网络第5域

Barracuda:工业系统面临重大攻击威胁 安全防御仍严重滞后

字号+作者: 来源:Barracuda 2022-07-16 08:57 评论(创建话题) 收藏成功收藏本文

在调查访问了 800 名高级 IT 与安全官员后,云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加,但保护这些'...

 在调查访问了 800 名高级 IT 与安全官员后,云安全公司 Barracuda 在《2022 工业安全状况报告》中指出 —— 针对工业系统的重大攻击正在增加,但保护这些系统的安全努力仍相当落后。可知在过去 12 个月里,94% 的受访者在其工业物联网(IIoT)或运营技术(OT)系统上经历了某种形式的攻击。3Tj品论天涯网

Barracuda:工业系统面临重大攻击威胁 安全防御仍严重滞后3Tj品论天涯网

(来自:Barracuda3Tj品论天涯网

Barracuda 数据保护、网络与应用程序安全高级副总裁 Tim Jefferson 表示:3Tj品论天涯网

在当前威胁形势下,关键基础设施已成为一个对网络犯罪分子极具吸引力的目标。 不幸的是,IIoT / OT 安全项目的重要性一直被忽略 —— 要么让渡给其它安全计划,或出于成本与复杂性考量而放弃,结果导致组织面临巨大的风险。

与此同时,近期的攻击,已经凸显了由地缘政治引发的紧张局势的升温。3Tj品论天涯网

此前我们见识到了针对 SolarWinds 的供应链攻击,以及上月针对立陶宛的 DDoS 攻击。3Tj品论天涯网

而 Barracuda 的最新调查发现,89% 的受访者非常、或相当关注当前的地缘政治局势。3Tj品论天涯网

Constellation Research 分析师 Liz Miller 指出,俄乌冲突让世界处于高度戒备状态,并且预计 IIoT 设备漏洞将成为网络战争的一大突破口。3Tj品论天涯网

93% 的受访者承认,由于缺乏相应的技能和工具,其所在组织的 IIoT / OT 安全项目尝试往往以失败告终。3Tj品论天涯网

此外只有 18% 受访公司有限制网络访问、并强制执行多因素身份验证(MFA),意味着绝大多数企业网络仍易受到攻击。3Tj品论天涯网

即使有近半数受访者认为其所在组织能够自行处理安全更新,但还是有不少企业需要外部援助。3Tj品论天涯网

报告指出,那些依赖手动更新、而不是自动化工具的组织,受到的打击往往也最为严重。3Tj品论天涯网

其中制造业和医疗保健行业的准备最为疏松,分别仅 24% 和 17% 的企业能够完成其安全计划。3Tj品论天涯网

Liz Miller 补充道:“过去两年里,随着 COVID 在全球的大流行,医疗基础设施和关键系统日渐成为了攻击者的成熟目标”。3Tj品论天涯网

医疗保健行业已陷入这样一种困境,与我交谈过的大多数首席信息安全官(CISO)/ 首席信息官(CIO)都在疲于应付。3Tj品论天涯网

一方面,他们正努力推进看似庞大、但不够加速其项目进展的预算。另一方面,他们还面临着相关网络安全技能的短缺。3Tj品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]

相关文章