根據(jù)GetApp的第四份年度數(shù)據(jù)安全報(bào)告,企業(yè)面臨數(shù)據(jù)安全風(fēng)險(xiǎn)較高,這些威脅來自日益有效的網(wǎng)絡(luò)釣魚以及缺乏數(shù)據(jù)訪問限制的應(yīng)用程序。
01、網(wǎng)絡(luò)釣魚電子郵件呈上升趨勢,員工點(diǎn)擊鏈接事件也在增加
2022年,89%的受訪企業(yè)稱收到了網(wǎng)絡(luò)釣魚電子郵件,比2021年(77%)有所增加。另外,點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接的員工百分比過去三年增加了88%。
02、企業(yè)正在實(shí)施更多的網(wǎng)絡(luò)釣魚測試
企業(yè)正通過實(shí)施更多的網(wǎng)絡(luò)釣魚測試來對抗不斷增長的網(wǎng)絡(luò)釣魚活動(dòng)。自2019年以來,企業(yè)實(shí)施的網(wǎng)絡(luò)釣魚測試增加了一倍多(30%對70%)。
03、雙因素身份驗(yàn)證應(yīng)用廣泛,但攻擊者已發(fā)現(xiàn)其弱點(diǎn)
2022年,大多數(shù)(92%)企業(yè)表示至少對某些業(yè)務(wù)應(yīng)用程序使用了雙因素身份驗(yàn)證(2FA)。但是,攻擊者已找到擊敗2FA的新方法,其反復(fù)向受害者發(fā)送身份驗(yàn)證請求,直到其屈服并授予訪問權(quán)限。
04、企業(yè)通常為員工提供大量且不必要的數(shù)據(jù)訪問權(quán)限
當(dāng)今最具破壞性的網(wǎng)絡(luò)攻擊依賴于不受限制的數(shù)據(jù)訪問權(quán)限來感染傳播整個(gè)業(yè)務(wù)網(wǎng)絡(luò)。據(jù)悉,68%的企業(yè)允許員工訪問比其需要更多的數(shù)據(jù)。三分之一的企業(yè)允許員工訪問企業(yè)所有數(shù)據(jù)。
05、較新的企業(yè)更容易受到攻擊
成熟的企業(yè)往往擁有完備的策略和流程來阻止攻擊。與業(yè)務(wù)年限十年或更長時(shí)間的企業(yè)相比,運(yùn)營年限短的企業(yè)受勒索軟件攻擊可能性約是老企業(yè)的三倍。
06、勒索軟件攻擊數(shù)量翻倍,但支付贖金的企業(yè)越來越少
在過去兩年中,勒索軟件攻擊的數(shù)量翻了一番,但支付贖金的企業(yè)比率穩(wěn)步下降。這一發(fā)現(xiàn)歸因于更多企業(yè)能夠成功解密數(shù)據(jù)并刪除惡意軟件,或者通過使用備份恢復(fù)數(shù)據(jù)。
07、大多數(shù)企業(yè)都增加了安全預(yù)算和意識(shí)培訓(xùn)
在過去三年中,安排半年一次安全意識(shí)培訓(xùn)的企業(yè)數(shù)量增加了一倍多。在過去的一年中,近三分之二(62%)的企業(yè)增加了安全預(yù)算 。
數(shù)據(jù)通常是企業(yè)最寶貴的資源,成功與失敗或在于數(shù)據(jù)安全之下。