根據(jù)GetApp的第四份年度數(shù)據(jù)安全報告，企業(yè)面臨數(shù)據(jù)安全風險較高，這些威脅來自日益有效的網(wǎng)絡釣魚以及缺乏數(shù)據(jù)訪問限制的應用程序。

　　這項針對IT安全經(jīng)理和員工的調查揭示了企業(yè)面臨數(shù)據(jù)安全威脅的七大趨勢：

　　01 網(wǎng)絡釣魚電子郵件呈上升趨勢，員工點擊鏈接事件也在增加

　　2022年，89%的受訪企業(yè)稱收到了網(wǎng)絡釣魚電子郵件，比2021年（77%）有所增加。另外，點擊網(wǎng)絡釣魚鏈接的員工百分比過去三年增加了88%。

　　02 企業(yè)正在實施更多的網(wǎng)絡釣魚測試

　　企業(yè)正通過實施更多的網(wǎng)絡釣魚測試來對抗不斷增長的網(wǎng)絡釣魚活動。自2019年以來，企業(yè)實施的網(wǎng)絡釣魚測試增加了一倍多（30%對70%）。

　　03 雙因素身份驗證應用廣泛，但攻擊者已發(fā)現(xiàn)其弱點

　　2022年，大多數(shù)（92%）企業(yè)表示至少對某些業(yè)務應用程序使用了雙因素身份驗證（2FA）。但是，攻擊者已找到擊敗2FA的新方法，其反復向受害者發(fā)送身份驗證請求，直到其屈服并授予訪問權限。

　　04 企業(yè)通常為員工提供大量且不必要的數(shù)據(jù)訪問權限

　　當今最具破壞性的網(wǎng)絡攻擊依賴于不受限制的數(shù)據(jù)訪問權限來感染傳播整個業(yè)務網(wǎng)絡。據(jù)悉，68%的企業(yè)允許員工訪問比其需要更多的數(shù)據(jù)。三分之一的企業(yè)允許員工訪問企業(yè)所有數(shù)據(jù)。

　　05 較新的企業(yè)更容易受到攻擊

　　成熟的企業(yè)往往擁有完備的策略和流程來阻止攻擊。與業(yè)務年限十年或更長時間的企業(yè)相比，運營年限短的企業(yè)受勒索軟件攻擊可能性約是老企業(yè)的三倍。

　　06 勒索軟件攻擊數(shù)量翻倍，但支付贖金的企業(yè)越來越少

　　在過去兩年中，勒索軟件攻擊的數(shù)量翻了一番，但支付贖金的企業(yè)比率穩(wěn)步下降。這一發(fā)現(xiàn)歸因于更多企業(yè)能夠成功解密數(shù)據(jù)并刪除惡意軟件，或者通過使用備份恢復數(shù)據(jù)。

　　07 大多數(shù)企業(yè)都增加了安全預算和意識培訓

　　在過去三年中，安排半年一次安全意識培訓的企業(yè)數(shù)量增加了一倍多。在過去的一年中，近三分之二（62%）的企業(yè)增加了安全預算 。

　　數(shù)據(jù)通常是企業(yè)最寶貴的資源，成功與失敗或在于數(shù)據(jù)安全之下。

更多信息可以來這里獲取==>>電子技術應用-AET<<