《2023年泰雷茲數(shù)據(jù)威脅報告》顯示，勒索軟件攻擊和人為失誤增加是云數(shù)據(jù)泄露的主要原因-今亮點

48%的IT界專業(yè)人士表示勒索軟件攻擊有所增加，22%的企業(yè)在過去12個月內(nèi)經(jīng)歷過勒索軟件攻擊51%的企業(yè)沒有正式的勒索軟件應(yīng)對計劃在最近遭受云數(shù)據(jù)泄露的受訪者中，55%的受訪者將主要原因歸諸于人為失誤

【資料圖】

近日，泰雷茲（Thales）發(fā)布了《2023年泰雷茲數(shù)據(jù)威脅報告》（2023 Thales Data Threat Report）。該報告基于對18個國家/地區(qū)近3000名IT和數(shù)字安全專業(yè)人士的調(diào)查，是關(guān)于最新數(shù)據(jù)安全威脅、趨勢及新興話題的年度報告。今年的報告發(fā)現(xiàn)，勒索軟件攻擊以及云端敏感數(shù)據(jù)的風險均有所增加。

近一半（47%）的受訪IT專業(yè)人士表示，安全威脅的數(shù)量和嚴重程度都在增加，48%的受訪者表示勒索軟件攻擊呈上升趨勢。超過三分之一（37%）的受訪者表示在過去12個月內(nèi)遭到數(shù)據(jù)泄露，其中22%的受訪者表示其所在企業(yè)曾是勒索軟件攻擊的受害者。

受訪者認為他們的云數(shù)據(jù)是網(wǎng)絡(luò)攻擊的首要目標。超過四分之一（28%）的受訪者表示，SaaS應(yīng)用和基于云的存儲是網(wǎng)絡(luò)攻擊最主要的目標，其次是云托管應(yīng)用（26%）和云基礎(chǔ)設(shè)施管理（25%）。越來越多的工作遷移至云端，是云端遭到非法利用和惡意攻擊增加的直接原因。75%的受訪者表示，目前存儲在云端的數(shù)據(jù)中，40%屬于敏感數(shù)據(jù)，而2022年的這一受訪者比例為49%。

以上只是《2023年泰雷茲數(shù)據(jù)威脅報告》的幾個重要觀點。該報告由451 Research分析公司負責開展，調(diào)查對象涵蓋私營與公共部門。該報告揭示了企業(yè)如何根據(jù)不斷變化的威脅形勢以及自身在應(yīng)對威脅方面取得的進展，來做出響應(yīng)并規(guī)劃其數(shù)據(jù)安全戰(zhàn)略與實踐。

人為失誤和勒索軟件的影響

簡單的人為失誤、配置錯誤或其他錯誤都可能意外導(dǎo)致數(shù)據(jù)泄露——受訪者認為這是云數(shù)據(jù)泄露的主要原因。在過去12個月內(nèi)遭到數(shù)據(jù)泄露的機構(gòu)中，55%的受訪者認為錯誤配置或人為失誤是主要原因，其次是利用已知漏洞（21%）和零時差攻擊/未知漏洞（13%）。報告認為，身份和訪問管理（IAM）是最佳防御措施，28%的受訪者將其視為降低此類風險的最有效工具。

與此同時，勒索軟件攻擊的嚴重程度似乎正在下降。2023年，35%的受訪者表示勒索軟件攻擊對其造成嚴重影響，而2022年持同樣觀點的受訪者比例為44%。應(yīng)對勒索軟件的支出情況也朝著積極的方向發(fā)展，61%的受訪者表示將會未雨綢繆，改變或增加應(yīng)對勒索軟件相關(guān)工具的預(yù)算，這一比例高于2022年的57%。不過，各機構(gòu)對勒索軟件的應(yīng)對情況仍不一致。只有49%的企業(yè)表示制定了正式的計劃來應(yīng)對勒索軟件，而67%的企業(yè)表示勒索軟件攻擊仍然導(dǎo)致數(shù)據(jù)丟失。

應(yīng)對數(shù)字主權(quán)帶來的挑戰(zhàn)

