随着数字时代的蓬勃发展,网络安全问题逐渐成为企业面临的重大挑战。安联保险集团的最新分析警示我们,2023年,勒索软件攻击再度卷土重来,呈现出不容忽视的上升态势。经过两年的高但稳定损失活动后,黑客们将目标越来越多地锁定在IT和实体供应链上,发动大规模网络攻击,企图从各类公司中勒索财富。
报告指出,数据泄露案例每年都在迅速增加,从2019年的40%上升至2022年的近80%,而在2023年,这一数字更是有了显著的飙升。安联保险集团网络业务全球主管Scott Sayce强调:“随着勒索软件集团不断改进其策略,网络索赔频率今年再次回升。根据2023年上半年的索赔活动,我们预计到年底,索赔数量每年将增加约25%。”
令人担忧的是,攻击者不仅回归,而且他们的矛头再次瞄准西方经济体,拥有更强大的工具、改进的流程和攻击机制。在这个动态的威胁环境下,发展强大的检测和快速反应能力变得至关重要,这是企业有效抵御网络威胁的关键因素。
2022年网络索赔数据显示,风险管理在某种程度上有所改善,但同样表明,勒索软件活动依然在持续增长。执法机构针对勒索软件团伙的努力和乌克兰与俄罗斯冲突的缓解有助于抑制勒索软件活动,但在2023年上半年,勒索软件活动同比增长了50%。特别是,勒索软件即服务(RaaS)套件的兴起,其起价低至40美元,成为攻击频率增加的关键推动因素。
此外,网络安全风险不断升级的趋势还表现为攻击手段的不断创新。公司需要警惕双重勒索和三重勒索事件,这些事件结合了加密、数据外泄和DDoS攻击,对企业造成的威胁更为严重。勒索软件团伙以更快的速度实施更多的攻击,攻击的平均天数从2019年的60天左右降至4天。这种趋势下,企业必须更深刻地了解企业间和数字供应链内的互联互通和依赖关系。
然而,即便在风险愈发复杂的网络安全领域,勒索软件活动只是问题的冰山一角。网络攻击事件的数量逐渐增多,今天的网络事件已经不再是过去那般隐秘。据安联保险集团对大型网络损失的分析显示,数据泄露事件公之于众的比例从2019年的60%上升至2022年的85%,预计2023年将进一步攀升。这表明,一旦数据泄露发生,被盗数据很可能在网络上公之于众,给公司带来难以估量的财务和声誉后果。安联保险集团咨询公司网络风险咨询全球主管Rishi Baviskar指出:“如今,如果数据外泄,它很可能会被在网络上公开,每家公司都需要为此做好准备。”
在不断演进的网络威胁环境中,我们深切意识到企业面临的网络安全挑战异常严峻。安联保险集团的分析揭示了网络攻击的日益复杂和频繁,勒索软件攻击的再次崛起,以及数据泄露对企业的潜在影响。
面对这一局势,公司的网络安全优先事项势在必行。报告中强调了及早发现和应对的重要性,强调了发展强大的检测和快速反应能力的紧迫性。正如安联保险集团网络索赔业务全球主管Michael Daum所言:“预防决定了攻击的频率,而响应决定了损失的重大程度——无论是轻微的IT事件还是企业危机。”
企业在网络安全方面的投资不应仅限于防范和预防,而更应关注检测和响应。现代网络犯罪分子采用更为隐秘、复杂的手段,因此我们需要更加智能和高效的检测系统。报告指出,仅有三分之一的公司通过自身安全团队发现数据泄露,这提示我们在提升早期检测技术方面有很大的改进空间。
最后,我们要牢记,保护企业免受网络入侵是一场猫捉老鼠的游戏,但在这场游戏中,我们拥有先发优势。及早发现和迅速应对网络攻击,不仅可以减轻损失,更是确保未来可持续网络保险市场的关键。只有通过持续不断的努力,不断提升网络安全防护和响应水平,我们才能共同构建更加安全、可靠的数字未来。
福利
免责声明:
本公众号部分分享的资料来自网络收集和整理,所有文字和图片版权归属于原作者所有,且仅代表作者个人观点,与本公众号无关,文章仅供读者学习交流使用,并请自行核实相关内容,如文章内容涉及侵权,请联系后台管理员删除。
原文始发于微信公众号(信息安全动态):企业如何有效地应对数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论