CISO调查：2021年最大的威胁是勒索软件

根据Proofpoint对英国CISO的最新调查，53%的CISO和CSO报告说他们的组织在2020年至少遭受了一次重大网络攻击，其中14%经历了多次攻击。这种趋势在2021年不会下降，64%的人表示担心他们的组织在2021年面临攻击风险。较大的组织面临更大的威胁，89%的CSO和CISO在拥有超过2,500名员工的组织中，83%的人表示拥有超过5,000名员工的组织担心受到攻击。但更令人担忧的是，仍有28%的受访者认为网络攻击不会在2021年造成大麻烦。勒索软件是最大的威胁根据RiskBased对全球数据泄露的年度分析，2020年全球数据泄露数量下降了一半减少到不到4000条，但被破坏的数据记录数量增加了一倍多，而勒索软件泄漏的数据量也增加了一倍，表明攻击者将更多的注意力放在勒索软件上，勒索软件逐渐成为勒索软件的“标准操作”之一。2021年，随着云计算的快速普及，勒索软件将越来越多地瞄准云存储，以最大限度地发挥其影响力并提高杠杆率，以增加利润并扩大企业数据泄露的规模和风险。根据Proofpoint的调查，46%的CSO/CISO认为勒索软件是未来两年内对其业务的最大网络安全威胁。其次是云帐户泄露(39%)、内部威胁(33%)和网络钓鱼(30%)。值得注意的是，只有24%的CSO/CISO认为假冒攻击和商业电子邮件妥协(BEC)是最大的潜在网络威胁。但事实上，BEC攻击已迅速成为全球成本最高的网络风险之一（FBI估计过去三年BEC造成的损失为265亿美元），调查数据显示，许多IT领导者低估BEC风险。网络犯罪集团之间的协作虽然勒索软件仍然是企业面临的最大威胁，但2021年一个不容忽视的重要变化是网络犯罪集团之间的协作。网络罪犯利用的三种最常见的获利攻击是BEC、电子邮件帐户泄露(EAC)和勒索软件。过去，许多专门从事BEC和EAC的攻击者往往不会充当勒索软件的初始访问代理，即使他们拥有必要的访问权限。同样，勒索软件攻击者也不会利用BEC和EAC攻击。但Proofpoint认为，这种情况将在2021年发生变化，因为威胁行为者越来越多地合作进行更有效的攻击并获得更高的利润。例如，我们将看到一家公司被EAC攻陷后，攻击者将访问权限“转售”给另一家组织以实施勒索软件攻击，或者EAC团体提高技能并开始利用商用勒索软件工具。还要注意更高级的BEC和EAC攻击。人为错误是最大的风险55%的受访CISO/CSO认为，无论他们采用何种网络安全解决方案，人为错误/网络安全意识仍然是他们业务面临的最大风险。在以下情况下，员工最有可能使他们的企业遭受网络攻击：点击恶意链接或下载受感染的文件(43%)；成为网络钓鱼电子邮件的受害者(39%)；故意泄露数据（35%）；使用设备和应用程序(35%)。但是，即使IT领导者意识到员工可能给他们的业务带来的风险，44%的受访者表示他们不知道他们组织中风险最高的员工是谁。员工培训和意识是重中之重提高员工培训和意识是重中之重，但障碍依然存在。尽管人为错误和缺乏网络安全意识给组织带来了高风险，但只有28%的受访企业承认每年进行两次以上的全面安全意识培训活动。然而，73%的受访者认为对员工的网络安全意识培训有待提高。尽管CISO面临许多挑战，但49%的受访CISO仍将（安全意识培训）列为2021年的首要任务。不幸的是，这对许多CSO/CISO来说可能是一场艰苦的战斗，因为54%的人认为时间和资源有限制定有效的安全意识培训计划的障碍，而50%的人认为董事会没有足够重视有效的网络安全保护的重要性。企业仍未为安全的远程工作做好准备在2021年，许多企业正在为其员工寻找长期的远程工作计划。尽管自COVID-19大流行开始以来，大多数企业已经有九个月的时间来计划和准备，但只有22%的CISO认为他们的员工有足够的能力和能力进行远程工作远程办公的仓促实施导致大量支持工作无法完成跟上（IT和网络安全、员工培训）。正如调查数据所反映的那样，64%的CISO认为他们的组织目前由于远程工作而更容易受到网络威胁。网络安全预算预计将增加73%的受访CSO/CISO预计他们的网络安全预算将在未来两年内增加。25%的人预计他们的预算将增加10%以上。接受调查的CSO/CISO还表示，投资新人才和提高员工技能是2021年的第二大优先事项(47%)，仅次于提高员工网络安全意识(49%)。Proofpoint的首席信息安全官安德鲁·罗斯(AndrewRose)指出：“令人鼓舞的是，大多数IT领导者都意识到了他们面临的风险和挑战。但是，令人担忧的是，企业电子邮件攻击没有得到应有的重视，因为它们比勒索软件和仍然能够造成重大的经济损失。这是一个积极的迹象，表明企业正在将员工安全意识作为优先事项，因为定期和全面的安全意识培训对于建立高度弹性的安全文化至关重要。以人为本组织的战略是必须的，首先要确定最脆弱的用户，并确保他们拥有保护自己和业务的知识和工具。”参考：https://www.proofpoint.com/sites/default/files/white-papers/UK_CISO-REPORT_FINAL.pdf【本文为专栏作者“安全牛”原创文章，转载请通过安全牛获取授权（微信公众号id:gooann-sectv)】点此查看作者更多好文章