如何有效部署分段技术来降低网络攻击风险?
从行业特定视角审视当今的勒索软件威胁
哪些行业遭受网络攻击的风险最大?这些行业中的企业如何有效部署分段 解决方案来降低风险?为了找到答案,Akamai 最近针对源自 1200 名全球安全专业人员的调查数据进行了一项全新的重要分析,从行业特定视角揭示了当今的勒索软件威胁及其企业在实施和发展分段解决方案方面的进展。这些专业人员分享了主要的安全漏洞和改进计划。
什么是分段?
分段是将一个网络分割成多个较小网络的做法。长期以来,IT 操作员一直使用内部防火墙、虚拟局域网和访问控制列表等方法对环境和应用程序进行分段,以降低扁平网络带来的风险。
近来, 微分段 已成为现代 Zero Trust 安全框架 的基石,它可以更有效地缩小攻击面,同时大幅减少部署障碍。
新发布的四份分段现状报告中的关键要点
Akamai 的研究成果汇总在新发布的四份全球微分段现状报告中(链接如下),每份报告涵盖了网络攻击热门名单上的一个关键行业:电商、医疗保健、金融服务和能源。这些全新的电子书由 Akamai 委托企业对企业研究领域的领导者 Vanson Bourne 撰写,其中以引人入胜的方式介绍了当今的威胁形势,以及全面的分段策略对降低风险的重大影响。
下面摘取了报告中的几个关键要点:
在过去一年中,电商企业报告的得逞和未得逞的勒索软件攻击次数最多:平均达 167 次,是排名第二的行业的两倍多。
医疗保健和电商企业最有可能在网络安全攻击后遭受经济损失:分别为 43% 和 42%。
能源企业遭受的勒索软件攻击次数逐年攀升,数据丢失也显著增加。
金融服务 企业遭受的勒索软件攻击次数大幅上升了 50%。
在欧洲、中东和非洲 (EMEA) 地区,金融服务业的 IT 安全决策者更倾向于强调网络分段的重要性。但是,他们报告已对关键业务资产进行分段的可能性最低 (7%)。
与其他行业相比,电商行业对服务器进行分段的可能性较低:平均仅为 12%,而总体比例为 19%。
医疗保健行业在对网络分段时更有可能遇到费用和专利设备方面的问题(41%,而总体比例为 32%)。
从 2021 年到 2023 年,针对医疗保健企业的勒索软件攻击增加了 162%。
实施分段可缩小威胁面
报告中最重要的发现或许是, 在应用程序、域控制器、端点、服务器 等关键业务领域实施 分段 后,遭遇入侵后的恢复时间会缩短 11 到 13 个小时(具体视行业而定)。其他可衡量的显著优势包括更快识别入侵活动和加速遏制攻击。
揭示行业和地区趋势
报告中重点介绍了一些值得注意的行业趋势。
医疗保健和电商行业承受的网络攻击压力尤为突出。
相比之下,金融服务业的安全专业人员对其网络安全状况比其他受访行业的专业人员更有信心。
能源企业表示,他们中有 24% 的企业在过去一年内未感知到任何攻击,而其他市场的平均感知率为 5%。 但是,在能源行业,攻击者一旦得逞,对社会造成的影响将更为严重。
报告还从地区视角介绍了所研究的每个行业的攻击活动和影响。
与亚太地区(APAC;35%)、美国 (34%) 或 EMEA (26%) 的电商企业相比, 拉美地区 (LATAM) 的电商企业更有可能将微分段视为头等要务 (42%)。
针对电商的勒索软件攻击在美国(12 个月内平均达 312 次)远比在 EMEA(91 次)、APAC(119 次)或 LATAM(68 次)更常见。
相比之下,亚太地区的金融服务业遭受的平均攻击量最大(73 次)。美国为 59 次。
- 亚太地区的电商行业受访者尤其倾向于强调勒索软件攻击造成的经济损失,这一比例高达 51%,而总体平均比例为 42%。
网络攻击是“何时发生”而非“是否发生”的问题
Akamai 的 EMEA 安全技术和战略总监 Richard Meeus 认为:“企业应假设存在入侵。这并非是要小题大做,而是让企业专注于核心业务。企业应对网络进行分段,使潜在攻击者难以通过网络搜索并窃取重要数据。
就像潜艇一样,一个舱室遭到破坏,并不会危及整艘潜艇。因为你可以通过关闭舱门,防止其他舱室被水淹没。遗憾的是,遭遇网络攻击是“何时发生”而非“是否发生”的问题,因此,做好严密的防水工作总比沉入海底要好得多。”
随着勒索软件攻击和其他网络攻击的频率和影响不断增加,分段正成为企业 Zero Trust 策略的核心。我们新发布的全球微分段现状报告从全新的行业特定视角探讨了这一重要的安全话题。