根據(jù)GetApp的第四份年度數(shù)據(jù)安全報告，企業(yè)面臨數(shù)據(jù)安全風(fēng)險較高，這些威脅來自日益有效的網(wǎng)絡(luò)釣魚以及缺乏數(shù)據(jù)訪問限制的應(yīng)用程序。

　　這項針對IT安全經(jīng)理和員工的調(diào)查揭示了企業(yè)面臨數(shù)據(jù)安全威脅的七大趨勢：

　　01 網(wǎng)絡(luò)釣魚電子郵件呈上升趨勢，員工點(diǎn)擊鏈接事件也在增加

　　2022年，89%的受訪企業(yè)稱收到了網(wǎng)絡(luò)釣魚電子郵件，比2021年（77%）有所增加。另外，點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接的員工百分比過去三年增加了88%。

　　02 企業(yè)正在實施更多的網(wǎng)絡(luò)釣魚測試

　　企業(yè)正通過實施更多的網(wǎng)絡(luò)釣魚測試來對抗不斷增長的網(wǎng)絡(luò)釣魚活動。自2019年以來，企業(yè)實施的網(wǎng)絡(luò)釣魚測試增加了一倍多（30%對70%）。

　　03 雙因素身份驗證應(yīng)用廣泛，但攻擊者已發(fā)現(xiàn)其弱點(diǎn)

　　2022年，大多數(shù)（92%）企業(yè)表示至少對某些業(yè)務(wù)應(yīng)用程序使用了雙因素身份驗證（2FA）。但是，攻擊者已找到擊敗2FA的新方法，其反復(fù)向受害者發(fā)送身份驗證請求，直到其屈服并授予訪問權(quán)限。

　　04 企業(yè)通常為員工提供大量且不必要的數(shù)據(jù)訪問權(quán)限

　　當(dāng)今最具破壞性的網(wǎng)絡(luò)攻擊依賴于不受限制的數(shù)據(jù)訪問權(quán)限來感染傳播整個業(yè)務(wù)網(wǎng)絡(luò)。據(jù)悉，68%的企業(yè)允許員工訪問比其需要更多的數(shù)據(jù)。三分之一的企業(yè)允許員工訪問企業(yè)所有數(shù)據(jù)。

　　05 較新的企業(yè)更容易受到攻擊

　　成熟的企業(yè)往往擁有完備的策略和流程來阻止攻擊。與業(yè)務(wù)年限十年或更長時間的企業(yè)相比，運(yùn)營年限短的企業(yè)受勒索軟件攻擊可能性約是老企業(yè)的三倍。

　　06 勒索軟件攻擊數(shù)量翻倍，但支付贖金的企業(yè)越來越少

　　在過去兩年中，勒索軟件攻擊的數(shù)量翻了一番，但支付贖金的企業(yè)比率穩(wěn)步下降。這一發(fā)現(xiàn)歸因于更多企業(yè)能夠成功解密數(shù)據(jù)并刪除惡意軟件，或者通過使用備份恢復(fù)數(shù)據(jù)。

　　07 大多數(shù)企業(yè)都增加了安全預(yù)算和意識培訓(xùn)

　　在過去三年中，安排半年一次安全意識培訓(xùn)的企業(yè)數(shù)量增加了一倍多。在過去的一年中，近三分之二（62%）的企業(yè)增加了安全預(yù)算 。

　　數(shù)據(jù)通常是企業(yè)最寶貴的資源，成功與失敗或在于數(shù)據(jù)安全之下。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<