2017年网络犯罪现状分析报告

本文讲的是2017年网络犯罪现状分析报告,尽管今年的安全事件平均数量同比下降了,但是造成损失或损害的事件数量却增多了,因为攻击事件而受损的公司比例也随之增加。

 

概述

过去一年,对企业安全团队来说一定是分外艰辛的一年。类似Petya和NotPetya这样的攻击表明,攻击的影响规模正在显著增加。最近,由某些政府开发的恶意软件和囤积的漏洞信息泄露,赋予了网络犯罪分子更强的攻击能力。IT行业正在通过发布安全补丁和更新程序,努力跟上对手的脚步。而像物联网等新技术的应用又为安全团队制造了层出不穷的新型漏洞来应对。

根据外媒CSO的一项新调查显示,所有这些正促使许多企业反思该如何应对网络犯罪的威胁。其调查结果不仅可以深入剖析美国企业面临的威胁的性质和范围,而且可以深入了解这些企业的应对方式。

《2017美国网络犯罪状况调查》是每年由美国特勤局和卡内基梅隆大学软件工程研究所的CERT(计算机紧急应对小组)合作发布的一项研究报告。而今年的调查由Forcepoint赞助。

该调查共有510名受访者,70%的受访者在各行业和公共部门担任副总裁或更高级别的职务(其中35%为公司管理层)。

41%的受访企业为员工500+的大型企业;而这些受访企业的平均IT安全预算为1100万美元。

 

越来越受重视的安全工作

尽管安全工作在短期内见效甚微,但是其在企业层面却得到了越来越多的关注,获得了越来越多的资源投入。如今,20%的首席安全官(CSO)/首席信息安全官(CISO)每月都会向董事会进行安全报告,高于去年同期的17%。

然而,仍有61%的董事会将安全视为IT问题,而不是公司治理问题。这一数字与去年的63%减少得并不明显。

 

企业在IT安全预算方面的投入也越来越多,平均预算增长了7.5%。其中10%的受访企业表示IT安全预算增长超过了20%。其中大部分的预算资金主要用于:新技术(40%)、审计和评估(34%)、培训新技能(33%)以及知识共享(15%)。此外,受访企业还表示,他们正在投资重建其网络安全策略(25%)和流程(17%)。

 

说到网络安全策略,一个惊人的结果显示,35%的受访者认为网络应对计划并不是安全策略的一部分。但好消息是,19%的受访企业计划在明年实行一项网络应对计划。

尽管,企业仍在大规模使用诸如移动、云和物联网等新技术,但是对安全威胁的重视和投入也使公司对其安全性能有了更多信心。76%的受访者认为他们有专业的技能来应对这些威胁。不管怎么说,如今有74%的受访者表示他们比一年前更关心安全了,从去年的64%到今年的74%实现了一个飞跃。

安全事件减少,但影响加剧

受访者估计,他们公司在过去一年里发生的安全事件数量从平均161起下降到了148起,下降幅度为8.2%。但是,尽管安全事件数量有所下降,但是仍有68%的受访者表示,其公司遭受的损失与上年相同或更高。没有亏损的企业数量也从36%下降到了30%。

 

虽然,安全事件总数降低了,但是导致损失或损害的攻击事件却有所增多。在过去一年中,有14%的受访者表示自己的关键系统受到过干扰,高于去年的10%。此外,还有10%的受访者表示损失了机密或私人信息,该数据与去年的7%相比也有所增加。而破坏企业声誉或影响客户和合作伙伴的事件发生率都下降到了4%。

尽管事件总数下降了,但是钓鱼攻击和勒索攻击的数量增加了,同时企业因网络攻击造成的损失也随之增加了

如果你一直关注有关网络攻击的报告,就不会对上述的调查结果感到奇怪。36%的受访者表示受到了钓鱼攻击影响,高于去年的26%。勒索攻击的影响比例也从14%上升到了17%。金融欺诈也从7%上升到了12%。

