70% 的网络攻击是勒索软件和商业电子邮件泄露

根据 Palo Alto Networks 最近的一份报告，过去 12 个月中报告最多的网络攻击中有 70% 是勒索软件或商业电子邮件泄露 (BEC)。

在报告的事件中，软件漏洞占每次违规的近一半，这凸显了需要更好的补丁管理策略，密码管理器和网络安全培训。

我们已经知道网络安全是美国企业最关心的问题，但与网络钓鱼攻击呈上升趋势以及永无休止的引人注目的攻击，我们可以学习很多东西来确保我们的企业安全。 这是您需要了解的一切。

2022 年事件响应报告：最大发现

全球网络安全专家 Palo Alto Networks 发布的年度报告分析了过去 12 个月的 600 多个事件响应案例，揭示了最常见的网络安全模式、趋势和最大的漏洞。 以下是我们的要点：

• 70% 的事件响应案例是勒索软件和企业电子邮件泄露
• 77%是由于网络钓鱼、软件漏洞和密码安全性差（暴力攻击）
• 已知的软件漏洞占所有报告案例的近一半
• 50% 的目标组织缺乏针对面向互联网的核心系统的多重身份验证，例如企业网络邮件、远程访问解决方案和安全VPNs
• 不良的补丁管理程序导致了 28% 的案例

网络攻击针对的 7 大行业

根据报告受影响最大的行业是金融、医疗保健、专业和法律服务、制造业、科技以及批发和零售。

这些行业占我们案例的60%以上。 这些行业内的组织存储、传输和处理大量可货币化的敏感信息，这些信息吸引了威胁行为者。

报告称，攻击者特别“机会主义”，他们会扫描互联网，寻找可能利用特定漏洞的系统，从而使互联网防御能力较弱的企业变得更加脆弱。

如何保护您的企业免受网络攻击

保护您的企业免受网络攻击的最佳方法是投资于良好的网络安全培训。 由于暴力攻击是系统漏洞的最大原因之一，因此严格的密码实践和指南是将风险降至最低的关键。

正如事件报告所建议的，保护 VPN、多重身份验证 (MFA) 和密码管理器是应用额外保护层的一些最佳方法，特别是对于混合团队或远程工作的团队。

软件漏洞（或过时的软件）占所有事件的 77%，再加上过去 12 个月的密码安全性差和网络钓鱼攻击，这表明它对恶意软件具有吸引力，而自动更新软件的漏洞可以防止这种情况发生。

找到合适的恶意软件防护可能令人畏惧，但这是确保您的业务安全可靠的好方法。 我们研究了最适合企业的防病毒软件为了帮助您缩小范围，诺顿和迈克菲是我们的前两名。