发布源:深圳维创信息技术发布时间:2020-09-24 浏览次数: 次
报告中指出,部分市场和行业中企业网络安全成熟度(Cybermaturity)情况堪忧。
若以5分为满分,全球平均网络安全成熟度仅为1.45分。
该评分依据企业在网络安全方面的整体处理方式,包括流程、指标和战略等不同维度综合评估得出。
此次评分活动在网络安全漏洞飙升至历史新高的时刻进行,漏洞数量较2017年上升12.5%。
2018年,金融和科技行业是最常受到攻击的目标,分别占到网络攻击总数的17%,而二者网络安全成熟度也得分最高,分别是1.71和1.66,并且在持续改善其安全策略。
在分析数万亿条安全日志和数十亿次攻击后,本次报告发现了最普遍的攻击手法为网络攻击,其攻击频率自2017年起上升一倍,占去年攻击总数的32%。
侦查攻击(Reconnaissance)是第二大最常见的恶意活动,占16%。
针对特定服务的攻击(Service-specific Attack)和暴力破解攻击(Brute-force Attack)则紧随其后,分别占比13%和12%。
岱凯中国区首席执行官陆志宏表示:“很明显,所有行业都需要行动起来去构建更有效的安全体系。
令人欣慰的是,许多企业高管已经意识到提升网络安全防护的重要性,并开始进行更具策略性的投资,以提升网络安全防护”他补充“预测性威胁情报领域已经取得了一些令人振奋的进展,在网络安全价值链上的各方人士对此有更多的了解,也强化了相互间的协作。
此外,那些最常受攻击的行业也会主动寻求帮助去改善他们的安全战略,构建安全体系。
这些都清楚的显示,企业将致力达到理想的网络安全成熟状态。
”本次调查的其他主要内容包括:全球范围内,35%的攻击来自位于美国和中国的IP地址,其次为欧洲、中东和非洲以及亚太地区。
挖矿攻击(Crytojacking)在恶意活动中占很大比例,有时超过所有其他恶意软件攻击的总和,科技和教育行业是主要攻击目标。
由于越来越多的攻击者以云证书为目标,证书盗用(Credential Theft)有上升趋势,其中最受影响的行业为为科技(36%)、电信(18%)和商业及专业服务公司(14%)。
Copyright © 2021 深圳市维创信息技术有限公司 版权所有