導(dǎo)讀 網(wǎng)絡(luò)攻擊是任何公司最糟糕的噩夢。消費者數(shù)據(jù)丟失可能是這些在線攻擊的最大影響。因嚴(yán)重數(shù)據(jù)泄露而產(chǎn)生不利影響的國家是新加坡。網(wǎng)絡(luò)安全公

網(wǎng)絡(luò)攻擊是任何公司最糟糕的噩夢。消費者數(shù)據(jù)丟失可能是這些在線攻擊的最大影響。因嚴(yán)重數(shù)據(jù)泄露而產(chǎn)生不利影響的國家是新加坡。網(wǎng)絡(luò)安全公司Carbon Black發(fā)布的《全球威脅報告》揭露了新加坡企業(yè)所面臨的敵對環(huán)境，并強調(diào)了一個事實，即在當(dāng)今的數(shù)字環(huán)境中，違反行為幾乎是不可避免的。

“如果您是在新加坡經(jīng)營的公司，那么您很可能會成為接受調(diào)查的公司中令人震驚的96%之一，這些公司表示在過去12個月中遭受了網(wǎng)絡(luò)安全漏洞。事實上，我們的研究表明，您可能已經(jīng)多次遭受攻擊，因為網(wǎng)絡(luò)犯罪分子在1萬億美元的全球黑暗/地下經(jīng)濟(jì)的支持下，攻擊的數(shù)量和復(fù)雜程度不斷提高。”

網(wǎng)絡(luò)攻擊的興起

在該研究中，接受調(diào)查的92%的新加坡企業(yè)報告了網(wǎng)絡(luò)攻擊的增加– 35%的企業(yè)的攻擊量增加了51%以上。

有趣的是，勒索軟件攻擊再次成為大多數(shù)多產(chǎn)網(wǎng)絡(luò)攻擊的榜首(占28%)。惡意軟件占所有攻擊的四分之一，而有趣的是Google Drive(云數(shù)據(jù)泄露)占11%。7%的受訪者曾遭受過加密劫持攻擊，而6%的用戶曾遭受過諸如抽頭之類的破壞性攻擊，或者該攻擊只是在刪除文件時將其刪除，從而突出了威脅環(huán)境的多樣性。

當(dāng)被問及他們認(rèn)為什么是最有效和最具破壞性的網(wǎng)絡(luò)犯罪類型時，有26%的人說“水坑”攻擊，即網(wǎng)站受到攻擊并將惡意軟件推向訪問者。破壞性的抽頭攻擊排在第二位，有18%的受訪者將其視為最具破壞性的方法。另一方面，有14%的受訪者表示“跳島”，即攻擊者通過不直接進(jìn)入目標(biāo)公司來實施該技術(shù)。

數(shù)據(jù)泄露的主要原因

該報告指出，據(jù)報道，勒索軟件攻擊是26%的組織成功破壞的主要原因。第三方應(yīng)用程序違規(guī)和網(wǎng)絡(luò)釣魚攻擊共同占據(jù)第二位，分別占14%。在12%的違規(guī)事件中，過程弱點是一個問題。其次是9%的Web應(yīng)用程序攻擊。

勒索軟件攻擊是報告的金融服務(wù)組織中最常見的違規(guī)原因(占50%)，而制造和工程公司發(fā)現(xiàn)，最成功的攻擊來自第三方應(yīng)用程序和勒索軟件(均為23%)。擁有10至20名員工的IT團(tuán)隊報告說，主要受到勒索軟件攻擊的影響(32%)。在那些IT團(tuán)隊少于10人的組織中，有近三分之一(31%)接受了第三方應(yīng)用程序攻擊。