Covid-19与网络犯罪之间的关系世界经济论坛发布了首份《全球网络安全展望》报告,该报告强调了网络安全趋势,并探讨了预期的网络安全挑战。
通过克里希纳Athal•
《创业家》作者的观点纯属个人观点。狗万官方
的全球网络安全展望2022强调,新冠肺炎大流行加剧了数字化和网络犯罪。随着越来越多的人被迫在家工作,科技在职业和个人生活中变得越来越重要。然而,尽管技术有所提高,许多组织仍未能创造一个“网络安全”的远程工作环境。
研究发现,在家办公的人更有可能成为网络犯罪的受害者,其中47%的人成为了骗局的受害者。因此,由于对网络危险的脆弱性增加,远程工作的增加需要更多地关注网络安全。
网络安全攻击
根据该报告,与2020年相比,2021年每个组织的网络攻击次数增加了31%。这些漏洞的代价也在不断升级,组织平均需要280天来检测和响应网络攻击。此外,在2021年,每一次成功的网络攻击都可能使公司损失约360万美元。因此,网络攻击是一个重大问题,到2021年将影响全球约55%的企业。
身份盗窃占所有攻击的24%,而勒索软件攻击占20%。此外,勒索软件、社会工程和恶意内部活动是全球网络领导者最关注的三大网络攻击。然而,网络领导者最担心的是网络攻击导致的基础设施崩溃。
Ransomware攻击
在2021年的前六个月,全球勒索软件攻击增加了151%,平均每家公司遭受270次网络攻击。勒索软件是一种恶意软件(恶意软件),它威胁要暴露或阻止访问信息或系统软件,除非受害者向黑客支付赎金。在一些情况下,赎金要求附有最后期限。
如果受害者不及时偿还赎金,则信息永久丢失,或者提出赎金要求。根据该报告,勒索软件攻击正变得越来越普遍和复杂,近80%的网络管理人员现在认为这是对公共安全的“危险”和“威胁”。
相关:网络安全到底要花多少钱?
社会工程攻击
根据该报告,社会工程攻击是网络领导者第二大最令人担忧的网络危险。“社会工程”一词指的是通过人类互动进行的各种恶意行为。它利用心理操纵来误导人们犯下安全错误或泄露敏感数据。
社会工程依赖于人类的错误,而不是软件和操作系统的缺陷,这使得它特别危险。与基于恶意软件的入侵相比,人为错误更难以预测,因此识别和预防它们更具挑战性。
恶意内部活动
恶意内部活动是网络领导者最担心的第三大网络危险。它被描述为一个组织的现任或前任雇员、承包商或可信任的商业伙伴,滥用他们对重要资源的授权访问来损害业务。这是一个令人担忧的问题,因为恶意的内部人员比外部攻击者更难以识别,因为他们可以轻松访问组织的数据,并将大部分时间用于日常工作活动。
网络弹性和网络安全
2022年的报告还强调,59%的网络领导者认为网络弹性和网络安全是相似的,尽管它们之间的区别并没有得到很好的理解。网络安全主要关注数据保护,而另一方面,网络弹性则关注组织预测、响应和从网络威胁中恢复的能力。因此,企业需要采用网络弹性来准备和反击任何网络攻击。
此外,该报告还解决了三个主要的网络弹性和网络安全缺口。首先,在商业决策中并不总是强调网络安全。尽管92%的公司高管表示,网络弹性已纳入组织风险管理计划,但只有55%的关注安全的领导者同意这一说法。
其次,组织落后的另一个领域是在网络安全方面获得领导支持。虽然84%的受访者认为网络弹性是其组织的业务目标,但在领导层的支持和指导下,68%的受访者认为网络弹性是其总体管理风险的关键组成部分。由于这种不匹配,许多安全负责人继续抱怨他们没有被包括在业务选择中,从而导致不太安全的判断和安全问题。
三是网络安全人才短缺。根据该报告,59%的受访者发现,由于团队缺乏专业知识,难以应对网络安全事件。因此,组织减少这些差距以减少网络攻击至关重要。
最后,人工智能(AI)、机器人或量子计算等新技术可能会影响网络转型。网络罪犯和网络安全专家都可以从中受益。黑客可以利用它们使攻击变得更加复杂,更难被发现。相比之下,网络安全专家可以利用它们来找出如何改进网络安全系统,以减少财务和声誉损失。
相关:商业领袖网络安全入门指南