E安全3月25日讯
根据最新的政府数据,去年将近三分之二的英国中型和大型企业遭受了网络攻击或破坏,在疫情期间,网络安全工作受到了重大打击。
在2021网络安全漏洞调查报道上显示,今年遭受的网络攻击和破坏整体相与去年同期相比略有好转:今年遭受网络破坏或者攻击的英国企业比例达到39%,比去年同期46%有所下降。
但是,尽管该报告认为这可能是由于许多公司减少了其交易活动,因此对于攻击者而言不那么明显,但更有可能的是,他们只是不太了解威胁活动。
例如,只有很少的企业正在部署安全监视工具。今年的部署安全监视工具完成数据只达到35%,对比去年的40%,有所减少)或进行任何形式的用户监视(去年的32%对比今年的38%,有略微增长)。
频率和最常见的威胁媒介类型与前几年的报告一致。大约四分之一(27%)的企业每周至少遭受一次攻击,其中网络钓鱼(83%)和冒名顶替(27%)最常见。
这些报告攻击中有五分之一(21%)最终导致金钱,数据或其他资产的损失,还有35%报告了其他负面影响,例如业务中断或员工生产力下降。
该报告称,从积极的一面来看,该数字低于往年,可能是由于更广泛地遵循最佳实践和GDPR规则。
毫不奇怪,COVID-19对网络安全产生了重大影响:许多公司报告说,大规模的远程工作已使用户监视更加困难,复杂的硬件和软件升级以及将资源扩展到极限。
报告指出,目前仍有很大的改进空间。目前只有不到一半的英国企业拥有网络保险,进行风险评估,培训和测试人员,进行漏洞审计,审查供应商风险以及制定业务连续性计划。
报告称,只有不到四分之一(23%)的政策涵盖在家办公的网络安全。
Mimecast UK副总裁Jamal Shakir认为,分散的员工队伍使组织更难以发现和阻止攻击。
“在过去的12个月中,复杂的数字欺诈活动有所增加,威胁行为者将与COVID-19相关的社会工程学与多渠道的活动相结合,从而获得了目标的可信度,因此可以诱骗他们泄露有价值的信息或凭证。
“各组织不得放任自流,并确保他们有足够的工具和培训来应对这些攻击。”
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!