为了让企业及时了解他们目前面临的严重威胁,调研机构为此进行调查以了解影响企业业务安全的主要趋势,并使用这些数据预测在未来几个月看到的重大威胁。知名安全机构ESET公司发布的威胁情报指数表明英国相关市场的调查结果,这些调查结果来自ESET公司每年三次发布的更精细的威胁指数报告。
不断升级的冲突使每个人都处于危险之中
俄乌冲突带来的影响远比人们想象的要深远得多。近几个月来,一些国家的网络冲突激增,使网络安全比以往更多地进入公众视线,并引发了国家层面对网络攻击的担忧。
人们已经看到越来越多的黑客组织进入网络战场。由于地缘政治局势依然紧张,积极支持乌克兰或俄罗斯的国家可能会成为旨在破坏、造成损害以及窃取信息的网络攻击的目标。
企业面临的最大威胁
ESET公司表示,在2021年的第四季度,该公司平均每天拦截480万个Web威胁和40万个URL,与2021年5月至8月期间相比增长2.6%。最常见的方法是暴力攻击,它使用系统的方法来阻止通过计算所有可能的密码组合来侵入帐户。
在这几个月出现的另一种标准方法是利用Microsoft Exchange Server上的Proxy Logon漏洞。ProxyLogon也称为预身份验证漏洞,为网络攻击者提供了一种避免任何身份验证过程或通过冒充管理员登录的方法。
新冠疫情对网络攻击的影响
由于全球爆发的新冠疫情而导致很多企业的员工在家远程工作,这导致出现了远程桌面协议(RDP)攻击,这些网络攻击用于专门针对使用在家远程访问系统和工具的员工。黑客利用与家庭网络相关的较弱安全性,并以远程端点为目标,获得对企业网络的访问权限。2021年第四季度的远程桌面协议(RDP)的密码猜测攻击达到创纪录的2060亿次。
虽然所有网络攻击都会影响受害者,但有些攻击比其他攻击更严重。勒索软件攻击继续像以往一样具有侵略性,2021年勒索金额创历史新高,达到2.4亿美元,是以往记录的三倍多。
更严重的网络攻击通常是通过电子邮件进行的。调查发现,到2021年底,全球电子邮件威胁的检测数量增加了一倍多。电子邮件攻击通常模仿一家知名公司的电子邮件,这样的邮件不会让收件人感到意外,这些钓鱼电子邮件最近经常使用DHL和WetTransfer作为诱饵。
展望未来
网络环境看起来越来越具有威胁性。ESET公司在调查中对2022年可能发生的情况做出了一系列预测,并将看到更多旨在从日益互联的世界中获取敏感信息的机会主义活动。而且,由于网络犯罪分子一直在寻找新的检测规避手段,可以预期这些网络攻击会变得越来越狡猾。
报告中预计的第一个关键趋势是勒索软件攻击的专业性将会继续提高,让受害者在不支付赎金的情况下无法解密他们的数据。
远程桌面协议(RDP)的攻击是常见的网络犯罪之一,随着人们工作方式的变化,给企业IT部门带来持续的压力,他们致力于确保混合工作安全协议更加健壮安全。而人们必须对进入他们的电子邮箱的内容保持警惕。
正如人们所看到的那样,很多企业可能会遭遇网络攻击,还可能在未来看到更多的“加密”这个词,加密货币和NFT的广泛流行可能导致加密货币窃取者大幅增长。
此外,由于俄乌冲突没有立即结束的迹象,威胁的数量和复杂程度将会继续演变,因此对网络安全保持警惕非常重要。
保护业务
企业和个人需要更加了解网络犯罪的危险性,以及黑客对其个人信息的可访问性。
让员工了解网络犯罪分子通常使用的攻击方法对任何企业都有帮助。黑客继续在电子邮件中使用受损链接和受感染附件是有原因的:它是有效的。让团队定期进行网络安全意识培训,为业务增加重要的保护层。
在网络中创建防火墙也很重要。有几种方法可以实现这种策略,但网络分段是最常见的。它在云中尤为重要,因为云平台已成为网络犯罪分子的主要犯罪场所。
同样,妥善管理的备份和恢复程序提供了一个安全网。但是需要一种全面的方法。备份所有端点、服务器、邮箱、网络驱动器、移动设备和虚拟机上的数据和系统状态非常重要。
最后,及时修补应用程序和操作系统可以中断潜在的网络攻击途径。建议使用智能的多平台补丁管理解决方案。