loader

VMware發佈調研報告 披露網路攻擊增加態勢

企業軟體創新者VMware近日公佈首份美國網路安全威脅報告《威脅之下的延伸型企業》的調研結果,透過針對250位元美國首資訊長、技術長與資訊安全長的調查走訪,發現過去12個月內美國境內的網路攻擊量和漏洞均呈增加態勢,導致企業在網路防禦方面的投資不斷加大,平均每家美國企業採用的網路安全工具已超過9種。

該報告資料由獨立研究公司Opinion Matters代表VMware Carbon Black於2020年3月和4月彙編而成。來自美國受訪者的主要調研結果包括:.調研發現,92%受訪者表示在過去一年中攻擊數量有所增加。.97%受訪者表示其業務曾在過去12個月中遭遇安全性漏洞。在此期間,每家企業平均遭遇了2.7次漏洞。.84%受訪者表示網路攻擊變得更加複雜。.95%受訪者表示計畫在未來一年中增加網路防禦支出。.根據此次調研,作業系統漏洞是造成入侵的主要原因,其次是網路應用攻擊和勒索軟體。.調研發現,美國公司平均使用9種不同的安全技術管理自身的安全計畫。

在美國,漏洞出現的最常見誘因是作業系統漏洞,占比27%,其次是占比13.5%的網路應用攻擊、13%的勒索軟體和5%的跳板攻擊。VMware Carbon Black網路安全性策略師Rick McElroy表示:「跳板攻擊所造成的漏洞日益增加,11%受訪者將其視為漏洞產生的主要原因。再加上協力廠商應用、供應鏈等協力廠商風險,延伸型企業所承受的壓力顯而易見。」

在此次調研中,美國網路安全專家表示,他們平均使用超過9種的工具或控制台管理網路防禦計畫。這表明隨著採用更多安全工具來應對不斷湧現的安全威脅,他們所處的安全環境愈發被動。

McElroy進一步表示:「難以管理的孤島式環境從一開始就讓攻擊者處在優勢地位。證據表明,當環境無法原生於環境時,攻擊者便佔據上風。隨著網路威脅趨於飽和,現在面對安全部署應當合理化、具備戰略思考並明確安全舉措。」