報(bào)告稱網(wǎng)絡(luò)攻擊越來越多地與經(jīng)濟(jì)利益有關(guān)

這些出于財(cái)務(wù)動機(jī)的攻擊包括直接竊取個人或公司的資金，例如通過他們的銀行賬戶或財(cái)務(wù)信息，以及竊取可能被出售的信息( 例如，在黑暗網(wǎng)絡(luò)上)。這個類別還包括 勒索軟件攻擊，在報(bào)告分析的惡意軟件事件中占27%。這類攻擊可能會讓任何地方的公司損失約1000美元至數(shù)十萬美元。

大多數(shù)入侵(至少67%)都是由以下三種常見問題之一引起的:證書盜竊、社交攻擊(如黑客攻擊) 網(wǎng)絡(luò)釣魚，以及人為錯誤，比如把密碼寫在別人可以看到的地方。證書盜竊通常很容易，因?yàn)槿藗兪褂谩懊艽a衛(wèi)生”很差 Sampath說，多個網(wǎng)站的弱密碼或相同密碼。

他說:“如果你有很多網(wǎng)站的通用密碼，其中一個網(wǎng)站的密碼被泄露，而這些信息可以在黑網(wǎng)絡(luò)上找到，(壞人)就會瀏覽并嘗試不同的網(wǎng)站，看看會出現(xiàn)什么情況?！?/p>

隨著云計(jì)算使用的增長，對網(wǎng)絡(luò)應(yīng)用程序的攻擊，如在線電子郵件或遠(yuǎn)程協(xié)作系統(tǒng)，是黑客實(shí)施攻擊的另一種增長方式。報(bào)告顯示，去年網(wǎng)絡(luò)應(yīng)用程序攻擊增加了一倍，達(dá)到43%。

如今，面對如此之多的潛在網(wǎng)絡(luò)犯罪，企業(yè)可能希望提高警惕 在家工作的員工。遠(yuǎn)程工作人員可能更多地使用web應(yīng)用程序來訪問公司信息和服務(wù)器，更容易受到釣魚攻擊，Sampath說，這正是釣魚攻擊的目的 最近幾周激增。

在這么多人在家辦公的情況下，保護(hù)公司的電腦網(wǎng)絡(luò)需要“一個重大的心態(tài)轉(zhuǎn)變”，Sampath說。他補(bǔ)充說，盡管企業(yè)長期以來都在考慮制定網(wǎng)絡(luò)安全措施，比如在城堡周圍修建護(hù)城河，但當(dāng)員工不在集中辦公空間工作時，要確定“城堡”在哪里就更難了。相反，他說，公司應(yīng)該對安全采取“零信任”的態(tài)度。

“每個接觸你的網(wǎng)絡(luò)的人都必須經(jīng)過認(rèn)證，”Sampath說?！懊恳粋€應(yīng)用程序，每一個輸入的數(shù)據(jù)，你都要驗(yàn)證它……你只需要做更多的檢查，包括多因素認(rèn)證、身份管理和加密。”