歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
趨勢: 全球近四分之一企業機構去年曾經遭遇至少 7 次以上的網路攻擊
2020 / 12 / 04
編輯部
根據趨勢科技最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 研究調查報告指出,全球有23% 的企業機構去年曾經有 7 次以上網路攻擊滲透了企業網路或系統。絕大多數的受訪機構 (83%) 認為,這類攻擊在未來 12 個月內「有可能」甚至「非常可能」成功。此風險指標為由 Ponemon Institute 負責評量企業目前的資安情況與遭遇攻擊的可能性大小。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「CRI 正快速成為資安長 (CISO) 自我評估網路攻擊準備度不可或缺的一項指標。今年的調查包含美洲、歐洲與亞太地區的資料真實反映全球的狀況並有助於各地企業尋找更有效的方法來消除複雜性、防範內賊威脅、彌補人才缺口、提升雲端資安,盡可能降低網路資安風險,成功面對後疫情時代的來臨。」
CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。目前全球指標數值為:-0.41,代表風險「偏高」。而全球風險最高的地區是美國 (-1.07),相較於其他地區,美國受訪者感受到的網路攻擊準備度較為缺乏。
受訪企業認為,全球最大的網路資安威脅風險為:
網路釣魚與社交工程詐騙
點閱挾持
勒索病毒
無檔案式攻擊
殭屍網路 (Botnet)
中間人 (MitM) 攻擊
全球企業機構最擔心的資安問題為:
客戶資料外洩
智慧財產與財務資訊遭竊
客戶流失
設備失竊或受損
Ponemon Institute 執行長 Larry Ponemon 博士表示:「趨勢科技的 CRI 是一項對企業相當有用的工具,可讓企業更了解自己的網路資安風險。2020 年,隨著該指標擴大到全球範圍,其資訊也讓更多企業受惠。全球企業不論規模大小、也不論何種產業都能利用 CRI 來提升自己的防護策略,並且在未來一年當中做好更充分的資安準備。」
當然,不同國家之間也存在著一些獨特差異,例如美國受訪者將外部顧問成本列為遭到攻擊之後的最大負面衝擊,但亞太地區擔心的則是關鍵基礎架構受損。
至於 IT 基礎架構內部的全球最大資安風險為:
組織架構無法配合與複雜性
內部人員疏失
雲端運算基礎架構與供應商
專業人員不足
不肖內賊
網路釣魚與社交工程詐騙
點閱挾持
勒索病毒
無檔案式攻擊
殭屍網路 (Botnet)
中間人 (MitM) 攻擊
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
外媒關注!台灣受中國網攻倍增,電信業成為新目標
美國NIST發布首套後量子密碼學(PQC)聯邦資訊處理標準 FIPS
資安人科技網
文章推薦
資安署24年12月資安月報:政府機關網站實兵演練揭三大弱點,VPN安全成焦點
生成式AI時代下的SaaS資安治理!90%使用者為非 IT 人員
普萊德 WGS-804HPT 工業交換器存在三個嚴重漏洞,可實現遠端程式碼執行