一份新報告稱,網絡犯罪分子不需要聰明並使用創造性的黑客攻擊來破壞系統,因為組織正在讓事情變得對他們來說太容易了。
以情報為主導的計算機安全測試公司 SE Labs 發布了年度網絡威脅情報報告,並警告說 CEO 需要認真對待網絡安全,否則就有落入犯罪分子魔掌的風險
報告發現,半數美國企業並未認真對待網絡安全,而且主要由仍未制定 IT 安全計劃的公司董事會領導。在英國,這個數字更糟,只有 25% 的組織關注他們的網絡安全。
“進入世界上最安全公司的前 10% 應該相對容易,門檻太低了,” SE Labs 首席執行官西蒙·愛德華茲 (Simon Edwards) 說。 “當你考慮到未來幾年犯罪黑客將給世界其他地區造成的損失的估計數字與組織在網絡安全方面的預期支出之間存在 40 比 1 的差異時,這並不奇怪。而且我們’這裡說的不是數十億美元,而是數万億美元。即使使用保守數字,這個數字也高得驚人。”
雖然一些企業可能選擇支付贖金而不是為更好的安全提供資金,但這是一個冒險的策略。遭受勒索軟件攻擊的組織中有 31% 仍然無法檢索數據,即使他們已經付款,而且團伙再次攻擊另一個系統的可能性很高。企業還應該意識到,解密數據和系統的過程並不總是很快。各種勒索軟件組之間的效率差異極大。
安全團隊還面臨著來自更高級攻擊方法的威脅。其中包括黑客濫用在網絡上運行的合法軟件(例如 PowerShell)來利用零日漏洞,這種情況直到去年才相對罕見。
多因素身份驗證也在攻擊者的關注範圍內。該報告稱為“多因素煩惱”的威脅越來越大,因為攻擊者向用戶發送重複請求,希望他們最終按下允許鍵,並假定這是 IT 故障。
完整報告可從 SE Labs 網站獲取。
圖片來源: SIphotography/depositphotos.com