今年是网络钓鱼的一年:自 2020 年以来,对 URL 过滤解决方案的需求增长了 10 倍,20% 的全球公司现在意识到网络钓鱼给他们的业务带来的危险。
网络保护组织 Acronis 发布了其年度网络就绪报告,全面概述了现代网络安全格局以及全球企业和远程员工在全球大流行期间面临的主要痛点。
Acronis 去年的研究显示,超过 80% 的全球公司承认他们没有准备好过渡到远程工作——暴露企业必须迅速规划和实施解决方案的关键漏洞。
根据今年对全球 18 个国家/地区的 3,600 名中小型公司的 IT 经理和远程员工的独立调查结果,该报告指出,53% 的全球公司在供应方面存在错误的安全感连锁攻击。
尽管 Kaseya 或 SolarWinds 等受信任的软件供应商受到全球公认的攻击,但超过一半的 IT 领导者认为使用“已知的、受信任的软件”即可提供足够的保护 - 使他们很容易成为攻击目标。
攻击的数量和复杂性不断增加
十分之三的公司表示每天至少面临一次网络攻击,与去年类似;今年,只有 20% 的公司报告说没有受到攻击,低于 2020 年的 32%,这意味着攻击的数量正在增加。
今年最常见的攻击类型达到了历史最高水平,包括频率持续增长的网络钓鱼攻击,现在以 58% 的比例成为最常见的攻击类型。2021 年恶意软件攻击也在增加:今年有 36.5% 的公司检测到恶意软件攻击,高于 2020 年的 22.2%。
然而,今年是网络钓鱼的一年:自 2020 年以来,对 URL 过滤解决方案的需求增长了 10 倍,20% 的全球公司现在意识到网络钓鱼给他们的业务带来的危险。
尽管对多因素身份验证 (MFA) 的认识不断提高,但近一半的 IT 经理 (47%) 并未使用 MFA 解决方案,这使他们的企业容易受到网络钓鱼攻击。根据这些调查结果,他们要么认为它没有价值,要么认为它太复杂而无法实施。
“今年网络犯罪行业被证明是一台运转良好的机器——依赖于成熟的攻击技术,如网络钓鱼、恶意软件、DDoS 等。威胁行为者越来越多地扩大他们的目标,而组织则因 IT 日益复杂而受到阻碍基础设施,”Acronis 网络保护研究副总裁 Candid Wuest 说。
“只有少数公司花时间通过集成数据保护和网络安全对其 IT 堆栈进行现代化改造。威胁形势将继续增长,自动化是提高安全性、降低成本、提高效率和降低风险的唯一途径。 ”
Wuest 女士说远程员工是最有吸引力的目标。
据 Acronis 称,平均五分之一的远程员工成为网络钓鱼攻击的重点目标,每月收到超过 20 封网络钓鱼电子邮件。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
