如何跟上网络安全的流逝
据一份新的报告显示,勒索软件入侵事件增加了13%,超过了过去五年的总和。Verizon业务2022年数据泄露调查报告(2022 DBIR)揭示了网络安全领域前所未有的一年,并详细介绍了影响国际网络安全格局的焦点问题。除了勒索软件入侵的增加,它还发现82%的网络入侵涉及人为因素,包括社会攻击、错误和滥用。它还发现,62%的事件在系统入侵模式涉及威胁行动者损害伙伴。
勒索软件入侵事件的上升令人担忧。由于犯罪分子希望利用越来越复杂的恶意软件,在利用非法获取私人信息并将其货币化方面,勒索软件继续表现得特别成功,重要的是要记住,尽管勒索软件无处不在,具有潜在的破坏性,但从本质上讲,它本身只是一种将组织的访问权货币化的模式。一个供应链可能导致广泛的后果,对威胁行为者来说,妥协于合适的合作伙伴是一种力量倍增器。与出于财务动机的行为者不同,民族国家威胁行为者可能会完全跳过缺口,选择在以后继续使用杠杆。
人为因素是入侵的主要驱动因素,无论是使用窃取的证书、网络钓鱼,还是仅仅是一个错误,人们仍然在事件和类似的入侵中发挥很大作用。2022年,DBIR发现了通向组织财产的四种常见途径:凭据、钓鱼、利用漏洞和僵尸网络。这四种情况在DBIR的所有领域都很普遍,如果没有处理每一种情况的计划,没有一个组织是安全的。Verizon表示,有组织犯罪继续主导着网络安全领域,大约五分之四的入侵是有组织犯罪造成的。此外,外部威胁行为者破坏组织的可能性是内部威胁行为者的四倍。地缘政治紧张局势的加剧也推动了与民族国家有关的网络攻击的复杂性、可视性和意识的提高。
在过去几年里,疫情暴露了许多企业被迫实时应对的关键问题。但没有哪个领域比网络安全领域更需要适应,随着我们继续加速迈向日益数字化的世界,有效的技术解决方案(usersafe终端安全管理系统)、强大的安全框架和对教育的更多关注将在确保企业安全、保护客户方面发挥各自的作用。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20220525A06K0500?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