关键安全建议

网络犯罪调查结果显示,大多数企业正在努力提高防御水平来阻止或减少攻击造成的损失。报告还显示,太多企业跟不上威胁环境的变化或同行的网络安全标准。对此,他们可以通过以下几点安全建议来跟上时代的步伐:

1. 接受安全性不仅仅是个IT问题

越来越多的首席安全官/首席信息安全官正在定期向董事会报告的原因在于:有效的网络安全策略往往要从上层开始,并覆盖公司的所有领域。更频繁地向企业高管报告安全问题,各部门选取员工组建风险委员会,这都是向安全迈出得很好的第一步。

2. 对安全人员进行投资

这意味着要确保为安全人员提供充足的资源和培训,以保证其时刻掌握最新的威胁形势。此外,参与共享威胁信息的组织及其解决方案也是至关重要的一步。

3. 扩大威胁视野

39%的受访者认为,外部威胁的破坏力最为严重。一旦外部人员发起攻击行为,平均需要花费92天才能发现。所以,评估入侵检测工具和流程的有效性,才是明智之举。

4. 为员工制定持续的安全意识培训计划

调查显示,28%的安全事故由内部人员的疏忽或意外所造成。考虑到基于欺骗的攻击正在飞速进化,企业需要为员工提供定期、持续性的培训。

5. 评估供应链和合作伙伴的网络安全能力

网络罪犯通常会将那些与大企业有业务往来的小企业作为突破口,因为他们认为这些小公司更易下手。所以,务必要确保这些小企业不会成为你安全体系中的薄弱环节。

6. 重要的事说三遍:测试,测试,测试

只有53%的受访者表示,他们有方法来测试其安全体系的有效性。测试是一件必不可少的事,不应该只是保持一年一次的频率。网络威胁形势需要企业定期进行测试。

原文发布时间为:2017年8月21日

本文作者:小二郎

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-11-05 20:48:38

2017年网络犯罪现状分析报告的相关文章

2010中国企业网络营销现状分析报告——即将出炉

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2010中国企业网络营销现状分析报告 目录: 前言 一:网络营销在中国 二:企业网络营销现状 三:搜索引擎营销应用 四:B2B网络贸易应用 五:其他营销工具 六:企业对于网络营销的认知 七:搜索营销之弊端 八:B2B网络贸易根本 九:网络营销趋势 十:写在最后 正文: 前言 笔者从事互联网工作两年有余.自认为对于如今企业间互联网营销略知一二,贸然落笔,如有谬论但请直言. 互联网,在笔者眼中就是金庸老爷子笔下的江湖:派别林立,正邪难辨.三大门户网站鼎

中国网络营销现状分析与总结

中介交易 SEO诊断 淘宝客 云主机 技术大厅 一,概述 中国网络已经发展约10年了,但是成熟的网络技术和混乱的市场成为了时下中国互联网的诟病.放眼望去,做个网站简直是小菜一碟,不说找漫天遍野的网络公司了,随便进个大学找个学生来做,恐怕两三天就完工了,而且还像模像样.其实不然,真正的网络并不是一个简单的模版网站可以概括的.互联网包括:网站建设.网络营销.网站维护.服务器维护.SEO优化.网络炒作等几个方面.而目前大部分人对互联网的了解仅仅是在于一个网站而已,甚至连网站质量的好坏都无法区分.这样的

无线网络传输速度对比分析报告

在选购一款无线路由器的时候,哪个参数是你最为关注的?相信绝大多数用户的答案都是无线传输速率. 没错,这个常常出现在产品外包装显著位置的数字,早已成为无线路由器的最重要的参数. 但你可了解,这个数字仅仅是一个理论值,相比无线路由的实际传输速率有很大的水分.那么这个最重要的参数的含水量究竟有多大呢?我们一起来讨论一下. 这是PPT格式的版本.最近部门的老板总在抱怨说无线网络速度较慢,因此,做了这个PPT版本向其解释. 这是目前主流的无线标准及其最大传输速度,主流的100Mbps桌面接入有线网络,换算

