高级管理人员是网络犯罪分子的主要目标,美国受访的网络安全专业人士中有72%报告称,在过去18个月中,网络攻击曾针对这一群体。
这一趋势在GetApp的《2024年高管网络安全报告》中得到了突出强调,报告指出,攻击手段日益复杂,包括AI生成的深度伪造(deepfakes)的使用显著增加,这类技术已涉及27%的攻击案例。
网络安全策略
尽管危险迫在眉睫,许多企业仍未调整其网络安全策略以保护其高级管理人员。全球范围内,有37%的公司未为高级管理人员提供专门的网络安全培训,这使得其防御中存在关键漏洞。
GetApp的高级安全分析师David Jani表示:“公司的高级管理人员掌握着关键的业务数据,这使他们成为网络犯罪分子的重点目标。企业迫切需要优先考虑为领导团队提供专门的网络安全培训。”
攻击频率
攻击的频率也在不断上升。69%的曾遭受过攻击的美国公司报告称,过去三年中的攻击次数有所增加,高于全球58%的平均水平,这一增长与攻击复杂性的提升相吻合。值得注意的是,涉及AI辅助深度伪造和网络钓鱼的事件激增,而高级管理人员成为了主要目标。
在过去的18个月中,超过一半(54%)的美国公司经历过至少一次影响高级管理人员的身份欺诈事件,这一比例比全球平均水平高出13个百分点(全球平均为41%)。与全球平均水平相比,美国的高级管理人员还面临着显著更高的欺诈性金融交易风险。
为应对这些不断升级的威胁,企业应实施全面的网络安全策略,包括持续培训以及使用多因素认证(MFA)和数据加密等先进的安全工具。主动措施也同样重要,例如定期更新软件、监控网络活动,以及为应对深度伪造等新兴威胁做好准备。
