網(wǎng)絡(luò)安全公司趨勢科技最新研究表明,全球20%的企業(yè)將網(wǎng)絡(luò)間諜列為其商業(yè)面臨的最嚴(yán)重威脅,26%的企業(yè)正努力跟上快速變化的威脅格局。2016年,美國有1/5的企業(yè)曾遭受過網(wǎng)絡(luò)間諜相關(guān)的攻擊。
趨勢科技通過調(diào)查2402名歐美企業(yè)IT決策者后發(fā)現(xiàn),2017年,受訪者最擔(dān)憂的安全問題是網(wǎng)絡(luò)間諜活動(dòng)(20%),其次是針對性攻擊(17%)和網(wǎng)絡(luò)釣魚攻擊(16%)。最恐懼網(wǎng)絡(luò)間諜活動(dòng)的企業(yè)按國家排名為:意大利(36%)、法國(24%)、德國(20%)和荷蘭(17%)。值得注意的是,這些國家2017年都將進(jìn)行大選。
據(jù)調(diào)查,10個(gè)國家中有8個(gè)國家將網(wǎng)絡(luò)犯罪的不可預(yù)見性(總體占比36%)視為防范網(wǎng)絡(luò)威脅的三大挑戰(zhàn)之一。另外兩大挑戰(zhàn)為:對最新的威脅形勢缺乏了解(29%),努力跟上快速變化的威脅格局以及應(yīng)對日益復(fù)雜化的網(wǎng)絡(luò)犯罪活動(dòng)(26%)。
趨勢科技首席技術(shù)官雷蒙德·吉恩稱:“隨著越來越多的重要數(shù)據(jù)轉(zhuǎn)移到網(wǎng)上,國家企圖通過企業(yè)獲取這些重要數(shù)據(jù),而企業(yè)也在努力跟上步伐,這也可能使關(guān)鍵基礎(chǔ)設(shè)施面臨危險(xiǎn)。國家能使用更復(fù)雜的方法針對如醫(yī)院、公共事業(yè)和交通信號服務(wù)等機(jī)構(gòu)展開攻擊,從而造成更具災(zāi)難性的后果。”
研究指出,在過去的12個(gè)月內(nèi),64%的企業(yè)都經(jīng)歷過至少一次“已知”的大型網(wǎng)絡(luò)攻擊。勒索軟件是這些網(wǎng)絡(luò)攻擊中最常見的威脅類型。78%的受訪者稱在此期間至少遭受過一次勒索軟件攻擊。事實(shí)上,只有16%的受攻擊企業(yè)表示還未遭遇過勒索軟件攻擊。
根據(jù)趨勢科技的預(yù)測,只有10%的企業(yè)認(rèn)為勒索軟件將在2017年構(gòu)成威脅,盡管2016年勒索軟件攻擊增加了748%,導(dǎo)致全球企業(yè)損失高達(dá)10億美元。預(yù)計(jì)在2017年,勒索軟件家族數(shù)量會增加25%,并擴(kuò)展到移動(dòng)電話、物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)(IIoT)等設(shè)備。
商業(yè)電子郵件入侵也被稱為首席執(zhí)行官欺詐或“捕鯨”——僅被12%的受訪者視為威脅,這表明企業(yè)低估了這些攻擊的影響。這種詐騙十分有利可圖,僅2016年,這種攻擊就導(dǎo)致全球企業(yè)損失14萬美元。