根据Proofpoint针对英国CISO53%的最新调查CISO和CSO他们的组织在2020年至少遭受了一次重大网络攻击,其中14%遭受了多次攻击。
2021这一趋势在2021年不会下降,64%的人表示担心其组织在2021年遭受攻击的风险。89%的大型企业面临更大的威胁,员工超过2500人CSO和CISO表示担心,而规模超过5,000人的企业中有83%担心受到攻击。但更令人担忧的是,仍然有28%的受访者认为2021年网络攻击不会造成大麻烦。
勒索软件是最大的威胁
根据Risk Based的全球数据泄露事件年度分析,2020年全球数据泄露事件的数量下降了一半,降至不到4,000例,但泄露数据记录的数量增加了一倍以上,同期勒索软件泄露的数据数量也翻了一番,这表明攻击者正在将更多精力放在勒索软件上,而数据泄露(勒索)已经逐渐成为勒索软件的“标准操作”之一。
20212000年,随着云计算的快速普及,勒索软件将以云存储为目标,最大限度地发挥影响力,增加杠杆作用,提高利润,扩大企业数据泄露的规模和风险。
Proofpoint调查显示,46%的调查显示CSO/CISO认为勒索软件是未来两年对其业务最大的网络安全威胁。其次是云账户入侵(39%)、内部威胁(33%)和网络钓鱼(30%)。
值得注意的是,只有24%的人CSO/CISO模拟攻击和商业电子邮件攻击(BEC)是最大的潜在网络威胁。但事实上BEC攻击迅速成为世界上最大的网络风险之一(FBI估计三年来BEC调查数据显示,损失为265亿美元)IT领导者低估了BEC风险。
网络犯罪集团相互合作
尽管勒索软件仍然是企业面临的最大威胁,但2021年不可忽视的一个重要变化是网络犯罪集团之间的相互合作。
网络犯罪分子最常用的三种攻击获利方式是BEC、电子邮件账户泄露(EAC)还有勒索软件。以前很多都是专门从事的。BEC和EAC即使攻击者有必要的访问权限,他们也不会作为勒索软件的初始访问代理。同样,勒索软件攻击者也不会使用它BEC和EAC攻击。但是Proofpoint这种情况将在2021年发生变化,因为威胁者越来越多地合作进行更有效的攻击,获得更高的利润。
例如,我们将看到公司被看到EAC攻击结束后,攻击者将访问权“转售”对另一个组织进行勒索软件攻击EAC小组提高技能,开始使用市场上的勒索软件工具。此外,我们还应该注意更先进的BEC和EAC攻击。
人为错误是最大的风险
55%的受访CISO/CSO人为错误/网络安全意识安全解决方案,人为错误/网络安全意识然是其业务的最大风险。
员工最有可能遭受网络攻击:
- 点击恶意链接或下载感染文件(43%);
- 成为网络钓鱼电子邮件的受害者(39%);
- 故意泄露数据(35%);
- 未经授权使用设备和应用程序(35%)。
但是,尽管IT领导人知道员工可能对他们的业务构成的风险,但仍有44%的受访者表示,他们不知道谁是组织中风险最高的员工。
员工培训和意识是重中之重
提高员工培训和意识是首要任务,但仍存在障碍。虽然人为错误和缺乏网络安全意识给组织带来了很高的风险,但只有28%的受访企业承认每年进行两次以上的综合安全意识培训活动。
然而,73%的受访者认为有必要提高员工的网络安全意识培训。CISO面对许多挑战,但仍有49%的受访者CISO2021年识培训)作为2021年的头等大事。
不幸的是,对许多人来说CSO/CISO这可能是一场艰苦的战斗,因为54%的人认为有限的时间和资源是制定有效安全意识培训计划的障碍,50%的人认为董事会不够重视有效网络安全保护的重要性。
企业还没有准备好安全远程工作
2021年,许多企业正在为员工寻找长期的远程工作计划。
虽然自新冠肺炎流行以来,大多数企业都有9个月的计划和准备时间,但只有22%CISO认为员工有足够的能力和设备进行远程工作,这表明许多企业急于实施远程办公,导致许多支持工作跟不上(IT网络安全、人员培训)。
正如调查数据所反映的,64%CISO他们远程工作,他们的组织更容易受到网络的威胁。
网络安全预算预期增加
73%的受访CSO/CISO预计其网络安全预算将在未来两年内增加。25%的人预计他们的预算10%以上。CSO/CISO还报告称,2021年第二高优先任务(47%)是在提高员工网络安全意识(49%)后,投资聘用新人才,提高员工技能。
Proofpoint的CISO安德鲁·罗斯指出:“令人鼓舞的是,大多数令人鼓舞的是,大多数都是令人鼓舞的IT领导者已经意识到他们面临的风险和挑战。然而,令人担忧的是,商业电子邮件攻击并没有得到应有的重视,因为它比勒索软件更常见,而且仍然会造成巨大的财务损失。企业优先考虑员工的安全意识,这是一个积极的信号,因为定期和全面的安全意识培训对建立高度灵活的安全文化至关重要。以人为本的策略对组织来说是必要的。首先,确定最脆弱的用户,并确保他们掌握知识和工具来保护自己和企业。”
参考资料:https://www.proofpoint.com/sites/default/files/white-papers/UK_CISO-REPORT_FINAL.pdf
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章