根据Titaniam最新发布的报告,预计2023年攻击者将“出圈”,扩大其目标范围,不再局限于金融服务和医疗等强监管行业。
大型企业(41%)将成为2023年网络攻击的首要目标行业,比金融机构(36%)、政府(14%)、医疗(9%)和教育(8%)等行业更容易遭受攻击。
数字化转型为企业网络带来了新的漏洞,吸引着越来越多的网络攻击者。为了在数字市场中提高竞争力,大型企业正在采用更多的云服务,聚合数据,更快地将代码推送到生产中,并通过API连接应用程序和系统。
因此,配置错误的服务、未受保护的数据库、未经测试的应用程序以及未知和不安全的API无处不在,这些都可以被攻击者利用。
2023年企业最担心的是恶意软件
2022年企业面临的四大威胁是恶意软件(30%)、勒索软件(27%)、内部威胁(26%)和网络钓鱼(17%)。
研究发现,2023年企业预计恶意软件(40%)仍将是最大挑战,其次是内部威胁(26%)、勒索软件(21%)以及网络钓鱼(16%)。
从上述调查数据可以看出,2023年企业对恶意软件的担忧比2022年更多。值得注意的是,上述威胁之间可能会重叠,例如内部人员可以参与勒索软件攻击,而网络钓鱼也可能是恶意软件的投放方式。
攻击者正在不断酝酿发展新的策略,以出其不意地击败安全团队,后者加强了勒索软件防御并改进了网络钓鱼检测。而攻击者则正在使用新的恶意软件,如加载程序、信息窃取程序和数据擦除程序来加速攻击、窃取敏感数据并制造混乱。
攻击者还大量购买和窃取员工凭证,试图从公司网络的前门进入。
2022年三分之二的企业遭到入侵,检测时间缩短
近65%的受访企业在2022年遭到入侵,攻击者主要利用流程漏洞和安全漏洞访问网络。由于安全平台普遍使用了自动化和人工智能技术检测异常并加快安全流程,企业能够更快检测和响应威胁。
在受访企业遭遇的网络攻击事件中,91%的安全运营团队在一周内检测到事件,100%的受访企业在一个月内检测到事件。更快的检测意味着黑客在网络中驻留的时间更短,给企业造成的损失也更少。
攻击者以高价值数据为目标进行渗透
攻击者正变得越来越聪明,一旦进入企业网络,他们就会迅速采取行动,瞄准和泄露高价值数据,包括对组织至关重要的数据(57%)、知识产权(57%)以及个人身份信息或敏感数据(38%)。
结构化数据面临更高风险
2022年,结构化数据比非结构化数据面临更大的恶意泄露风险。攻击者的目标是Oracle和Microsoft Azure SQL Server等数据库中使用的结构化数据(68%)以及Databricks等Web平台的分析(63%)。
但是,攻击者还搜索了Amazon S3,Microsoft Azure Blob等应用程序(57%)中使用的非结构化数据,以及由Microsoft OneDrive,Microsoft SharePoint等工具中的用户创建的非结构化数据(50%)。
进入2023年,攻击者将主要针对用于分析的结构化数据(68%)而不是数据库中使用的结构化数据(62%)。他们还将针对用户创建的非结构化数据(58%),而不是应用程序(54%)或其他来源(16%)创建的非结构化数据。
数据安全是头号要务
数据安全使大公司能够保护其计划和知识产权。因此,保护数据(31%)成为2023的最高优先级的安全事项也就不足为奇了,排在防止勒索软件、数据泄露和勒索(27%)、恶意攻击(23%)和其他目标之前。
为了实现这一目标,92%的团队计划在2023年增加安全措施,而97%的团队将探索新的解决方案。
数据安全上升到2023年网络安全优先事务列表的首位,超过30%的受访者认为数据安全是他们即将实施的最重要的项目。紧随其后的是勒索软件防御,超过25%。
2023年,企业安全团队最重要的任务是搭建并运营一个数据保护平台,能够对使用中的数据加密、通过标记化和其他技术来保护数据的整个生命周期,同时不牺牲数据的可用性,如搜索和分析。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。