根據(jù)Titaniam最新發(fā)布的報(bào)告,預(yù)計(jì)2023年攻擊者將“出圈”,擴(kuò)大其目標(biāo)范圍,不再局限于金融服務(wù)和醫(yī)療等強(qiáng)監(jiān)管行業(yè)。
大型企業(yè)(41%)將成為2023年網(wǎng)絡(luò)攻擊的首要目標(biāo)行業(yè),比金融機(jī)構(gòu)(36%)、政府(14%)、醫(yī)療(9%)和教育(8%)等行業(yè)更容易遭受攻擊。
數(shù)字化轉(zhuǎn)型為企業(yè)網(wǎng)絡(luò)帶來(lái)了新的漏洞,吸引著越來(lái)越多的網(wǎng)絡(luò)攻擊者。為了在數(shù)字市場(chǎng)中提高競(jìng)爭(zhēng)力,大型企業(yè)正在采用更多的云服務(wù),聚合數(shù)據(jù),更快地將代碼推送到生產(chǎn)中,并通過(guò)API連接應(yīng)用程序和系統(tǒng)。
因此,配置錯(cuò)誤的服務(wù)、未受保護(hù)的數(shù)據(jù)庫(kù)、未經(jīng)測(cè)試的應(yīng)用程序以及未知和不安全的API無(wú)處不在,這些都可以被攻擊者利用。
2023年企業(yè)最擔(dān)心的是惡意軟件
2022年企業(yè)面臨的四大威脅是惡意軟件(30%)、勒索軟件(27%)、內(nèi)部威脅(26%)和網(wǎng)絡(luò)釣魚(yú)(17%)。
研究發(fā)現(xiàn),2023年企業(yè)預(yù)計(jì)惡意軟件(40%)仍將是最大挑戰(zhàn),其次是內(nèi)部威脅(26%)、勒索軟件(21%)以及網(wǎng)絡(luò)釣魚(yú)(16%)。
從上述調(diào)查數(shù)據(jù)可以看出,2023年企業(yè)對(duì)惡意軟件的擔(dān)憂(yōu)比2022年更多。值得注意的是,上述威脅之間可能會(huì)重疊,例如內(nèi)部人員可以參與勒索軟件攻擊,而網(wǎng)絡(luò)釣魚(yú)也可能是惡意軟件的投放方式。
攻擊者正在不斷醞釀發(fā)展新的策略,以出其不意地?fù)魯“踩珗F(tuán)隊(duì),后者加強(qiáng)了勒索軟件防御并改進(jìn)了網(wǎng)絡(luò)釣魚(yú)檢測(cè)。而攻擊者則正在使用新的惡意軟件,如加載程序、信息竊取程序和數(shù)據(jù)擦除程序來(lái)加速攻擊、竊取敏感數(shù)據(jù)并制造混亂。
攻擊者還大量購(gòu)買(mǎi)和竊取員工憑證,試圖從公司網(wǎng)絡(luò)的前門(mén)進(jìn)入。
2022年三分之二的企業(yè)遭到入侵,檢測(cè)時(shí)間縮短
近65%的受訪(fǎng)企業(yè)在2022年遭到入侵,攻擊者主要利用流程漏洞和安全漏洞訪(fǎng)問(wèn)網(wǎng)絡(luò)。由于安全平臺(tái)普遍使用了自動(dòng)化和人工智能技術(shù)檢測(cè)異常并加快安全流程,企業(yè)能夠更快檢測(cè)和響應(yīng)威脅。
在受訪(fǎng)企業(yè)遭遇的網(wǎng)絡(luò)攻擊事件中,91%的安全運(yùn)營(yíng)團(tuán)隊(duì)在一周內(nèi)檢測(cè)到事件,100%的受訪(fǎng)企業(yè)在一個(gè)月內(nèi)檢測(cè)到事件。更快的檢測(cè)意味著黑客在網(wǎng)絡(luò)中駐留的時(shí)間更短,給企業(yè)造成的損失也更少。
攻擊者以高價(jià)值數(shù)據(jù)為目標(biāo)進(jìn)行滲透
攻擊者正變得越來(lái)越聰明,一旦進(jìn)入企業(yè)網(wǎng)絡(luò),他們就會(huì)迅速采取行動(dòng),瞄準(zhǔn)和泄露高價(jià)值數(shù)據(jù),包括對(duì)組織至關(guān)重要的數(shù)據(jù)(57%)、知識(shí)產(chǎn)權(quán)(57%)以及個(gè)人身份信息或敏感數(shù)據(jù)(38%)。
結(jié)構(gòu)化數(shù)據(jù)面臨更高風(fēng)險(xiǎn)
2022年,結(jié)構(gòu)化數(shù)據(jù)比非結(jié)構(gòu)化數(shù)據(jù)面臨更大的惡意泄露風(fēng)險(xiǎn)。攻擊者的目標(biāo)是Oracle和Microsoft Azure SQL Server等數(shù)據(jù)庫(kù)中使用的結(jié)構(gòu)化數(shù)據(jù)(68%)以及Databricks等Web平臺(tái)的分析(63%)。
但是,攻擊者還搜索了Amazon S3,Microsoft Azure Blob等應(yīng)用程序(57%)中使用的非結(jié)構(gòu)化數(shù)據(jù),以及由Microsoft OneDrive,Microsoft SharePoint等工具中的用戶(hù)創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)(50%)。
進(jìn)入2023年,攻擊者將主要針對(duì)用于分析的結(jié)構(gòu)化數(shù)據(jù)(68%)而不是數(shù)據(jù)庫(kù)中使用的結(jié)構(gòu)化數(shù)據(jù)(62%)。他們還將針對(duì)用戶(hù)創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)(58%),而不是應(yīng)用程序(54%)或其他來(lái)源(16%)創(chuàng)建的非結(jié)構(gòu)化數(shù)據(jù)。
數(shù)據(jù)安全是頭號(hào)要?jiǎng)?wù)
數(shù)據(jù)安全使大公司能夠保護(hù)其計(jì)劃和知識(shí)產(chǎn)權(quán)。因此,保護(hù)數(shù)據(jù)(31%)成為2023的最高優(yōu)先級(jí)的安全事項(xiàng)也就不足為奇了,排在防止勒索軟件、數(shù)據(jù)泄露和勒索(27%)、惡意攻擊(23%)和其他目標(biāo)之前。
為了實(shí)現(xiàn)這一目標(biāo),92%的團(tuán)隊(duì)計(jì)劃在2023年增加安全措施,而97%的團(tuán)隊(duì)將探索新的解決方案。
數(shù)據(jù)安全上升到2023年網(wǎng)絡(luò)安全優(yōu)先事務(wù)列表的首位,超過(guò)30%的受訪(fǎng)者認(rèn)為數(shù)據(jù)安全是他們即將實(shí)施的最重要的項(xiàng)目。緊隨其后的是勒索軟件防御,超過(guò)25%。
2023年,企業(yè)安全團(tuán)隊(duì)最重要的任務(wù)是搭建并運(yùn)營(yíng)一個(gè)數(shù)據(jù)保護(hù)平臺(tái),能夠?qū)κ褂弥械臄?shù)據(jù)加密、通過(guò)標(biāo)記化和其他技術(shù)來(lái)保護(hù)數(shù)據(jù)的整個(gè)生命周期,同時(shí)不犧牲數(shù)據(jù)的可用性,如搜索和分析。
文章轉(zhuǎn)載自GoUpSec