近日,英国航空公司(BA)因未能阻止一场数字浏览攻击而被处以创纪录的1.83亿英镑的国内生产总值(gdp)罚款,引起了轩然大波。这个罚款给英国企业在网络安全方面敲响了警钟。
根据Beaming的数据,英国企业遭受的网络攻击在2019年第二季度达到了历史最高水平, 平均每50秒就有一次 。商业ISP分析了这段时间内其客户的流量,发现他们平均每人受到146,491次攻击。 与2018年同期相比,这一数字增长了179%。 2018年,企业平均抵御了52,596起攻击。
物联网设备和文件共享服务是最常被攻击的目标,一季度分别受到17737次和10192次攻击。这在一定程度上与FireEye上个月的一份报告相呼应。该报告显示,利用文件共享服务通过电子邮件传递恶意软件的攻击大幅增加。报告称,从2018年第四季度几乎没有在任何攻击中使用过OneDrive,到今年第一季度, OneDrive的使用率超过了60% 。黑客经常通过网络钓鱼邮件攻击文件共享服务,因为他们绕过了安全工具最初进行的域名声誉检查。
在2019年第二季度,Beam还确定了超过37.1万个用于发起网络攻击的独特IP地址:其中重要活动源自台湾、巴西、埃及和美国。然而,这更多的是一个迹象,表明受攻击最严重的个人电脑在哪里,而不一定是攻击者本身的地理位置。
Beaming的董事总经理Sonia Blizzard表示:“大多数针对企业的网络攻击都是不分青红皂白的恶意代码,这些代码拖网搜索网络,试图利用网络安全系统中的任何弱点。对那些涉及其中的人来说,一次入侵就可能是灾难性的。我们在网络层面做了很多工作,以将网络攻击的威胁降到最低,但企业需要认真对待这种威胁,对员工进行教育,并采取管理防火墙等措施,以确保他们不会暴露在不必要的风险中。”