企业最担心的网络安全威胁分析
根据安联保险公司日前发布的2022年安联风险晴雨表,网络安全威胁及其伴随的数据泄露和IT中断比任何其他风险因素都更让企业担忧,包括供应链中断、疫情暴发或自然灾害。
2022年需要应对的主要网络安全威胁,以下将介绍最主要的网络安全威胁类型以及应该注意和防范的恶意行为:
(1)勒索软件
91%的受访者表示,勒索软件是他们最担心的网络安全问题。勒索软件攻击在过去几年中变得尤为普遍,并成为许多媒体报道的网络安全主题。虽然勒索软件攻击可以有多种形式,但它们都有一个目的:阻止受害者访问自己的数据,直到支付赎金以取回数据,其赎金从5000美元到20万美元不等。需要关注的是,即使支付了赎金,他们也不能保证能取回所有的数据。
(2)网络钓鱼和鱼叉式钓鱼
76%的受访者提到的第二种网络攻击是网络钓鱼和鱼叉式网络钓鱼。最常见的情况是通过电子邮件钓鱼攻击,诱骗收件人下载恶意软件或放弃其安全凭据。显然,需要企业开展网络安全意识培训来减轻这种担忧。
(3)加密的恶意软件
加密恶意软件在SonicWall公司的调查中排在第三位,66%的受访者提到了这一点。根据Sophos公司最近对安全研究人员进行的一项调查,2020年近一半(46%)的恶意软件隐藏在加密包中。那些没有有效资源来允许解密流量包可见性的企业可能会在不知不觉中让大量的恶意软件进入他们的网络和系统。
(4)无文件攻击
SonicWall公司的调查表明,三分之一以上(39%)的受访者担心无文件攻击。无文件恶意软件很难检测到,因为它使用合法程序来感染计算机。它不依赖于文件,也不留下任何足迹。在了解了企业和机构采用的阻止这些网络攻击的策略之后,网络犯罪分子越来越擅长创建恶意软件,这些恶意软件可以避开除了最复杂的安全防御之外的所有防御。
(5)基于内存的恶意软件
大约四分之一(24%)的受访者表示担心基于内存的恶意软件。基于内存的恶意软件本质上是存储在目标计算机随机访问内存(RAM)中的无文件恶意软件。一旦写入RAM,基于内存的恶意软件就可以执行各种恶意活动。
(6)加密劫持
大约四分之一(23%)的受访者将加密劫持攻击作为他们的网络安全担忧之一。加密劫持使用计算设备(如笔记本电脑、智能手机、平板电脑或服务器)在未经所有者同意或知情的情况下秘密挖掘加密货币。黑客不是使用他们自己专用的加密挖矿计算机,也不会承担昂贵的加密挖矿开销,而是窃取受害者的计算资源,并向他们转移成本,其中包括进程变慢、电费增加和设备生命周期缩短。
(7)物联网的恶意软件
22%的受访者表示物联网恶意软件是他们担心的主要问题。更多的企业应该对此进行关注。根据赛门铁克公司发布的数据,每个物联网设备平均每月遭受5200次网络攻击。分析人士预测,到2023年,物联网设备的数量将在270亿台到500亿台之间,其中包括笔记本电脑、医疗设备到智能锁、智能家电和智能恒温器等。由于这些设备具有有限的计算能力和缺乏内置的安全防御措施,它们特别容易受到试图访问网络的黑客攻击。
(8)边信道攻击
18%的受访者表示边信道攻击是令人担忧的问题。边信道攻击(SCA)试图通过测量或分析各种物理参数(例如供电电流、执行时间和电磁发射),从芯片或系统中提取电子“秘密”。来自智能手机、嵌入式设备和物联网设备等流行设备的信号已被用于通过分析特定时间段内的信号频率来提取敏感信息或行为。这些网络攻击已成为集成密码系统的模块的严重威胁。