根據(jù)GetApp的第四份年度數(shù)據(jù)安全報(bào)告，企業(yè)面臨數(shù)據(jù)安全風(fēng)險(xiǎn)較高，這些威脅來(lái)自日益有效的網(wǎng)絡(luò)釣魚(yú)以及缺乏數(shù)據(jù)訪問(wèn)限制的應(yīng)用程序。

　　這項(xiàng)針對(duì)IT安全經(jīng)理和員工的調(diào)查揭示了企業(yè)面臨數(shù)據(jù)安全威脅的七大趨勢(shì)：

　　01 網(wǎng)絡(luò)釣魚(yú)電子郵件呈上升趨勢(shì)，員工點(diǎn)擊鏈接事件也在增加

　　2022年，89%的受訪企業(yè)稱(chēng)收到了網(wǎng)絡(luò)釣魚(yú)電子郵件，比2021年（77%）有所增加。另外，點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)鏈接的員工百分比過(guò)去三年增加了88%。

　　02 企業(yè)正在實(shí)施更多的網(wǎng)絡(luò)釣魚(yú)測(cè)試

　　企業(yè)正通過(guò)實(shí)施更多的網(wǎng)絡(luò)釣魚(yú)測(cè)試來(lái)對(duì)抗不斷增長(zhǎng)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。自2019年以來(lái)，企業(yè)實(shí)施的網(wǎng)絡(luò)釣魚(yú)測(cè)試增加了一倍多（30%對(duì)70%）。

　　03 雙因素身份驗(yàn)證應(yīng)用廣泛，但攻擊者已發(fā)現(xiàn)其弱點(diǎn)

　　2022年，大多數(shù)（92%）企業(yè)表示至少對(duì)某些業(yè)務(wù)應(yīng)用程序使用了雙因素身份驗(yàn)證（2FA）。但是，攻擊者已找到擊敗2FA的新方法，其反復(fù)向受害者發(fā)送身份驗(yàn)證請(qǐng)求，直到其屈服并授予訪問(wèn)權(quán)限。

　　04 企業(yè)通常為員工提供大量且不必要的數(shù)據(jù)訪問(wèn)權(quán)限

　　當(dāng)今最具破壞性的網(wǎng)絡(luò)攻擊依賴(lài)于不受限制的數(shù)據(jù)訪問(wèn)權(quán)限來(lái)感染傳播整個(gè)業(yè)務(wù)網(wǎng)絡(luò)。據(jù)悉，68%的企業(yè)允許員工訪問(wèn)比其需要更多的數(shù)據(jù)。三分之一的企業(yè)允許員工訪問(wèn)企業(yè)所有數(shù)據(jù)。

　　05 較新的企業(yè)更容易受到攻擊

　　成熟的企業(yè)往往擁有完備的策略和流程來(lái)阻止攻擊。與業(yè)務(wù)年限十年或更長(zhǎng)時(shí)間的企業(yè)相比，運(yùn)營(yíng)年限短的企業(yè)受勒索軟件攻擊可能性約是老企業(yè)的三倍。

　　06 勒索軟件攻擊數(shù)量翻倍，但支付贖金的企業(yè)越來(lái)越少

　　在過(guò)去兩年中，勒索軟件攻擊的數(shù)量翻了一番，但支付贖金的企業(yè)比率穩(wěn)步下降。這一發(fā)現(xiàn)歸因于更多企業(yè)能夠成功解密數(shù)據(jù)并刪除惡意軟件，或者通過(guò)使用備份恢復(fù)數(shù)據(jù)。

　　07 大多數(shù)企業(yè)都增加了安全預(yù)算和意識(shí)培訓(xùn)

　　在過(guò)去三年中，安排半年一次安全意識(shí)培訓(xùn)的企業(yè)數(shù)量增加了一倍多。在過(guò)去的一年中，近三分之二（62%）的企業(yè)增加了安全預(yù)算 。

　　數(shù)據(jù)通常是企業(yè)最寶貴的資源，成功與失敗或在于數(shù)據(jù)安全之下。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<