保障未來:網路安全準備狀態報告
第 2 章:網路威脅不斷增加
安全事件的發生頻率持續上升。事實上,根據研究,78% 的受訪安全領導者在過去 12 個月內曾經歷過安全事件。而且,這些事件並非一次性事件。在同一時期內,有 80% 的組織表示曾發生四起或以上的安全事件,更有高達 50% 的組織驚人地經歷了十起甚至更多的安全事件。
基於 Web 的攻擊是目前最常見的攻擊手法,據統計,有 60% 的安全事件是由此類攻擊所導致,相比之下,網��路釣魚攻擊則佔了 50%。而分散式阻斷服務 (DDoS) 攻擊、惡意內部人員,以及帳號認證遭竊等類型的攻擊則相對較少:在過去一年中,有 41% 遭受安全事件的公司曾經歷過這些類型的攻擊。
並非所有產業都受到同等程度的網路威脅影響。科技主導的產業(例如遊戲、媒體和電信以及 IT)是最常受到攻擊的產業之一。金融服務和能源產業的公司也同樣頻繁地遭受攻擊。
各種規模的公司都會成為攻擊目標,小型、中型和大型企業之間差異不大。然而,對於攻擊者來說,不同規模的企業投入的回報比各不相同。
大型企業(員工人數超過 2500人)通常擁有最具價值的資料,也因此成為攻擊者的主要目標。然而,這些企業也配備了高度精密的防禦體系,其資安架構中部署了眾多的安全產品。他們擁有更龐大的安全預算,以及更充足的人力資源來實施和管理這些安全解決方案。
另一方面,小型公司(員工人數在 150 到 999 人之間)的防禦能力較弱。它們在發生資料外洩時識別能力也較弱。不過,與大型組織相比,它們對攻擊者的吸引力較小。它們在網路中擁有的寶貴資源本身就較少,而且可能被竊取或用於勒索軟體的財務資源也有限。
中型公司(擁有 1000 至 2499 名員工)為攻擊者提供了一個絕佳的機會:他們的防禦能力可能不如大型公司強大,但他們仍然擁有可以被竊取的寶貴資料。
根據調查受訪者的回答,這些攻擊的目標似乎各不相同。59% 的攻擊以植入間諜軟體為目標,特別是在媒體和電信、能源以及旅行和旅遊公司較為常見。但經濟利益 (55%)、資料外流 (52%) 和勒索 (52%) 也是針對各個產業的主要目標。
不同產業的攻擊目標各不相同。例如,醫療保健和交通運輸公司最有可能遭受資料外流攻擊;能源和金融服務公司最有可能因為經濟利益而受到攻擊;而媒體和電信公司則最常受到間諜軟體的感染。
如果組織已經投資於網路安全解決方案(有些甚至部署了多套解決方案),為什麼他們仍然不斷成為攻擊的受害者?原因很簡單:他們現有的解決方案根本沒有發揮應有的效果。顯而易見的是,現今保障組織安全的需求已經不同以往,對許多組織而言,是時候重新評估他們的安全策略了。對於許多組織來說,面對日益增加的安全威脅,解決方案並不是「部署更多工具」,而是採取一種截然不同的方法——一種能夠跨環境統一安全並提供可組合、可程式化架構的全新方式。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
重點
閱讀本文後,您將能夠瞭解:
對超過 4,000 名網路安全專業人士進行調查所取得的結果
關於安全事件、準備狀態和成果的新發現
CISO 為保障組織未來和實現更好成果的考量事項