账号:
密码:
CTIMES/SmartAuto / 新闻 /
Sophos调查:54%的受访企业去年受勒索软体攻击
 

【CTIMES/SmartAuto 报导】   2018年03月06日 星期二

浏览人次:【717】
  

Sophos在最新的《端点安全现状》(The State of Endpoint Security Today) 报告中对2,700多名来自美国、加拿大、墨西哥、法国、德国、英国、澳洲、日本、印度和南非等全球十个国家的中型企业 IT决策者进行了意见调查,旨在揭示世界各地企业面对勒索软体重复攻击和暴露在入侵攻击攻击下的风险程度。结果发现,全球许多企业仍没为抵抗顽强攻击作好准备。

Sophos全球调查指出企业仍面对勒索软体重复攻击的风险,且继续暴露在入侵攻击的威胁下。
Sophos全球调查指出企业仍面对勒索软体重复攻击的风险,且继续暴露在入侵攻击的威胁下。

该调查发现勒索软体仍旧是全球的重大问题:有54%的受访企业在去年受过攻击,还有31%的受访企业预计未来也会成为受害者。曾受勒索软体影响的受访企业平均遭受了两次攻击。

Sophos资深??总裁兼产品总经理Dan Schiappa表示:「勒索软体与自然界随机的雷击不同,它会一次又一次的去攻击同一家企业。我们发现网路罪犯会以半小时为间隔,一共使用了四种不同的勒索软体,希??当中至少有一种可以避开目标的安全防护并成功入侵。如果IT管理人员在攻击发生後未能将勒索软体和其他威胁从系统中彻底清除,系统则很可能被再次感染,所以谁也不能掉以轻心。网路犯罪分子亦会同时采用多种攻击方法来确保成功,例如既可在同一轮攻击中混合使用各种勒索软体,又或利用使用者遥距存取系统的方式试图感染伺服器,更有直接尝试解除安全软体防护等方式。」

Sophos指出,这些利用勒索软体即服务的无情攻击日增,可预期的网路威胁也将更趋复杂,再加上WannaCry和NotPetya等蠕虫再次出现,使得企业急需大幅度革新现有的安全措施。事实上,在曾遭受勒索软体攻击的受访企业当中,有超过77%表明遭骇时有使用传统端点方案的最新版本,但遗憾的是旧型防护已无法与今天的勒索软体攻击相抗衡。

Schiappa强调:「尽管勒索软体去年成为国际头条新闻,进入2018年後,各种规模的企业仍然没有足够的防御措施来对抗它们。考虑到攻击的狡诈、频繁和代价高昂的後果,企业应重新评估安全系统并采用预测性防护技术来提升效能,以便抵抗勒索软体和其他可造成严重损失的网路威胁。」

据去年遭受勒索软体影响的受访企业表示,一次勒索软体攻击的总损失平均达13.3万美元,当中包括所付出的赎金,还有与停机、人力、设备和网路相关的成本,以及丧失商机等代价。有5%的受访企业更称其总损失在130万美元至660万美元之间。

三分之二受访IT管理人员并不理解防入侵攻击技术。

IT专业人员应明了骇客如何利用系统弱点入侵公司的IT系统而造成资料外泄,又或是用来发动分散式阻断服务攻击以及加密货币挖矿。然而,Sophos的调查发现,许多IT人员对防入侵攻击技术术还有相当多的误解,甚至有69%的受访者不能正确指出防入侵攻击技术的定义。由於IT人员对此都感到困惑,有多达54%的受访企业根本没有采用任何防入侵攻击技术也就不足为奇了。这亦反映出不少企业有一种错误的观念,就是认为本身已经能够防御常见的攻击,但实则面临着重大的风险。

Schiappa认为:「企业对防入侵攻击技术缺乏认识,也欠缺这方面的保护措施;这种情况实在值得大家警惕。我们已经看到网路犯罪分子卷土重来,积极寻找弱点且将其用於无数攻击中。五、六年前,我们每年只会看到一个新的Office弱点被用作网路犯罪活动,但据SophosLabs观察所得,单在去年便有多达五个弱点被攻击。网路罪犯处心积虑寻找已知的弱点和零时差漏洞,而企业的防御系统却存在缺陷,构成危机。」

Sophos指出,由弱点导致的入侵已经存在多年,但时至今天仍然是重大威胁,而且往往在几个月甚至几年内都未被侦测出来。一旦网路犯罪分子入侵系统,便可以利用能够隐藏在记忆体中或自我伪装的精密型恶意软体达到目标。许多时企业并不知道资料已经外泄,直到有执法机关在黑市网路上发现了大量的被盗资料,它们才如梦初醒。

Schiappa表示:「是时候彻底根绝这些入侵了。有监於传统端点技术往往跟不上能够攻破企业系统的进阶型入侵攻击,Sophos在最新版本的新一代端点保护产品Sophos Intercept X中增加了具预测性的深度学习功能。」

尽管有六成的受访企业承认他们的端点防御措施不足以抵御去年出现的攻击,但只有25%的受访企业采用机器学习或深度学习等预测性威胁技术,表示还有75%的受访企业会继续反覆受到勒索软体、入侵攻击和其他不断进化的进阶型威胁攻击。虽说有60%的受访企业计划在一年内实施预测性威胁技术,但它们多半困惑无助。在被调查企业中,便有56%表示本身还没有完全理解机器学习和深度学习的区别。

Schiappa总结道:「由於这些功能对打败网路罪犯的最新手法举足轻重,IT人员对相关技术认知不足实在令人??虑。企业需要有效的防勒索软体、防入侵攻击和深度学习技术,方可确保其在2018年及未来的安全。」

《端点安全现状》调查是由独立市场研究公司Vanson Bourne进行。此次调查对象包括来自美国、加拿大、墨西哥、法国、德国、英国、澳洲、日本、印度和南非全球五大洲十个国家的2,700多名IT决策者,而他们的公司皆拥有100至5,000名员工。

關鍵字: 勒索软体  Sophos 
相关新闻
Sophos连续第七年入选Gartner 2018年统一威胁管理魔力象限 (SMB 多功能防火墙) 的领导者象限
Sophos委任潘自强为大中华区董事总经理
Sophos:过去两年半勒索软体SamSam大赚近六百万美元
Sophos:球迷务必小心世界杯期间蓄势待发的网路攻击
Sophos获选为Gartner 2018端点保护平台魔术象限领导者
comments powered by Disqus
相关讨论
  相关新品
Pad(MID) SiP Turnkey Solution
原厂/品牌:鉅景
供应商:鉅景
產品類別:RF
  相关产品
» IBM 与 NVIDIA 携手为资料科学家拓展开源机器学习工具
» Fortinet安全织网扩大支援微软Azure云端平台
» 群晖科技推出首款 Mesh Router MR2200ac
» Hortonworks、IBM与红帽协力推动工作负载容器化
» Hitachi Vantara 协助客户管理与保护多云环境中的资料
  相关文章
» 不仅贩卖商品 分析消费者个人化需求将成智慧零售趋势
» 物联当道 嵌入式系统的联网新价值
» 日本电信业提供LPWA物联网通讯服务
» 掌握通勤最新资讯,就靠Google地图
» 蓝牙网状网路与IIoT如何重塑厂房与仓储管理

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2018 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw