根据Telia Carrier的一项新调查,45%的商业领袖声称他们的公司因新冠疫情而遭遇了更多的网络安全事件。
从地域分布来看,55%的美国和49%的英国受访者的网络安全受到这些攻击的影响最为严重(表明他们的业务比欧洲企业的业务更容易成为目标),这反过来又导致绝大多数受访者(60%)增加了在网络安全领域的投资。
1. 业务影响
68%的企业领导者表示,他们的公司在过去12个月中经历了DDoS攻击,其中英国(76%)和美国(73%)的受攻击比例显著高于德国(59%)和法国(56%)。
此外,超过一半的参与调查的领导者证实他们在那段时间经历过DDoS勒索攻击或其他勒索攻击,其中大多数(65%)受攻击的目标是英国公司,而法国的数量相对较少(38%)。
“由于这些事件的敏感性,调查没有确定网络犯罪分子在多大程度上成功地从企业勒索了钱财,但数据统计结果确实突出了问题的严重性,并且许多DDoS攻击背后都有经济动机。调查结果还清晰地表明,英国企业正在成为专门被针对的目标,因此美国和英国企业的担忧加剧是有道理的。”Telia Carrier的首席布道师Mattias Fridström解释道。
新冠疫情也让很多商业领袖意识到了业务和网络安全的脆弱性。自新冠病毒大流行以来, 51%的受访者感觉更容易受到网络攻击,其中美国和英国企业领导者的受威胁感尤其强烈。
DDoS攻击也对很多商业领袖产生了巨大影响。11%的受访者表示此类攻击构成的威胁非常严重,可能会破坏业务连续性;另有40%的受访者表示,此类攻击产生了重大影响,导致业务严重中断和收入损失。
受影响最严重的国家是英国(43%),紧随其后的是美国(39%),其中金融服务和IT服务行业的组织受到的影响最大。
2. 安全痛点
令人吃惊的是,78%的领导者透露,他们在过去12个月内响应了多达100起网络安全事件,其中英国和美国企业遭遇的网络安全事件数量最多。
至于面临的网络威胁的性质,网络钓鱼(欺诈者通过电话、电子邮件或短信联系受害者并诱使他们泄漏敏感信息)毫无悬念地被许多领导人(56%)视为头号网络威胁。也许更能说明问题的是,几乎同样多(49%)的受访者认为DDoS攻击与网络钓鱼的威胁性处于同一级别。
Mattias Fridström评论道:“企业的综合安全解决方案由多个组件组成,其中网络安全只是其中的一个部分。然而,网络可能是安全堆栈中最脆弱的部分,因为它固有地暴露于外部世界——通常是远程的。当网络出现问题时,所有依赖网络的系统和工作流程也会受到影响。当您看到这些调查结果时,毫无疑问,网络安全维护成本仍是迄今为止最大的企业安全成本,42%的领导者将其列为了最大的安全支出。”
3. 攻击缓解
为了应对网络安全威胁,近一半(45%)的领导者目前通过使用ISP/网络提供商DDoS保护来缓解DDoS攻击。相当多的人拥有自己的内部缓解/清理能力(34%);不到五分之一的企业使用了基于云的解决方案,然而100家企业中仍然有3家小规模企业的网络安全令人担忧,网络安全威胁并没有缓解。
当被问及他们对网络服务提供商的DDoS防护服务的熟悉程度时,超过一半(53%)的受访者表示,他们认为自己并不熟悉网络服务提供商提供的DDoS防护服务。其中,美国的企业领导人对网络安全的熟悉程度最高,而法国领导人的熟悉程度最低。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】