《2023年泰雷茲數據威脅報告》指出,勒索軟件攻擊和人為失誤增加是雲數據泄露的主要原因

  • 48%的IT界專業人士表示勒索軟件攻擊有所增加,22%的企業在過去12個月內經歷過勒索軟件攻擊
  • 51%的企業沒有正式的勒索軟件應對計劃
  • 在最近遭受雲數據泄露的受訪者中,55%的受訪者將主要原因歸諸於人為失誤

巴黎拉德芳斯--()--泰雷茲 (Thales) 發布了《2023年泰雷茲數據威脅報告》(2023 Thales Data Threat Report)。該報告基於對18個國家/地區近3,000名IT和數字安全專業人士的調查,是關於最新數據安全威脅、趨勢及新興話題的年度報告。今年的報告發現,勒索軟件攻擊以及雲端敏感數據的風險均有所增加。

近一半 (47%)的受訪IT專業人士表示,安全威脅的數量和嚴重都在增加,48%的受訪者表示勒索軟件攻擊呈上升趨勢。超過三分之一 (37%) 的受訪者表示在過去12個月內遭遇過數據泄露,其中22%的受訪者表示其所在企業曾是勒索軟件攻擊的受害者。

受訪者認為他們的雲數據是網絡攻擊的首要目標。超過四分之一 (28%) 的受訪者表示,SaaS 應用和基於雲的存儲是網絡攻擊最主要的目標,其次是雲託管應用 (26%)和雲基礎設施管理 (25%)。越來越多的工作轉移至雲端,是雲端遭到非法利用和攻擊增加的直接原因。75%的受訪者表示,目前存儲在雲端的數據中,40%屬於敏感數據,而2022年的這壹受訪者比例為49%。

以上是《2023年泰雷茲數據威脅報告》的幾個重要觀點。該報告由「451 Research」分析公司負責開展,調查對象涵蓋私營與公共部門。該報告揭示了企業如何根據不斷變化的威脅形勢以及自身在應對威脅方面取得的進展,來做出響應並規劃其數據安全戰略與實踐。

人為失誤和勒索軟件的影響

簡單的人為失誤、配置錯誤或其他錯誤都可能意外導致數據泄露,受訪者認為這正是雲數據泄露的主要原因。在過去12個月內遭受過數據泄露的機構中,55%的受訪者認為配置錯誤或人為失誤是主要原因,其次是利用已知漏洞 (21%) 以及「零時差漏洞」/未知漏洞 (13%)。該報告發現,身份和訪問管理 (IAM) 是最佳防禦措施,28%的受訪者將其視為降低此類風險的最有效工具。

與此同時,勒索軟件攻擊的嚴重程度似乎正在下降。2023年,35%的受訪者表示勒索軟件攻擊對其造成重大影響,而2022年持同樣觀點的受訪者比例為44%。應對勒索軟件的支出情況也朝著積極的方向發展,61%的受訪者表示將會未雨綢缪,改變或增加應對勒索軟件相關工具的預算,這一比例高於2022年的57%。然而,各企業對勒索軟件的應對情況仍不一致。只有49%的企業表示製定了正式的計劃來應對勒索軟件,而67%的企業表示勒索軟件攻擊仍然導致數據丟失。

應對數字主權帶來的挑戰

對於數據隱私和安全團隊來說,數字主權正變得越來越重要。總體而言,該報告發現數據主權仍是企業短期乃至長期必須面臨的挑戰。83%的受訪者對數據主權表示擔憂,對雲端的數據隱私與合規性變得越來越困難的觀點表示贊同,這可能是由於圍繞數字主權出台了各類要求。

來自量子計算機的新興威脅可能會攻擊傳統加密方案,這個問題也引起了各機構的擔憂。該報告指出,在量子計算引發的種種安全疑慮當中,「先竊取後解密」(HNDL) 和未來網絡解密是量子計算面臨的最大安全問題,分別有62%和55%的受訪者對此表示擔憂。雖然後量子密碼學 (PQC) 的出現為抵禦這些威脅提供了方法,但報告發現,62%的企業擁有五套及以上的密鑰管理系統,為PQC和加密靈活性帶來了挑戰。

泰雷茲雲保護和軟件授權事務高級副總裁Sebastien Cano評論道「企業仍將面臨嚴重威脅。我們的調查結果表明,某些領域正在取得良好進,包括MFA的采用和數據加密的使用增加。但是,在數據可視化方面仍存在許多安全漏洞。在這個日益雲優先的世界,企業必須加強對其數據的掌控,以便能憑借更高的安全性和信任度為利益相關者提供服務。隨著全球數據主權和保護法規的收緊,安全團隊應提高自身能力,保護數據的存儲位置、傳輸及使用。」

關於《2023年泰雷茲全球數據威脅報告》

泰雷茲委托451 Research對近3000名負責或影響IT和數據安全的管理人員進行了調查,並在此基礎上生成了《2023年泰雷茲全球數據威脅報告》。受訪對象來自18個國家/地區:澳大利亞、巴西、加拿大、法國、德國、中國香港、印度、意大利、日本、墨西哥、荷蘭、新西蘭、新加坡、韓國、瑞典、阿聯酋、英國和美國。受訪者來自各行各業,主要集中於醫療保健、金融服務、零售、科技和聯邦政府。受訪者的職務不一,包括首席執行官、首席財務官、首席數據官、首席信息安全官、首席數據科學家和首席風險官等首席級高管,以及高級副總裁/副總裁、IT管理員、安全分析師、安全工程師和系統管理員等。受訪者所在企業的規模各異,員工總數主要集中於500-10,000名之間。該調查於2022年11月和12月進行。

關於泰雷茲

作為全球先進科技的領導者之一,泰雷茲(泛歐證券交易所代碼:HO)專注於航空、航天、數字身份與安全等領域,為構建一個更安全、更環保、更包容的世界開發產品及解決方案。

集團每年投入約40億歐元研發資金用於關鍵科技,如量子技術、邊緣計算、6G和網絡安全等。

泰雷茲全球77,000名員工遍布68個國家,2022年集團銷售收入達176億歐元。

敬請造訪:

泰雷茲集團

雲保護和軟件授權解決方案 | 泰雷茲集團

網絡安全解決方案 | 泰雷茲集團

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

新聞聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Contacts

新聞聯系人
泰雷茲媒體關系部
安全與網絡安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com