文章來源 / Akamai Official Blog
網路攻擊不會區分目標,勒索軟體攻擊針對各種規模的企業,並涵蓋多個產業,包括電商、醫療保健、金融和能源等關鍵部門。資安團隊正面臨著巨大壓力,需要找到既能保護環境又不影響效能、創新以及客戶安全和福祉的解決方案。
提供針對當今勒索軟體威脅的行業特定視角
哪些產業面臨著最大的網路攻擊風險?這些產業別中的企業在多大程度上部署分段解決方案來降低風險的效率如何 ?為了找到答案,Akamai近期針對1,200名全球資安專家調查,提供當今勒索軟件威脅的行業特定視角,以及在實施和發展微分段解決方案的進展情況。這些專業人士分享了關鍵的弱點和改進計劃。
什麼是分段(Segmentation)?
分段是將網路分割為多個較小的網路。IT運營商長期以來一直使用內部防火牆、虛擬局域網和訪問控制列表等方法來將環境和應用程序進行分段,以減少扁平化網路帶來的風險。
最近,微分段已成為現代零信任資安架構的基石,以更有效地減少攻擊面,同時最大程度地減少部署障礙。
4份分段報告的關鍵要點:
Akamai的研究結果總結在四份全球微分段報告中(連結如下),每份報告都涵蓋了網路攻擊排行榜上名列前茅的關鍵產業:電商、醫療保健、金融服務和能源。這些由 Akamai 委託研究B2B領域的領導者 Vanson Bourne 編寫電子書,以引人入勝的視角介紹當今威脅事態以及周全的分段策略對降低風險的重大影響。
以下是報告中的一些要點:
電商組織報告了過去一年中成功和未遂的勒索軟體攻擊次數最多:平均為167起,這是第二高產業數量的兩倍多。
醫療保健和電商組織是最有可能在網路安全攻擊後遭受到財務損失的產業:分別為43%和42%。
能源產業勒索軟體攻擊逐年增加,資料遺失明顯增長。
金融服務組織的勒索軟體攻擊增加了50%。
在歐洲、中東和非洲(EMEA)地區,金融服務業的IT資安決策者更有可能強調網路分段的重要性。然而,他們最不可能報告企業關鍵資產已經進行了分段(7%)。
與其他產業相比,電商對伺服器進行分段的可能性較小:平均只有 12%,而整體比例為19%。
醫療保健在對其網路進行分段時更有可能遇到費用問題和專有設備問題:佔比41%,而整體比例為32%。
從2021年到2023年針對醫療機構的勒索軟體攻擊增加了162%。
分段技術減少威脅面
或許最重要的發現是,在發生數據洩露後,當應用程式、網域控制器、端點、伺服器等關鍵領域實施分段時,恢復速度可加快11到13小時(具體時間取決於產業)。其他重要且可衡量的好處包括更快識別洩露事件和加速遏制攻擊。
揭示產業和區域趨勢
這些報告強調了產業趨勢。
醫療保健和電商正是面臨網路攻擊的產業。
相較之下,金融服務業的資安專員對其網路安全狀況比接受調查的其他產業的專員更有信心。
能源產業的企業表示,其中24%的企業在過去一年中未察覺到攻擊,而其他市場平均比例為5%。然而,該產業中的成功攻擊可能對社會產生更嚴重的影響。
這些報告也透過研究每個產業的區域視角提供了對攻擊活動和影響的看法。
拉丁美洲(LATAM)的電商企業表示將微分段視為首要任務(42%),相比之下,亞太地區(APAC)的比例為35%,美國為34%,歐洲、中東和非洲地區(EMEA)為26%。
針對電商的勒索軟體攻擊在美國更為常見(12個月內平均發生312 起),而在歐洲、中東和非洲地區(EMEA)為91次,亞太地區(APAC)為119次,拉丁美洲(LATAM)為68次。
相較之下,亞太地區的金融服務業平均攻擊量最多是73起,美國則是59起。
在電商領域中,亞太地區(APAC)的受訪者特別傾向於強調因勒索軟件攻擊而造成的財務損失(51%),而整體平均數為42%。
網路攻擊是何時發生的問題,而不是是否會發生的問題
根據Akamai的EMEA區域安全技術與策略總監Richard Meeus表示:「組織應該承擔違規風險。這並不過度戲劇化,而是讓企業專注於其業務的核心內容。他們應該對網路進行分段,以使潛在的攻擊者難以透過網路尋找有價值的資料來竊取。」
「就像潛艇一樣,如果一個隔艙被破壞,整艘船不會受到威脅,因為你可以透過關閉艙壁來限制水流入。但不幸的是,遭受網路攻擊只是時間問題,而不是是否會發生的問題,因此,所以做好全面防範措施比沉入深淵要好得多。」。
隨著勒索軟體攻擊和其他網路攻擊的頻率和影響持續增長,分段正在成為企業零信任策略的核心。我們全球微分段技術報告中為這個關鍵資安主題提供了以產業為中心的全新視野。
了解更多
了解更多有關這些產業具有影響力的報告:
Commentaires