为了让企业及时了解他们目前面临的严重威胁,该研究公司进行了一项调查,以了解影响企业业务安全的主要趋势,并使用这些数据预测未来几个月将出现的主要威胁。知名安全机构ESET发布的威胁情报指数显示了英国相关市场的调查结果。这些发现来自于ESET一年三次发布的更精细的威胁指数报告。不断升级的冲突使每个人都处于危险之中俄罗斯与乌克兰冲突的后果远比人们想象的要深远。近几个月来,多个国家的网络冲突激增,使网络安全比以往任何时候都更加受到公众关注,并引发了对国家层面网络攻击的担忧。我们看到越来越多的黑客组织进入网络战场。由于地缘政治紧张局势依然存在,积极支持乌克兰或俄罗斯的国家可能成为旨在破坏、造成损害和窃取信息的网络攻击的目标。企业面临的主要威胁ESET表示,它在2021年第四季度平均每天阻止480万个Web威胁和400,000个URL,与2021年5月至8月期间相比增长了2.6%。最常见的方法是暴力攻击,它使用系统方法通过计算所有可能的密码组合来防止帐户被盗。这几个月出现的另一种标准方法是利用MicrosoftExchangeServer上的代理登录漏洞。ProxyLogon也称为预身份验证漏洞,它为网络攻击者提供了一种避免任何身份验证过程或通过冒充管理员登录的方法。COVID-19对网络攻击的影响COVID-19的全球爆发导致许多企业的员工在家远程工作,这导致了远程桌面协议(RDP)攻击,该攻击专门针对那些使用-家庭远程访问系统和工具。职员。黑客利用与家庭网络相关的较弱的安全性,并以远程端点为目标来访问公司网络。远程桌面协议(RDP)密码猜测攻击在2021年第四季度达到创纪录的2060亿次。虽然所有网络攻击都会影响受害者,但有些攻击比其他攻击更严重。勒索软件攻击一如既往地具有侵略性,2021年的赎金达到2.4亿美元的历史新高,是之前记录的三倍多。更严重的网络攻击通常是通过电子邮件进行的。调查发现,到2021年底,全球电子邮件威胁的检测数量增加了一倍多。电子邮件攻击通常模仿知名公司的电子邮件,这样的电子邮件不会让收件人感到惊讶,而且这些钓鱼邮件经常使用DHL和WetTransfer最近作为诱饵。展望未来,网络环境看起来越来越具有威胁性。在其调查中,ESET对2022年可能发生的事情做出了一系列预测,并将看到更多旨在从日益互联的世界获取敏感信息的机会主义活动。而且,由于网络犯罪分子一直在寻找新的方法来逃避检测,预计这些网络攻击会变得更加复杂。报告中预测的第一个关键趋势是,勒索软件攻击的专业化程度将不断提高,使受害者在不支付赎金的情况下无法解密其数据。远程桌面协议(RDP)攻击是最常见的网络犯罪之一,随着人们工作方式的改变,企业IT部门不断面临压力,需要确保混合工作安全协议更加稳健和安全。人们必须对电子邮件中的内容保持警惕。正如人们所看到的,许多企业可能遭受网络攻击,并且未来可能会看到更多“加密货币”一词,加密货币和NFT的广泛流行可能导致加密货币窃取者大量增加。此外,由于俄乌冲突没有立即结束的迹象,威胁的数量和复杂程度将继续演变,因此对网络安全保持警惕很重要。保护企业和个人需要更深入地了解网络犯罪的危险以及他们的个人信息对黑客的可访问性。对员工进行网络犯罪分子常用的攻击方法的教育对任何企业都有帮助。黑客继续在电子邮件中使用受感染的链接和受感染的附件是有原因的:它是有效的。让团队定期接受网络安全意识培训可以为企业增加一层重要的保护。在网络中创建防火墙也很重要。有多种方法可以实现此策略,但网络分段是最常见的。这在云中尤为重要,云已成为网络犯罪分子的主要犯罪现场。同样,管理良好的备份和恢复程序可提供安全网。但是需要一个综合的方法。备份所有端点、服务器、邮箱、网络驱动器、移动设备和虚拟机上的数据和系统状态非常重要。最后,及时修补应用程序和操作系统可以破坏潜在的网络攻击途径。推荐智能多平台补丁管理方案。