對于數(shù)據(jù)隱私和安全團隊來說，數(shù)字主權(quán)正變得越來越重要?？傮w而言，該報告發(fā)現(xiàn)數(shù)據(jù)主權(quán)仍是企業(yè)短期乃至長期必須面臨的挑戰(zhàn)。83%的受訪者對數(shù)據(jù)主權(quán)表示擔憂，55%的受訪者對云端的數(shù)據(jù)隱私與合規(guī)性變得越來越困難的觀點表示贊同，這可能是由于圍繞數(shù)字主權(quán)出臺了各類要求。

來自量子計算機的新興威脅可能會攻擊傳統(tǒng)加密方案，這個問題也引起了各機構(gòu)的擔憂。該報告發(fā)現(xiàn)，“先竊取后解密”（HNDL）和未來網(wǎng)絡(luò)解密是量子計算面臨的最大安全問題，分別有62%和55%的受訪者對此表示擔憂。盡管后量子密碼學（PQC）的出現(xiàn)為抵御這些威脅提供了方法，但報告發(fā)現(xiàn)，62%的機構(gòu)擁有五套及以上的密鑰管理系統(tǒng)，為PQC和加密靈活性帶來了挑戰(zhàn)。

泰雷茲云保護和軟件授權(quán)業(yè)務(wù)高級副總裁Sebastien Cano評論道：“企業(yè)仍將面臨嚴重威脅。我們的調(diào)查結(jié)果表明，某些領(lǐng)域正在取得良好進展，包括MFA的采用和數(shù)據(jù)加密的使用增加。然而，在數(shù)據(jù)可視化方面仍存在許多安全漏洞。在一個日益云優(yōu)先的世界里，企業(yè)必須加強對其數(shù)據(jù)的掌控，以便能夠憑借更高的安全性和信任度為利益相關(guān)者提供服務(wù)。隨著全球數(shù)據(jù)主權(quán)和保護法規(guī)的收緊，安全團隊應(yīng)提高自身能力，保護數(shù)據(jù)的存儲位置、數(shù)據(jù)傳輸和使用。”

關(guān)于《2023年泰雷茲全球數(shù)據(jù)威脅報告》泰雷茲委托451 Research對近3000名負責或影響IT和數(shù)據(jù)安全的管理人員進行了調(diào)查，并在此基礎(chǔ)上生成了《2023年泰雷茲全球數(shù)據(jù)威脅報告》。受訪對象來自18個國家/地區(qū)：澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯(lián)酋、英國和美國。受訪者來自各行各業(yè)，主要集中于醫(yī)療保健、金融服務(wù)、零售、科技和聯(lián)邦政府。受訪者的職位不一，包括首席執(zhí)行官、首席財務(wù)官、首席數(shù)據(jù)官、首席信息安全官、首席數(shù)據(jù)科學家和首席風險官等首席級高管，以及高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統(tǒng)管理員等。受訪者所在的企業(yè)規(guī)模各異，員工總數(shù)主要集中在500-10000名之間。該調(diào)查于2022年11月和12月進行。

關(guān)于泰雷茲

作為全球先進科技的領(lǐng)導(dǎo)者之一，泰雷茲（泛歐證券交易所代碼：HO）專注于航空、航天、數(shù)字身份與安全等領(lǐng)域，為構(gòu)建一個更安全、更環(huán)保、更包容的世界開發(fā)產(chǎn)品及解決方案。

集團每年投入約40億歐元研發(fā)資金用于關(guān)鍵科技，如量子技術(shù)、邊緣計算、6G和網(wǎng)絡(luò)安全等。

泰雷茲全球77000名員工遍布68個國家，2022年集團銷售收入達176億歐元。

敬請訪問

泰雷茲集團

云保護和軟件授權(quán)解決方案 | 泰雷茲集團

網(wǎng)絡(luò)安全解決方案 | 泰雷茲集團

免責聲明：本公告之原文版本乃官方授權(quán)版本。譯文僅供方便了解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新聞稿:?https://www.businesswire.com/news/home/20230418005088/zh-CN/

關(guān)鍵詞：