以下内容由Global X ETFs赞助。
排名:针对企业的顶级网络攻击
网络攻击在 2021 年创下历史新高,延续了 COVID-19 大流行期间形成的势头。这种增加的一个原因是转向远程工作,这带来了新的漏洞。家庭网络通常不太安全,而在线服务使用的迅速增加意味着安全性落后。
在这张由Global X ETF赞助的图表中,我们以可视化的方式展示了 2021 年最成功的 10 种网络攻击类型的调查结果。
结果
这些结果来自专注于网络安全的市场研究公司Osterman Research的 2021 年白皮书。他们对来自大中型组织的 130 名网络安全专业人员进行了调查,以了解哪些类型的攻击最为突出。
| 攻击类型 | 受访者百分比 (%) |
|---|---|
| 商业电子邮件攻击成功地欺骗了较低级别的员工 | 53% |
| 网络钓鱼邮件导致恶意软件感染 | 49% |
| 网络钓鱼邮件导致帐户被盗 | 47% |
| 域名被欺骗以进行网络钓鱼活动 | 38% |
| 在激活之前检测到勒索软件 | 34% |
| 商业电子邮件攻击成功欺骗了一名高管 | 28% |
| 域名冒充导致第三方受到威胁 | 16% |
| 网络钓鱼邮件导致勒索软件感染 | 14% |
| 勒索软件攻击成功发起 | 10% |
| 勒索软件攻击导致内部 IT 系统无法运行 | 10% |
资料来源:奥斯特曼研究 (2021)
该报告指出,这些数字可能被低估了,因为组织可能会淡化他们的安全事件。组织也可能缺乏检测所有类型网络攻击的能力。
网络钓鱼攻击的影响
网络钓鱼是指犯罪者伪装成受信任实体的攻击。这些攻击可以通过电子邮件、短信 (SMS) 甚至社交媒体应用程序进行。目标通常是诱骗受害者打开恶意链接。
根据白皮书,打开恶意链接可能导致凭证盗窃或勒索软件感染。凭据盗窃是指攻击者获得对内部系统的访问权限。这是非常危险的,因为它允许攻击者进行欺诈、冒充公司官员并窃取数据。
防止凭证盗窃的一个强大工具是多因素身份验证 (MFA) 。此方法要求用户提供多个验证因素才能访问资源(而不是单个密码)。
勒索软件的威胁
勒索软件是一种涉及勒索的网络攻击,通常是为了经济利益。要成功植入勒索软件,攻击者必须首先获得对公司网络的访问权限。
如上所述,可以通过网络钓鱼或其他方式(例如受感染的软件更新)获得访问权限。在黑客在华硕官方服务器上创建了恶意更新工具后,其中一次此类攻击影响了俄罗斯超过 57,000 名华硕笔记本电脑用户。
网络犯罪分子在勒索软件攻击的执行方式上变得越来越无情。
– 奥斯特曼研究
研究人员警告说,勒索软件攻击正变得越来越危险和复杂。除了将组织锁定在核心系统之外,黑客还在窃取数据以增加他们的影响力。如果不支付赎金,被盗数据可能会被公开,甚至出售给出价最高的人。
兵临城下
网络犯罪活动的日益频繁和复杂化是对世界的主要威胁。
根据世界经济论坛的 2022 年全球风险报告,自 2020 年以来,勒索软件攻击增加了435% 。此外,全球估计有300 万网络安全专业人员短缺。
为了迎头赶上,预计企业和政府将在未来几年增加网络安全支出。
Global X Cybersecurity ETF是一种被动管理的解决方案,可用于接触网络安全技术的日益普及。点击链接了解更多。
帖子排名:针对企业的顶级网络攻击首先出现在Visual Capitalist上。