网络攻击分子手段不断提高,仅靠威胁检测是不够的。一旦网络攻击者以任何方式渗透到设备或公司网络,就为时已晚,所以必须增强应用软件自身的防护能力。html
网络安全公司CPR经过对5月网络安全观察总结得出分析称:安全
2021年5月,针对美国企业的网络攻击同比增加70%,较年初增加16%;针对EMEA(欧洲、中东和非洲地区)企业的网络攻击同比增加97%,自年初以来增加21%。markdown
同时,CPR发出警告称,网络攻击将进一步增长,并指出愈来愈多民族国家的武器正在被泄露,从而使潜在的黑客可以实施复杂的攻击,影响网络安全形成经济损失。网络
Check Point表示,一直以来各类规模的企业都受到全球第五代网络威胁 (Gen V) 的轰炸。这些是多向量网络威胁,可能会对受损公司的声誉形成致命损害和没法弥补的损害。目前存在的问题是,大多数公司只能抵御所谓的第三代威胁 (Gen III),这些威胁从2000年开始就出现,它们试图利用系统漏洞实施破坏,并正在以惊人的速度发展。若是几周或几个月都没有对软件系统实施保护措施,将会产生严重的后果。所以,针对第五代网络威胁 (Gen V) ,除了运用静态代码检测及SCA等自动化安全检测的方式减小系统漏洞,还要利用新型网络安全防火墙及防毒软件等工具,全方位确保企业网络安全。工具
研究人员指出,使用攻击性网络武器来支持国家任务的状况彷佛有所扩大。一些国家正在开发的网络超级武器可能会使问题变得更加复杂。在现实世界中,准备一场军事冲突可能须要几个月或几年的事件,但在网络世界,一场“战争”能够在几秒内爆发。一些恶意软件成为网络超级武器,用来对国家发动攻击并形成重大伤害。oop
可怕之处在于,即便是小型黑客组织也能接触到很是危险的威胁,由于这些战略网络武器极可能被泄露。此外,例如威胁和攻击是在暗网上进行交易的,所以潜在的网络犯罪分子的数量更大。在交易中,用户能够购买定制的数据、威胁和攻击,因此就算是业余爱好者,只需几十美圆就能够形成毁灭性的破坏。加密
阻止网络攻击大肆发生,须要政府、网络安全公司以及各个组织之间积极合做。不但要尽可能减小软件安全漏洞,针对关键信息及数据等作好加密处理,增强安全防范,也要制定相应的网络安全准备,提早作好攻防演练,以应对无孔不入的网络攻击。spa
2021年5月,美国企业及组织平均每周遭受671次攻击,而今年早些时候为589次。在EMEA地区,5月份每一个企业每周平均受到的攻击为780起,而年初为643起,增加了21%。与去年同期相比数据更是惊人,针对美国组织机构的网络攻击增长了70%,而针对ENEA地区的网络攻击增长了97%。code
在美洲,僵尸网络攻击在5月份增幅最大,比今年年初增长了26%。紧随其后的是信息盗窃(增加19%)、银行木马(增加10%)和勒索软件(增加9%)。在EMEA地区,对物联网设备的恶意软件攻击(上升144%)和移动攻击(上升41%)猛增。orm
5月份,美洲对运营商(增加51%)、软件(增加 43%)和咨询公司(增加 25%)的攻击增幅大,对硬件制造商(降低69%)和教育的攻击降幅大/研究公司(降低22%);
EMEA地区对硬件制造商的攻击增幅排名第三(增加26%)。与美洲类似的是,软件供应商(增加 64%)和公用事业(增加 46%)的涨幅更大。医疗保健行业(降低13%)和金融/银行(降低16%)的企业受到的攻击有所减小。
因而可知网络犯罪分子的目标逐渐从之前的金融、银行及医院等企业转向软件供应链、公共事业机构和关键基础设施等上来。然后者在被攻击后,形成的经济损失和影响每每更大。
长期以来,仅靠威胁检测是不够的。一旦网络攻击者以任何方式渗透到设备或公司网络,就为时已晚,所以必须增强应用软件自身的防护能力。这就要求在软件开发期间有必要利用静态代码检测等自动化安全检测工具,检测代码缺陷及运行时出现的漏洞加以改正,以减小系统漏洞下降被攻击风险加强数据安全性;在上线运行期间,使用高级威胁防护解决方案进行防御,经过多重保障来阻止日益高端的网络攻击及0day威胁和未知威胁。
参读连接: