En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> 2023年網絡攻擊新趨勢預測

2023年網絡攻擊新趨勢預測

文章

2023-01-09瀏覽次數:269

根據Titaniam最新發(fā)布的報告,預計2023年攻擊者將“出圈”,擴大其目標范圍,不再局限于金融服務和醫(yī)療等強監(jiān)管行業(yè)。

大型企業(yè)(41%)將成為2023年網絡攻擊的首要目標行業(yè),比金融機構(36%)、政府(14%)、醫(yī)療(9%)和教育(8%)等行業(yè)更容易遭受攻擊。

數字化轉型為企業(yè)網絡帶來了新的漏洞,吸引著越來越多的網絡攻擊者。為了在數字市場中提高競爭力,大型企業(yè)正在采用更多的云服務,聚合數據,更快地將代碼推送到生產中,并通過API連接應用程序和系統(tǒng)。

因此,配置錯誤的服務、未受保護的數據庫、未經測試的應用程序以及未知和不安全的API無處不在,這些都可以被攻擊者利用。


2023年企業(yè)最擔心的是惡意軟件
2022年企業(yè)面臨的四大威脅是惡意軟件(30%)、勒索軟件(27%)、內部威脅(26%)和網絡釣魚(17%)。
研究發(fā)現,2023年企業(yè)預計惡意軟件(40%)仍將是最大挑戰(zhàn),其次是內部威脅(26%)、勒索軟件(21%)以及網絡釣魚(16%)。
從上述調查數據可以看出,2023年企業(yè)對惡意軟件的擔憂比2022年更多。值得注意的是,上述威脅之間可能會重疊,例如內部人員可以參與勒索軟件攻擊,而網絡釣魚也可能是惡意軟件的投放方式。
攻擊者正在不斷醞釀發(fā)展新的策略,以出其不意地擊敗安全團隊,后者加強了勒索軟件防御并改進了網絡釣魚檢測。而攻擊者則正在使用新的惡意軟件,如加載程序、信息竊取程序和數據擦除程序來加速攻擊、竊取敏感數據并制造混亂。
攻擊者還大量購買和竊取員工憑證,試圖從公司網絡的前門進入。

2022年三分之二的企業(yè)遭到入侵,檢測時間縮短
近65%的受訪企業(yè)在2022年遭到入侵,攻擊者主要利用流程漏洞和安全漏洞訪問網絡。由于安全平臺普遍使用了自動化和人工智能技術檢測異常并加快安全流程,企業(yè)能夠更快檢測和響應威脅。
在受訪企業(yè)遭遇的網絡攻擊事件中,91%的安全運營團隊在一周內檢測到事件,100%的受訪企業(yè)在一個月內檢測到事件。更快的檢測意味著黑客在網絡中駐留的時間更短,給企業(yè)造成的損失也更少。

攻擊者以高價值數據為目標進行滲透
攻擊者正變得越來越聰明,一旦進入企業(yè)網絡,他們就會迅速采取行動,瞄準和泄露高價值數據,包括對組織至關重要的數據(57%)、知識產權(57%)以及個人身份信息或敏感數據(38%)。

結構化數據面臨更高風險
2022年,結構化數據比非結構化數據面臨更大的惡意泄露風險。攻擊者的目標是Oracle和Microsoft Azure SQL Server等數據庫中使用的結構化數據(68%)以及Databricks等Web平臺的分析(63%)。
但是,攻擊者還搜索了Amazon S3,Microsoft Azure Blob等應用程序(57%)中使用的非結構化數據,以及由Microsoft OneDrive,Microsoft SharePoint等工具中的用戶創(chuàng)建的非結構化數據(50%)。
進入2023年,攻擊者將主要針對用于分析的結構化數據(68%)而不是數據庫中使用的結構化數據(62%)。他們還將針對用戶創(chuàng)建的非結構化數據(58%),而不是應用程序(54%)或其他來源(16%)創(chuàng)建的非結構化數據。

數據安全是頭號要務
數據安全使大公司能夠保護其計劃和知識產權。因此,保護數據(31%)成為2023的最高優(yōu)先級的安全事項也就不足為奇了,排在防止勒索軟件、數據泄露和勒索(27%)、惡意攻擊(23%)和其他目標之前。
為了實現這一目標,92%的團隊計劃在2023年增加安全措施,而97%的團隊將探索新的解決方案。
數據安全上升到2023年網絡安全優(yōu)先事務列表的首位,超過30%的受訪者認為數據安全是他們即將實施的最重要的項目。緊隨其后的是勒索軟件防御,超過25%。
2023年,企業(yè)安全團隊最重要的任務是搭建并運營一個數據保護平臺,能夠對使用中的數據加密、通過標記化和其他技術來保護數據的整個生命周期,同時不犧牲數據的可用性,如搜索和分析。

文章轉載自GoUpSec