过去一年,无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故,先是于8月份被爆2014年年底有5亿数据泄露,又于12月被爆有10亿数据泄露。
不断叠高的数字让企业对这类事故似乎变得有些麻木,实际上这是非常危险的。在新一年,由IoT攻击带来的数据泄露事故或成为最大的安全问题。
据之前安全公司Radware《2016-2017年全球应用及网络安全报告》发现,勒索赎金是网络攻击的最主要动机,恶意软件是最常用的攻击类型,IoT僵尸网络则是一个大问题。
报告显示,49%的企业都认为网络勒索是2016年的主题。面临网络攻击时,27%的受访IT专家认为数据泄露或丢失是他们面对网络攻击时主要关心的一个问题。
报告全文指出了2016年的主要攻击趋势,其中主要趋势有:
• 41%的人认为,勒索赎金是2016年遭受的网络攻击的最主要动机,其次则是内部威胁(27%)、政治性黑客行为(26%)和竞争(26%)。
• 过去一年间,一半的受访企业都遭受了恶意软件或机器人程序攻击,55%的人表示,由于IoT大大扩大了攻击的覆盖范围,因此Iot使得企业的检测或缓解需求复杂化。
• 2016年,大规模DDoS攻击引起了广泛关注,不过只有4%的攻击规模超过了50 Gbps。
• 在企业曝出的DDoS攻击中,83%以上的攻击规模都在1 Gbps以内。
• 大型攻击带来很多损害:35%的人表示攻击会严重影响他们的服务器,25%的人声称攻击破坏了他们的互联网管道,23%的人表示大规模攻击影响到了他们的防火墙。这些受访者所谓的“影响”指的是因资源100%耗尽而引发的彻底故障。
而另一方面,企业仍未做好应对威胁形势的准备。报告中显示40%的企业还没有规划应急响应计划;70%的企业没有网络保险;且尽管勒索软件很盛行,但只有7%的企业持有比特币。
未来一年,将会有更多针对数据中心和IoT的拒绝服务攻击破坏发生;此外,公共交通多数的关键基础设施更容易遭受攻击,犯罪团伙的目的是劫持公共交通或依靠勒索软件锁定系统。企业需要予以酌情应对。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
如何确定应用程序的攻击面?
应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?