一项针对IT安全经理和员工的调查揭示了与企业面临的数据安全威胁相关的七大重要趋势:1.网络钓鱼邮件呈上升趋势,点击链接Employeesarealsoon上升,今年接受调查的公司中有89%表示他们收到了网络钓鱼电子邮件,高于2021年的77%。更令人担忧的是,在过去三年中,点击网络钓鱼链接的员工比例增加了88%。2.为了反击,企业正在实施更多的网络钓鱼测试幸运的是,企业正在通过在员工中实施网络钓鱼测试来对抗日益增长的网络钓鱼攻击。自2019年以来,网络钓鱼测试增加了一倍多(从2019年的30%增加到今年的70%)。3.双因素身份验证终于无处不在,就像攻击者找到击败它的新方法一样。到2022年,92%的企业表示在某些业务应用程序中使用了双因素身份验证(2FA)。然而,网络罪犯找到了破解双因素身份验证(2FA)的新方法。其中一个弱点是多因素身份验证(MFA)疲劳——威胁行为者反复发送受害者身份验证请求,直到他们屈服并授予访问权限。4.组织经常为员工提供不必要的数据访问。当今最具破坏性的网络攻击依赖不受限制的数据访问来感染和传播业务网络。不幸的是,68%的企业允许员工访问超出他们需要的数据。三分之一的公司允许员工访问公司拥有的数据。5.新公司更容易受到攻击成熟的公司通常有完善的政策和程序来阻止网络攻击。经营两年或更短时间的企业遭受勒索软件攻击的可能性几乎是经营十年或更长时间的企业的三倍。6.勒索软件攻击翻了一番,但支付赎金的公司越来越少在过去两年中,勒索软件攻击的总数翻了一番,而支付赎金的公司比例却在稳步下降。这一发现可归因于更多企业成功解密数据并删除恶意软件,或通过使用备份数据并拒绝支付赎金从网络攻击中恢复。7.大多数公司增加了安全预算和安全意识培训在过去三年中,每六个月进行一次安全意识培训的公司数量增加了一倍多。近三分之二(62%)的组织在过去一年中增加了安全预算。数据通常是企业最宝贵的资源,保护数据的力度可能关系到企业经营的成败。
