全球数字化水平的日益提高为我们带来了新的能力和价值,但同时也暴露出许多新的安全漏洞。网络安全防线一旦失守,有可能造成一系列严重后果,包括业务损失、信誉损失甚至人身伤亡。
勒索团伙通常只会针对大中型企业进行数百万美元的勒索攻击,因为普通个体并不愿意支付大额赎金。但是近年来勒索软件有下沉和“内卷”的趋势,开始收割中小企业甚至个人用户,投放手法也随之改变。
英国的官方数据显示,英国财政部在过去三年中遭受了近500万次恶意电子邮件攻击。根据信息自由(FoI)请求获得的数据显示,在此期间成功拦截了4,870,389封针对英国财政部的网络钓鱼、恶意软件和垃圾邮件。
近年来,API作为在移动互联网时代中连接数据和应用的重要通道,承载着越来越复杂的应用程序逻辑和越来越多的敏感数据。正因如此,API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管理者需要新的思考方式,并具备保护混合环境应用安全的关键能力。
网络安全研究人员发现特拉维夫5000个WiFi网络中有70%可被攻击。网络安全研究人员Ido Hoorvitch对以色列第二大城市特拉维夫的5000个WiFi网络样本进行了分析,发现其中70%可被攻破,证明家用网络是非常不安全的,且已被劫持。
