首页 > 最新消息 >Menlo Security在2021年CyberEdge网路威胁报告重点中发现:近 40% 的企业组织受到了 6 次以上的网路攻击危害

最新消息

2021-06-23

Menlo Security在2021年CyberEdge网路威胁报告重点中发现:近 40% 的企业组织受到了 6 次以上的网路攻击危害


现代企业每天都面临著许多威胁,而了解哪些威胁可能会到达企业网路则意义更加重大。最近的信息安全研究报告表示,由网路发起的攻击是最常见的,并且使毫无戒心的员工成为受害者,他们可能会点击恶意的连结或下载危险的附件。

不幸的是,随著骇客采用更复杂的方法,这些威胁变得越来越成功。再加上知识工作者 75% 的工作日都使用网路作业或线上会议中,今日的办公室不再被实体空间局限,而是随时随地都可以利用网路进行工作的现实环境下,网路浏览器就是一个必须保护的重点。

2021 年 Cyber​​Edge 网路威胁报告发现,超过 85% 的组织受到至少一次成功攻击的危害(比 2020 年的 80% 增加5%)。更令人吃惊的是,近 40% 的组织受到了 6 次或更多次攻击的危害,比 2020 年的 35% 显著增加。 最近发布的 Verizon 数据泄露调查报告 (DBIR) 的数据支持了这些发现,指出网路应用程序是漏洞的首要攻击要点,占攻击中的 90%。信息安全团队需要了解哪些网路威胁正在上升、以及它们对企业带来的风险以及如何保护他们的组织。

进阶的网路钓鱼

网路钓鱼攻击最常用于窃取资料凭证和其他敏感讯息,这些讯息可能就是入侵口,这种攻击非常普遍,而且频率越来越高。根据 Verizon 的 DBIR指出,网路钓鱼可归因于 2020 年 36% 的违规行为,高于 2019 年的 25%。

虽然许多骇客利用类似撒网的方式尽可能接触更多的公司和个人,这些网路钓鱼攻击通过让用户在看似合法的网站上泄露敏感讯息(例如密码)来危害用户。它们甚至能够绕过双因素身份验证 (2FA)。这种攻击不会很快消失,而是影响每个行业的全球性问题。

凭证获取和帐户接管

由于上述网路钓鱼攻击的成功,帐户接管也呈上升趋势。这些攻击主要的目的是在获取凭证,并且一些备受瞩目的数据泄露事件已经泄露了数十亿个密码,从而更容易通过强力的攻击组织并取得更多更敏感的数据。Verizon DBIR 发现,在其 SIEM 数据中监控的组织中有 23% 存在暴力攻击相关的安全事件,总数达到数百万。其中还发现帐户接管和暴力攻击是信息安全专业人员最关心的问题。

零日浏览器漏洞利用

与网路钓鱼攻击不同,透过浏览器的攻击更侧重于它们所针对的组织类型。虽然这些攻击并不那么频繁,但它们仍在上升。零日浏览器漏洞利用没有补丁或可用安全修复程序的漏洞,使组织束手无策。被利用的最大攻击媒介之一是 Google Chrome,主要是因为它是市场上最流行的浏览器。

诈骗软体/恐吓软体

诈骗软体,也称为恐吓软体,是另一种许多企业成为受害者的浏览器攻击方式。这些是利用弹跳视窗进行的攻击,它们制造某种奖励或紧急消息,试图让个人点击弹跳视窗并下载或安装某种恶意程式或软体。具有讽刺意味的是,这些攻击甚至可能会告诉受害者他们感染了恶意软体,以提高受害的紧迫感。这些攻击是在可负荷的浏览器中进行的,因此防毒软体很难检测到。而员工确实会陷入这种攻击,这说明了员工依旧缺乏安全意识。Cyber​​Edge 网路威胁报告发现,IT 安全成功的第一大障碍是员工的安全意识低下,这是连续第二年发现这个结论。

JavaScript

这些攻击的目标是大多数网站用来处理客户付款的第三方支付厂商。骇客一直在寻找这些支付过程中的漏洞,并且知道网站管理员可能都不是拥有最新的版本,因此攻击者会以老旧、易受攻击的版本为目标。这种攻击最危险的是难以检测,因为骇客的目的在窃取在购物者的信用卡信息和重要财务讯息。骇客窃取了这些讯息,并且可能数月甚至数年都不会使用它们,因此组织很难知道他们已被入侵。

阻止来自网路的攻击

根据 2021 年 Verizon DBIR,网路的攻击在 80% 的情况下会导致凭证被盗取,因为威胁者可以进入重要帐户并窃取敏感资料。该报告还显示,96% 的受感染邮件服务器实例都是在云端的。这凸显了除了保护组织的传统解决方案之外,还需要云端安全。

根据《2021 年 Cyber​​Edge 网路威胁报告》中的调查结果,为了改善其网路安全防护,企业组织正在投资于包括资料遗失防护 (DLP)、云端安全网路闸道(SWG) 和隔离远程浏览器。

在云端中寻求安全性

Cyber​​Edge 网路威胁报告发现,在短短一年内,通过云端进行的安全应用程序和服务增加了 5%,表明它们为现代企业带来了成本和资源优势。鉴于当今的办公室通常是网路浏览器,因此通过由隔离技术支持的云端SWG 保护网路流量可为信息安全团队提供保护现代工作的可见性。透过将任何威胁与端点完全隔离,即使员工仍旧访问有风险的网站,组织也不会面临风险。

为了保护员工的生产力并实现数位转型的承诺,大多数信息安全安全领导者都希望实施SASE架构。该框架将 SD-WAN 功能与网路安全功能紧密集成。云端 SWG 是 SASE 架构的安全基石,它被认为是进行数位转型的公司的首选。随著组织希望为灵活且可扩展的业务运营增加安全性,SWG 是保护其员工生产力的重要部分。

透过组织要扩展网路安全的想法,同时部署将一切视为风险的零信任方法,

若要详细了解网路安全和 IT 部门面临的新威胁、担忧和风险,以及他们如何透过投资和战略应对这些问题,请下载2021 CyberEdge Cyberthreat Report. Menlo Security的网路隔离解决方案也能协助帮助零信任安全的防护。

原文连结:https://www.menlosecurity.com/blog/web-based-threats-your-organization-needs-to-prepare-for