大多数网络安全领导人在亚太地区(APAC)地区认为,一项调查发现,在其国家/地区或多个国家的关键基础设施上,一个主要的网络攻击迫在眉睫,迫在眉睫。
根据新加坡的黑色帽子亚洲的调查,近100名受访者的52%是“非常同意”或“有点同意”,这种袭击在未来两年内将发生在自己的国家。
更大的比例(67%)认为,在同一时期将发生影响跨多个亚洲国家的关键基础设施的攻击。
与在美国和欧洲的黑帽调查中一样,研究中的安全专业人员担心其区域最近的事件可能表明,即将推出的重大违反关键基础设施。
过去袭击中东和亚洲的攻击对工业控制系统造成了伤害,监控目的的数据盗窃以及用于支持亚洲国家的关键基础设施的计算机的黑客。
例如,朝鲜Cyber Espionage集团已经将其超越韩国半岛的业务扩展,包括日本,越南和中东,以及更多的行业,包括化学品,电子,制造,航空航天,汽车和医疗保健,据Fireeeye研究。
研究人员在NYOTRON报告的另一个竞选活动专注于窃取中东地区工业控制系统的数据,以进行监测。
阴郁的威胁景观引领了23%的受访者认为,大国州的网络间谍活动对APAC的关键基础设施构成最大的威胁,其次是有组织犯罪团体的潜在攻击(21%)。
APAC的IT和网络安全管理人员也更关注针对他们组织的复杂攻击,而不是任何其他威胁,其次是社会工程利用以及逃避基于签名的防御的多态恶意软件。
黑色帽子亚洲调查也令一些惊喜。例如,尽管围绕该专题宣传提高宣传,但只有19%识别的赎金软件和其他形式的在线敲诈勒索作为主要问题。矛盾的是,38%的受访者指出,在过去一年中,使用勒索沃特的使用迅速增加。
就像他们和欧洲的同行一样,APAC网络安全领导者对他们处理迫在眉睫的威胁的能力并不充满信心。其中一半以上表示,由于缺乏资金,他们在预算下或严重阻碍了他们对抗威胁的能力。
安全人员的短缺也使得抵御58%的受访者报告的当前威胁更加困难。在那些中,17%允许他们完全水下; 3%说他们没有员工; 38%表示他们可以使用一些额外的帮助。
加剧技能短缺问题是发现APAC的安全专业人士比美国和欧洲的同行更愿意工作。据调查显示,该地区的网络安全专业人士超过一半的网络安全专业人士表示,他们要么积极寻找新的工作或对此开放。
在整个地区,近40%的人表示违反了安全政策或对网络钓鱼和社会工程诈骗捕食的用户让他们保持在晚上。符合亚太经济合作(APEC)隐私框架等隐私规则也是其保安预算和日常活动清单中的顶级项目之一。
但是,30%的受访者将APEC框架视为为他们创造更多的工作。只有16%的人认为该框架改善了消费者隐私,而14%的人表示没有。除了遵守当地数据保护法律外,许多受访者还在欧洲联盟的一般数据保护条例下具有合规义务。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。