账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
Sophos调查:54%的受访企业去年受勒索软体攻击
 

【CTIMES / SMARTAUTO ABC_1 报导】    2018年03月06日 星期二

浏览人次:【3009】

Sophos在最新的《端点安全现状》(The State of Endpoint Security Today) 报告中对2,700多名来自美国、加拿大、墨西哥、法国、德国、英国、澳洲、日本、印度和南非等全球十个国家的中型企业 IT决策者进行了意见调查,旨在揭示世界各地企业面对勒索软体重复攻击和暴露在入侵攻击攻击下的风险程度。结果发现,全球许多企业仍没为抵抗顽强攻击作好准备。

Sophos全球调查指出企业仍面对勒索软体重复攻击的风险,且继续暴露在入侵攻击的威胁下。
Sophos全球调查指出企业仍面对勒索软体重复攻击的风险,且继续暴露在入侵攻击的威胁下。

该调查发现勒索软体仍旧是全球的重大问题:有54%的受访企业在去年受过攻击,还有31%的受访企业预计未来也会成为受害者。曾受勒索软体影响的受访企业平均遭受了两次攻击。

Sophos资深??总裁兼产品总经理Dan Schiappa表示:「勒索软体与自然界随机的雷击不同,它会一次又一次的去攻击同一家企业。我们发现网路罪犯会以半小时为间隔,一共使用了四种不同的勒索软体,希??当中至少有一种可以避开目标的安全防护并成功入侵。如果IT管理人员在攻击发生後未能将勒索软体和其他威胁从系统中彻底清除,系统则很可能被再次感染,所以谁也不能掉以轻心。网路犯罪分子亦会同时采用多种攻击方法来确保成功,例如既可在同一轮攻击中混合使用各种勒索软体,又或利用使用者遥距存取系统的方式试图感染伺服器,更有直接尝试解除安全软体防护等方式。」

Sophos指出,这些利用勒索软体即服务的无情攻击日增,可预期的网路威胁也将更趋复杂,再加上WannaCry和NotPetya等蠕虫再次出现,使得企业急需大幅度革新现有的安全措施。事实上,在曾遭受勒索软体攻击的受访企业当中,有超过77%表明遭骇时有使用传统端点方案的最新版本,但遗憾的是旧型防护已无法与今天的勒索软体攻击相抗衡。

Schiappa强调:「尽管勒索软体去年成为国际头条新闻,进入2018年後,各种规模的企业仍然没有足够的防御措施来对抗它们。考虑到攻击的狡诈、频繁和代价高昂的後果,企业应重新评估安全系统并采用预测性防护技术来提升效能,以便抵抗勒索软体和其他可造成严重损失的网路威胁。」

据去年遭受勒索软体影响的受访企业表示,一次勒索软体攻击的总损失平均达13.3万美元,当中包括所付出的赎金,还有与停机、人力、设备和网路相关的成本,以及丧失商机等代价。有5%的受访企业更称其总损失在130万美元至660万美元之间。

三分之二受访IT管理人员并不理解防入侵攻击技术。

IT专业人员应明了骇客如何利用系统弱点入侵公司的IT系统而造成资料外泄,又或是用来发动分散式阻断服务攻击以及加密货币挖矿。然而,Sophos的调查发现,许多IT人员对防入侵攻击技术术还有相当多的误解,甚至有69%的受访者不能正确指出防入侵攻击技术的定义。由於IT人员对此都感到困惑,有多达54%的受访企业根本没有采用任何防入侵攻击技术也就不足为奇了。这亦反映出不少企业有一种错误的观念,就是认为本身已经能够防御常见的攻击,但实则面临着重大的风险。

Schiappa认为:「企业对防入侵攻击技术缺乏认识,也欠缺这方面的保护措施;这种情况实在值得大家警惕。我们已经看到网路犯罪分子卷土重来,积极寻找弱点且将其用於无数攻击中。五、六年前,我们每年只会看到一个新的Office弱点被用作网路犯罪活动,但据SophosLabs观察所得,单在去年便有多达五个弱点被攻击。网路罪犯处心积虑寻找已知的弱点和零时差漏洞,而企业的防御系统却存在缺陷,构成危机。」

Sophos指出,由弱点导致的入侵已经存在多年,但时至今天仍然是重大威胁,而且往往在几个月甚至几年内都未被侦测出来。一旦网路犯罪分子入侵系统,便可以利用能够隐藏在记忆体中或自我伪装的精密型恶意软体达到目标。许多时企业并不知道资料已经外泄,直到有执法机关在黑市网路上发现了大量的被盗资料,它们才如梦初醒。

Schiappa表示:「是时候彻底根绝这些入侵了。有监於传统端点技术往往跟不上能够攻破企业系统的进阶型入侵攻击,Sophos在最新版本的新一代端点保护产品Sophos Intercept X中增加了具预测性的深度学习功能。」

尽管有六成的受访企业承认他们的端点防御措施不足以抵御去年出现的攻击,但只有25%的受访企业采用机器学习或深度学习等预测性威胁技术,表示还有75%的受访企业会继续反覆受到勒索软体、入侵攻击和其他不断进化的进阶型威胁攻击。虽说有60%的受访企业计划在一年内实施预测性威胁技术,但它们多半困惑无助。在被调查企业中,便有56%表示本身还没有完全理解机器学习和深度学习的区别。

Schiappa总结道:「由於这些功能对打败网路罪犯的最新手法举足轻重,IT人员对相关技术认知不足实在令人??虑。企业需要有效的防勒索软体、防入侵攻击和深度学习技术,方可确保其在2018年及未来的安全。」

《端点安全现状》调查是由独立市场研究公司Vanson Bourne进行。此次调查对象包括来自美国、加拿大、墨西哥、法国、德国、英国、澳洲、日本、印度和南非全球五大洲十个国家的2,700多名IT决策者,而他们的公司皆拥有100至5,000名员工。

關鍵字: 勒索软体  Sophos 
相关新闻
Zentera:加速协助企业将零信任从理论转化为实践
CyberArk:97%台湾企业在过去一年至少遭受两次身分相关资安入侵事件
Check Point:科技业仍为品牌网路钓鱼攻击首选 微软居榜首
F5:20%亚太企业寻求AI/ML支援的解决方案 以应对API安全挑战
Fortinet与新北市教育局签署资安教育MOU 用游戏为学生建立资安意识
comments powered by Disqus
相关讨论
  相关文章
» AI时代常见上网行为的三大资安隐??
» 物联网结合边缘 AI 的新一波浪潮
» 以低轨卫星实现定位导航应用 是现实还是炒作?
» 低功耗通讯模组 满足物联网市场关键需求
» 利用现代化GNSS讯号提升通讯网路时序准确度


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B15NAYZSSTACUK3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw