该项调查的发起者——专注于物联网安全的Armis发布新数据显示,不少最终用户在当前普遍表现出缺乏对关键基础设施遭受重大网络攻击的认知和普遍意识,也缺乏对安全的理解。
在过去的一年里,美国发生了65000次勒索软件攻击。换句话说,大约每小时7次,这个比率预计还会继续上升,因此,要确保组织和员工安全的责任落到了企业身上。
针对关键基础设施的网络攻击继续增加
从美国油气运输管道遭攻击被迫关闭导致能源供应危机的产生、佛罗里达州因黑客攻击供水设施导致供水危机的产生、最大的肉制品加工厂JBS遭攻击导致肉类供应危机的产生,这一系列针对关键基础设施的攻击最终对于国民、社会的影响已经表现得非常明显。
除此之外,我们还可以看到勒索软件对美国的医疗保健行业造成了重大冲击,比如对斯克里普斯健康(Scripps Health)的技术系统和拉斯维加斯的一家连锁医院的攻击。
随着攻击风险的持续上升,以及企业的大量工作向办公室/居家办公混合模式发展,令企业必须考虑安全性,并确保适当的政策和保护措施到位,并将其融入到公司的日常实践中,只有在这些做的足够到位时,当员工回到办公室才可以尽可能的避免风险发生。
Armis的CISO辛普森表示:“针对关键基础设施的攻击清楚地表明,所有的公用事业供应商和参与者都需要网络安全和保障。”
辛普森认为,前面那些攻击事件不过是直接或间接连接到互联网的老旧基础设施存在巨大脆弱性的例子,因此组织必须能够知道他们拥有哪些资产、跟踪可疑行为、识别威胁并立即采取行动来保护其运营的安全。这些数据表明,用户或消费者对这些攻击的关注较少,因此加强防御的责任只能是落在了企业身上。
对网络安全相关的教育和意识仍然缺乏
尽管这些重大攻击事件成为了头条新闻,但受访者对这些攻击及其对消费者和企业的影响仍普遍缺乏认识。
超过21%的受访者甚至没有听说过针对美国最大油气运输管道的网络攻击,45%的美国工薪阶层没有听说过黑客试图篡改佛罗里达州供水系统的事件。这一状况在其他国家的表现也差不多。
该调查数据显示,尽管在袭击后,可以看到油气运输管道完全关闭、JBS的肉类加工生产也停止了,但消费者并没有看到这些袭击的持久影响。24%的受访者认为,油气运输管道袭击不会对美国燃料行业产生任何长期影响。
医疗保健可能是网络犯罪分子的下一个前沿领域
根据一项委托研究显示,在过去两年中,63%的医疗保健服务提供商经历了与非托管设备及物联网设备相关的安全事件。
然而当前的数据显示,在谈到设备安全时,超过60%的医疗保健领域的员工认为他们的个人设备不会对他们的组织或企业、机构构成任何安全威胁。更重要的是,26%的人说他们的公司没有任何保障工作和个人设备安全的政策。
员工通过个人设备将企业置于风险之中
随着针对疫情的限制措施开始放松,企业开始重新考虑让员工们重返办公室的可能性,但随着员工的回归,企业必须要考虑企业的整体安全,特别是员工表示他们希望继续保持着那些有潜在风险的习惯——数据显示,超过71%的员工打算将他们居家办公时所使用的设备带回办公室,其中超过82%的员工是IT专业人员,他们的主要工作职能是确保组织的安全。尽管普遍存在这种风险,但54%的人认为他们的个人设备不会对公司构成任何安全风险/威胁。
京公网安备 11010802033237号
