OpenText 发布《2023网络安全威胁报告》。为全面呈现威胁情报及其趋势,OpenText从超过9500万个端点中获取数据,并利用先进的机器学习和人工智能来分析、解释这些数据。该报告通过分析广泛的威胁活动,深入了解网络安全趋势,以揭示未来一年的安全状况。
报告指出,威胁行为者在加倍使用长期战术的同时,还对技术进行了更新。一个显著趋势是,带有恶意软件和钓鱼网站的 URL 位置的隐藏现象大幅增加。隐藏在代理服务器或地理位置掩码服务背后的恶意 URL 比例同比增长了 36%。与此同时,在线网络安全威胁继续以惊人的速度出现。每天都有新的恶意网站上线,而合法网站偶尔也会受到攻击并被用于非法目的。
任何一次威胁都可能带来严重的后果,企业必须做好准备并适应这种状况所带来的影响。接下来,让我们深入探讨网络安全风险的具体构成以及企业应如何应对。
高成本意味着更容易受到网络攻击
近来攻击成功的网络安全事件有所增加,大多数企业的网络安全预算紧缩,是较为明显的原因之一。能源成本上升和收入减少,意味着企业在探索和部署新的网络解决方案上拥有更少的财务资源。
由于网络攻击的性质不断演变,防御措施需要经常更新和测试。最理想的情况是,企业定期举办网络安全意识培训,包括模拟攻击,这样员工就能够识别最新一波网络钓鱼邮件,并在发生安全事件时采取适当的行动。
鉴于潜在的员工流动率可能较高,提前培训网络安全相关流程和系统知识变得比以往任何时候都更加重要。网络犯罪分子异常狡猾,能够利用 LinkedIn 定位新员工,将其作为最薄弱的一环攻入企业。
当然,这些措施需要时间,且可能会增加额外成本。对许多企业而言,在预算紧张时,网络安全不再那么优先,因而让企业在面对网络犯罪活动时更显脆弱。
停机风险:制造业受到攻击的可能性更高
经济萎靡时期,网络攻击的后果也变得愈发严重。如果一次攻击成功穿透了组织安全基础架构的所有层级,整个系统将会关闭,企业需重建安全防护措施,并派网络专家深入调查。甚至有时,攻击可能完全不被察觉,直至攻击者露面,此时任何应对都显得乏力,而系统恢复将是一个漫长的过程。
停机所带来的财务影响一向严重。企业无法承受任何停机时间,这正是网络犯罪活动,尤其是勒索软件攻击猖獗的一个主要因素。不法分子深知,只要以停机威胁,企业很可能会选择乖乖付款,以避免潜在的灾难性后果。特别是在制造业等行业,任何停机带来的负面影响都可能造成连锁反应。数据也证实了这一点:根据 2023 年 OpenText 网络安全威胁报告,制造企业受到攻击的可能性比一般企业高出 56%。
OpenText 2023年的网络安全威胁报告,深入研究了威胁的内部运作格局,以突出不同规模的企业所面临的安全风险情况,从而为企业和合作伙伴提供全面的安全解决方案,通过整体安全组合帮助客户构建网络复原力。OpenText年度网络安全威胁报告的目标是提高报告数据的质量,同时揭露更广泛的威胁活动,帮助企业在未来一年建立更强大、更智能的防御。
人工智能:网络犯罪新势力
现今,许多科技巨头都在研发AI助手的最佳形态,以缓解职业负担。然而不幸的是,网络犯罪分子也在利用这一新兴技术。
ChatGPT能够构建恶意软件、加密文件,甚至编写网络钓鱼邮件,用于执行针对个人的社交攻击。令人担忧的不仅仅是 AI 创建此类恶意内容的准确性和速度,还在于它的易用性,每个人只需点击几下就能使用。除ChatGPT之外,其他生成式 AI 工具也能够模仿亲人或雇主的声音拨打虚假电话,并生成用于社交的视频、图像。
精准投资:网络自卫的有效策略
随着新兴且快速发展的工具的涌现,以及企业持续面对的经济困境,网络危机并不会很快得到解决。但尽管预算面临挑战,企业也可以合理规划其网络安全开支,以确保持续受到保护。
投资于那些能够实现显著自动化的技术,以跟上AI 驱动的网络攻击的步伐,将是一个明智之举。机器学习和 AI 工具还能够接管繁琐而耗时的任务,让专业人士能够集中精力做出重要决策。
即使资金有限,充分利用合作伙伴关系,比如引入外部托管的安全服务提供商和渗透测试人员,也可以减轻发现漏洞、检测入侵和应对事件的负担。不过在选择合作伙伴时需谨慎考虑,以确保能够在充足防御和管理风险的同时满足成本需求。
拥有正确的心态,并配以强大的工具支持,企业可以准备好最大化网络弹性,并确保在持续的生活成本危机中跑赢网络犯罪。
