中文(简体) ENGLISH
设为首页 加入收藏
展会新闻
 
 当前位置: 首页>展会新闻>网络安全的十大趋势

欧盟网络安全局(ENISA)10月20日,发布了第八份年度最终版报告,调查报告显示了网络安全的十大趋势,进一步强调了网络安全对当前全球经济、国家安全、社会稳定的影响。

十大趋势

1、随着数字化转型进度的加快,网络安全攻击面也在持续扩大;

2、经历了新冠疫情之后,新的社会与经济秩序将逐步建立,并且对网络空间的安全性与可靠性提出更高要求;

3、在针对性攻击中,对社交媒体平台的使用已经成为一种显著趋势,而且涉及诸多不同威胁领域与威胁类型;

4、有国家支持背景的攻击者正针对高价值数据(例如知识产权与国家机密)开展精心策划且极具针对性的持续攻击。

5、持续时间较短、影响范围极大的分布式攻击活动往往预设有多个目标,例如凭证盗窃;

6、大多数网络攻击的基本动机仍然由金钱驱动;

7、勒索软件仍然普遍,而且给众多组织带来巨大的经济损失;

8、相当一部分网络安全事件仍未被发现,或者时隔甚久才被曝光;

9、随着安全自动化程度的提升,组织逐渐将网络威胁情报作为一项主动防御功能并给予持续投资;

10、网络钓鱼受害者数量不断增加,这也彰显出人为因素在安全体系内仍然属于薄弱环节。




ENISA预计,2021年BEC(企业电子邮件威胁)、BPC(企业流程威胁)、以及针对托管服务供应商恶意软件还将继续肆虐。同时,研究发现了贯穿整个趋势的关键性线索:攻击者将攻击重点转移至防御较为薄弱的环节上。

政企机要部门是攻击的主要对象,攻击者往往会通过某一个安全薄弱点作为撕开整个系统的突破口如,电子邮件、系统漏洞、企业wifi、手机、U盘等,来获取更多有价值的信息。