享了我们团队的预测2018年的主题从加密货币的未来到民族国家的网络活动。今天,我们分享一项行业调查的结果,该调查询问了160名安全分析师、IT领导者、威胁猎人和高管,在进入新的一年之际,哪些网络安全威胁和趋势让他们夜不能寐。
勒索软件:只说不玩?
去年无疑是勒索软件之年。改变游戏规则的攻击WannaCry和Petya摧毁了整个基础设施,医院和公共设施中断。勒索软件的威胁变得非常现实,46%的组织表示,在任何其他类型的攻击之前,他们都害怕这种类型的攻击。但是,尽管存在散布恐惧的性质,只有25%的受访者报告说他们在过去1-3年内遭遇过攻击。在这一比例中,大多数人(67%)表示,尽管没有支付赎金,但他们没有丢失任何数据。
这些数字让我们怀疑,某些类型的勒索软件是光说不做吗?或者,组织机构最终会加强他们的培训来保护他们的数据吗?调查结果支持后者,67%的组织报告称,他们在过去一年中主持和/或授权进行了安全培训,39%的企业领导者将安全视为全公司范围内的问题。乐动体育官网下载我们的研究结果表明,勒索软件的影响很少会产生效果,相反,它迫使企业领导人在全公司范围内做出改变,以保护公司资产。乐动体育官网下载
如果可以就赶上来
虽然勒索软件是2017年最严重的黑客攻击之一,但我们也不能忽视网络钓鱼、恶意软件和DDoS攻击等其他方法在过去一年中产生了连锁反应。事实上,网络钓鱼和恶意软件是安全专家和企业主最担心的两个排名第二的网络安全问题。在接受调查的人中,一些人担心品牌和经济损失,而另一些人则担心知识产权损失。
虽然我们已经看到一些组织加强了培训和教育计划来抵御网络攻击,但网络罪犯寻找新策略来攻击受害者的速度超过了那些自认为是“猎物”的组织。2018年,将网络安全视为it问题的组织(40%)和缺乏适当资源的组织(50%)将无法跟上攻击者的步伐,使他们处于脆弱的位置。
物联网以多种方式让我们夜不能寐
2017年,勒索软件、恶意软件和DDoS成为家喻户晓的术语。尽管有一半(49%)的受访者预测,同样的问题在新的一年里一定会继续存在,但剩下的51%预计会出现新的漏洞。
越来越多的人担心新技术的易感性,39%的安全专业人士敦促我们将注意力转向2018年物联网将带来的曝光。虽然与扬声器交谈并让它告诉你天气预报是一件很新奇的事情,但这些联网设备并不像看起来那样无害。毕竟,每一次连接到互联网都会对我们的私人信息和网络构成风险。因此,根据我们调查的一半以上的受访者,不安全的连接设备的扩散是我们尚未面临的最大威胁。
这些调查结果提出了一个问题:今天的组织能做些什么来应对预计在2018年发生的这些新旧威胁?考虑到过去的一年,以及行业对未来一年的预测,以下是一些需要牢记的决心:乐动体育网址
- 任何人(和任何东西)都是黑客的公平游戏:当您的组织或员工被黑客攻击时,这不仅仅是it问题。它会影响到整个组织。在全公司范围内进行安全培训和教育,以便员乐动体育官网下载工在看到钓鱼电子邮件时更好地了解如何处理。
- 在正确的领域投资:公开的数据泄露可能会对该公司未来的成功产生严重影响。在年度预算中考虑安全问题,投资于保护公司品牌和数据所需的适当工具。乐动体育官网下载我们不仅仅是在谈论防御;威胁识别和缓解工具可以防止未来的攻击,从而发挥重要作用。
- 并非所有的诈骗和违规都是平等的:保持谨慎和怀疑——如果有些事情看起来不寻常,它很可能就是不寻常的。花点时间把事情做好。