在满是警报和噪声的环境中,我们难以确定哪些恶意软件最具破坏性、最值得立即关注。
恶意软件持续挑战安全团队,但这些挑战也在不断改变,因为很多安全人员觉得,现在真是越来越难以确定恶意软件对自家系统的破坏程度了。
Dark Reading 2021年《恶意软件威胁调查》报告中,49%的安全主管称,自己如今面对新型恶意软件的最大挑战就是评估与之相关的风险。参与调查访问的160位IT和网络安全专家中,39%报告称,自新冠肺炎疫情爆发以来,恶意软件数量出现了或多或少的增长。
网络钓鱼依然是最受攻击者欢迎的恶意软件投放途径,但报告此类问题的企业总体比例出现了明显下降。这可能表明恶意软件和攻击的数量减少了,或者是企业如今更难检测到恶意软件和攻击了。
报告重点指出:
- 41%的安全和IT主管认为,勒索软件是他们在未来两年中的首要考虑。
- 15%的企业报告称,经历严重数据泄露或入侵事件的频率是每月一次或更多。
- 21%的受访者将黑客国家队描述为自己最担心的黑客犯罪团伙,这一比例是去年10%的两倍还多。
- 47%的受访者认为网络钓鱼是恶意软件感染的最常见攻击途径。
- 46%的企业从中央漏洞披露机构了解零日漏洞威胁信息;36%的企业从威胁情报馈送/服务了解此类信息。
《恶意软件威胁现状》完整报告下载地址:
https://www.informationweek.com/whitepaper/cybersecurity/risk-management-security/the-state-of-malware-threats/428693
