针对IT安全经理和员工的需知调查揭示了与企业面临的数据安全威胁相关的七个重要趋势:
在今年接受调查的公司中,89%表示收到过钓鱼邮件,数据与2021年的安全77%相比有所上升。更令人担忧的趋势是点击钓鱼链接的员工比例比前三年增加了88%。
幸运的是,企业正在通过在其员工中实施网络钓鱼测试来对抗日益增长的计数据网络钓鱼攻击。自从2019年以来,数据网络钓鱼测试增加了一倍以上(从2019年的30%增加到今年70%)。
2022年,92%的企业报告称,在某些业务应用程序中使用了双因素身份验证(2FA)。然而,网络犯罪分子已经找到了击败双因素身份验证(2FA)的新方法。其中一个弱点是多因素身份验证(MFA)疲劳——威胁参与者反复发送受害者身份验证请求,直到他们屈服并授予访问权限。
当今最具破坏性的网络攻击依赖于不受限制的数据访问权限来感染和蔓延业务网络。不幸的是,68%的企业允许员工访问超出他们需要的数据。三分之一的企业允许员工访问公司所有的数据。
成熟的企业往往具有完善的政策和流程来阻止网络攻击。经营时间只有两年或两年以下的企业遭遇勒索软件攻击的可能性几乎是经营时间十年或以上的企业的三倍。
在过去的两年,勒索软件攻击的总数翻了一番,而支付赎金的企业的比例却在稳步下降。这一发现可归因于更多企业成功解密数据并删除恶意软件,或通过使用备份数据而拒绝支付赎金从网络攻击中恢复。
在过去三年中,半年进行一次安全意识培训的企业数量增加了一倍多。在过去一年,将近三分之二(62%)的企业增加了安全预算。
数据通常是企业最宝贵的资源,保护数据的努力可能关系着企业经营的成败。
责任编辑:姜华 来源: 企业网D1Net 数据安全钓鱼邮件(责任编辑:焦点)
傲农生物(603363.SH):控股股东质押700万股 累计质押公司股份1.27亿股
湖北襄阳首只并购产业基金成立 向新能源汽车产业和节能环保领域的拓展