COVID-19助长了网络攻击,暴露了业务恢复的漏洞。
由于员工在家工作,全球大多数企业的网络攻击都出现了跳跃式增长,大多数企业报告COVID-19相关恶意软件增加。在新加坡,全球大流行也暴露了企业在灾难恢复计划和IT运营方面的差距。据VMware Carbon Black周二发布的一项全球调查显示,约91%的企业报告说,在冠状病毒爆发的情况下,在家工作的员工增多,网络攻击增加。这项研究由研究公司Opinion Matters在3月份进行,调查了日本、澳大利亚、德国、英国和新加坡等多个市场的3,012名IT和网络安全领导者,其中有251名受访者。
COVID-19激发的恶意软件在全球范围内出现了最高的跳跃,92%的人注意到此类威胁与爆发前的典型数量相比有所增加。撇开大流行病不谈,90%的受访者报告说,过去一年的网络攻击有所攀升,80%的受访者注意到此类威胁的复杂程度有所提高。
约有94%的企业表示在过去12个月内遭受过网络攻击,其中加拿大和荷兰为100%,北欧地区为99.6%。在亚太地区,澳大利亚的96%、日本的92%和新加坡的80%也有同样的报告。
操作系统的漏洞是最常见的入侵原因,全球有18%的人提到了这一点,而在意大利和北欧等市场,“跳岛”是入侵的主要原因,而在加拿大,网络应用攻击最为常见。
在新加坡,43%的企业看到过去一年的攻击量增加,平均报告了1.67起违规事件,67%的企业表示现在这种威胁更加复杂。在这个城市-国家,20%的人认为操作系统漏洞是最常见的漏洞原因,15%的人指出是第三方应用的漏洞导致安全漏洞。
“跳岛”式攻击的频率也攀升了三倍以上,10%的新加坡公司遭遇了此类攻击,12%的公司将其作为入侵原因。在这种策略中,攻击者会瞄准一个更大的群体来间接入侵网络,比如组织中实力较弱、安全性较差的商业伙伴社区。
VMware Carbon Black的网络安全策略师Rick McElroy表示,随着来自第三方应用和供应链的风险增加,这些发现揭示了延伸企业的压力。
COVID-19的爆发也揭开了国内89%的人在业务恢复规划方面的漏洞,他们将这种漏洞描述为轻微到严重。另有86%的人发现他们的IT业务因疫情而出现漏洞,而85%的人发现了由于远程劳动力而导致的问题,73.5%的人存在与网络安全威胁可见性相关的问题。
McElroy说。"COVID-19的全球形势使业务弹性和灾难恢复计划成为焦点。那些延迟实施多因素认证(MFA)的组织似乎面临着挑战,因为32%的新加坡受访者表示,无法实施MFA是他们目前面临的业务弹性的最大威胁。
"这些数据表明,受访的CISO(首席信息安全官)在回答COVID-19形势对他们提出的要求时,可能在很多方面面临困难。"他说。
此外,新加坡的受访者平均使用超过11种不同的工具或控制台来管理他们的网络安全策略,这表明一个复杂的多技术环境,通过安全工具的螺栓连接来应对不断变化的威胁,从而反应性地增长。
McElroy指出。"孤立的、难以管理的环境从一开始就把优势交给了攻击者。有证据表明,当安全不是环境的内在特征时,攻击者就占了上风。随着网络威胁格局达到饱和,是时候对安全部署进行合理化、战略思考和明确化了。"
根据调查,90%的新加坡受访者计划在未来一年内增加网络防御方面的支出。不过,这比之前2019年10月的研究报告中99%的受访者同样表示有所下降。
页:
[1]