是神油还是噱头?2017年DevOps发展现状调查报告

DevOps如今是最热门的IT开发运营模式,通过整合和重塑开发与运营流程,DevOps能够大大加快应用的发布和部署速度,同时减少错误,提高IT运营自动化程度,让IT团队变得更加敏捷,快速消除bug和宕机的影响,从而提高整个企业的业务连续性和敏捷性,并降低IT成本. 但是,DevOps的"疗效"真的像上述广告文案那样好吗?DevOps的发展道路上有哪些障碍?近日Interop ITX调查了300位IT专业人士,对DevOps的发展现状进行了一次快照式的调查,发现虽然企业实施DevOps尚

关于装饰行业网络营销现状分析

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 笔者之前接触过成都装修关于网络营销的一些操作模式,深入了解过其所有的技巧以及方法.相对来说,装饰行业这块竞争是非常激烈的.当然也有相当一部分公司非常重视这块建设.但是,具牵线的木偶观察,任然有很多装饰企业以及一些相关企业,如:橱柜,地板,乳胶漆,墙纸,彩绘,地暖等等材料公司也随主流组建了自己的网络销售部门-简称网络部. 然而,大多数企业针对网

2017网络犯罪大趋势:安全事件略少但损失严重

本文讲的是 2017网络犯罪大趋势:安全事件略少但损失严重,与去年同期相比,尽管今年的安全事件数量降低了,然而引发损失的恶性事件数量却有所增多,受到安全事件影响的公司比例也随之提高. 在过去的一年里,企业安全团队可谓忙得焦头烂额.Petya.NotPetya攻击昭示了攻击规模的急剧增大.近期某些政府开发的攻击软件的泄露则让黑客们如虎添翼.IT行业则通过发布安全补丁和更新勉强跟上对手的步伐,但由于物联网等新技术的应用,IT行业不得不应对层出不穷的新漏洞. 一项新调查显示,严峻的局势促使很多企业反思

趋势科技报告:巴西网络犯罪严重程度已超越俄罗斯与中国

在针对俄罗斯.中国.巴西以及其它各国的网络犯罪活动进行调查之后,研究人员发现各国皆有自身专长之处.公立学校引入计算机教育.法律对计算机犯罪判罚较轻以及富人与穷人间的严重分歧已经使得巴西成为孕育活跃地下网络犯罪势力的温床,而这种状况亦给南美洲各执法机构造成严重困扰,安全企业Trend Micro公司在本月5号发布的一份研究报告当中指出. 作为面向不同国家地下网络犯罪活动系列分析资料的组成部分,这份报告着眼于巴西网络犯罪活动,并指出其技术水平目前已经仅次于俄罗斯与中国.作为一股专注于金融犯罪的地下力

加密通信成网络犯罪重要工具

安全公司Flashpoint发布最新报告,揭示了网络犯罪分子所使用的联络策略.战术和工具的变化趋势.研究发现,网络犯罪分子的工作模式高度合作化,其协作程度远远超过他们的目标组织,全球不同语言群体的网络犯罪分子已经从讨论在通信服务中附加少量加密和匿名保护,发展到了在更复杂的应用程序中内置这些保护措施. 在进行网络犯罪群体分析时,Skype是最常被提及的通信软件.研究评估的其他通信软件包括以色列即时通信软件ICQ.思科公司通信工具Jabber.邮件加密软件PGP.美国在线即时通信软件.俄罗斯即时通信

巴西地下网络犯罪市场愈演愈烈

趋势科技发表了一篇关于巴西地下网络犯罪的新报告,网络犯罪生态系统正在成为世界上最严峻的事情. 其实在2014年11月份的时候,趋势科技就发表了一篇关于巴西犯罪生态系统的报告,里面描述巴西这个日益蓬勃的网络犯罪市场重点在于向网络犯罪人员推广他们的服务和产品,而不是创建自己的攻击工具.这种向网络犯罪者提供解决方法和服务的商务模式被称之为"犯罪服务(crime-as-a-service)",并且这种模式可以帮助他们在网络环境中吸引更多的新成员. 从新的网络犯罪报告中可以看出,2015年巴西地