在充满警报和噪音的环境中,很难确定哪些恶意软件最具破坏性,最值得立即关注。
恶意软件继续挑战安全团队,但这些挑战也在发生变化,因为许多安全人员觉得越来越难确定恶意软件对自己系统的破坏。
Dark Reading 在2021年恶意软件威胁调查报告中,49%的安全主管表示,他们现在面临的新恶意软件最大的挑战是评估相关风险。160人参加了调查IT和网络安全专家中,39%报告称,自新冠肺炎疫情爆发以来,恶意软件数量出现了或多或少的增长。
网络钓鱼仍然是攻击者最受欢迎的恶意软件交付方式,但报告此类问题的企业总体比例显著下降。这可能表明恶意软件和攻击的数量减少了,或者企业现在更难检测到恶意软件和攻击。
报告重点指出:
- 41%的安全和IT主管认为,勒索软件是他们未来两年的首要考虑因素。
- 15%的企业报告称,经历严重数据泄露或入侵的频率为每月一次或更多。
- 21%的受访者将黑客国家队描述为自己最担心的黑客犯罪团伙,这一比例是去年10%的两倍还多。
- 47%的受访者认为网络钓鱼是恶意软件感染最常见的攻击方式。
- 46%的企业从中央漏洞披露机构了解零日漏洞威胁信息;36%的企业从威胁信息报告/服务中了解此类信息。
完整报告《恶意软件威胁现状》下载地址:
https://www.informationweek.com/whitepaper/cybersecurity/risk-management-security/the-state-of-malware-threats/428693