Kroll 表示,85% 的公司已经遭受过虚拟攻击
数字媒体给企业带来的好处是不可否认的,但其加剧也为犯 求职人数数据 罪行为提供了更大的空间。 Kroll对全球 545 名大中型企业高管进行的一项调查发现,其中 85% 的企业在 2016 年遭受过虚拟攻击。
这是风险咨询公司首次寻求有关这种特定类型犯罪的信息。公司遭受的主要虚拟攻击包括病毒感染(33%的受访者提到)、网络钓鱼——垃圾邮件群发电子邮件(26%)、系统问题(24%)、安全漏洞(23%)以及因系统损坏导致的数据丢失恶意软件(22%)。
动机非常多样化。在回复中,26%的受访者将他们在公司使用的系统的漏洞视为此次攻击的罪魁祸首。其中 22% 的人表示,该事件是由于公司员工的失误造成的,20% 的人表示,含有公司信息的设备被盗。
在虚拟攻击的影响中,80%的受访者提到了对公司及其员工的安全和隐私的影响。 74% 的高管提出了同样的问题,但针对的是公司的合作伙伴。 69% 的受访者给出的答案之一是收入损失和与客户续约。该公司的声誉也被记住,但 67% 的受访者对此表示怀疑。
与物理欺诈一样,前雇员(占受访者的20%)、临时或自雇雇员(14%)、代理人和中介人(13%)以及公司雇员(10%)被确定为数字犯罪行为的主要责任人。只有 6% 的高管提到了竞争对手。
遏制措施
为了对抗或防止攻击,受攻击的公司为减轻这些风险而采取的最多的措施是改进数据安全系统、引入新的安全策略、促进员工虚拟安全培训以及安装入侵检测系统。
不同国家的网络攻击发生率差异很大。据印度受访者称,这一比例从 73% 上升到哥伦比亚人的 95%。在美国和加拿大,88% 的高管表示他们曾遭受过这些事件的困扰。英国的成绩为92%,其次是撒哈拉以南非洲地区(91%)、中东(90%)、中国(86%)、墨西哥和俄罗斯,均为82%;意大利(79%)和巴西(76%)。
在活动部门中,工业以 91% 的回应率领先。其次是金融服务(89%)以及销售和分销以及运输和旅游,均占 87%;除了自然资源、健康和生物技术行业(86%)、专业服务(84%)、消费品(83%)。最后,建筑、工程和基础设施市场各占 77%;技术、媒体和电信。
虚拟巴西
特别是在巴西,76% 的高管表示他们遭受过虚拟攻击,据 38% 的受访者表示,这些犯罪行为的主要责任者是公司的前雇员。本次调查的全球平均水平为 20%。尽管内部和全球情况存在差异,但网络攻击的主要类型是相同的:病毒、数据泄露和系统问题。
巴西网络安全专家兼 Kroll 总监 Fernando Carbone 表示,尽管巴西在数字保护方面的投资有所增加,但由于新威胁的出现,总数远低于预期。该咨询高管解释说,影响这些统计数据的因素之一是,根据巴西法律,公司没有要求向当局通报这些攻击,即使这些攻击不成功。
“了解研究结果的其他相关信息涉及延迟识别具有有害潜力的入侵”,他说。他解释说,这一点非常重要,因为系统上的威胁可能会在很长一段时间内未被注意到。
http://zh-cn.casenodata.com/wp-content/uploads/2024/02/求职人数数据.png
Carbone 表示,这一事实说明巴西 38% 的案件涉及前雇员。导演强调的另一种广泛使用的做法是数据劫持。在这种方式中,公司信息被加密,并且只有在付款后才能授予撤消操作的代码。 “他们甚至对备份进行加密”,他说。
他记得公司制作的备份永远不应该与信息保存在同一个地方,因为它会与其他数据一起被劫持。 “勒索软件攻击每 40 秒就会发生一次。这是一次大规模而有效的攻击”,他警告说。
卡本强调,公司需要知道自己的漏洞在哪里,否则第二天就可能成为犯罪目标。 “没有免疫部门。任何容易受到攻击的领域,尤其是接触互联网的领域,都将成为这些欺诈者的受害者。他们在互联网上进行搜索,只要发现漏洞,他们就会利用它。
頁:
[1]