域名系統(Domain Name System,簡稱DNS)管理及安全企業Infoblox與網絡安全商業情報企業CyberRisk Alliance昨天發布《2022年全球安全狀況報告》。調查在今年初針對新加坡、美國、墨西哥、巴西、英國、德國、法國、荷蘭、西班牙、阿聯酋和澳大利亞這11國的1100個資訊科技及網絡安全決策者和具影響力者展開,每個國家各有100名受訪者。
此外,向新加坡機構發動網絡襲擊者最有可能通過竊取憑據(credentials)及刷卡數據(swipe data)非法入侵後,再竄改信息、破壞系統並暴露敏感數據。主要攻擊媒介包括憑證劫持(59%)與數據泄漏(54%)。
調查在今年初針對新加坡、美國、墨西哥、巴西、英國、德國、法國、荷蘭、西班牙、阿聯酋和澳大利亞這11國的1100個資訊科技及網絡安全決策者和具影響力者展開,每個國家各有100名受訪者。
一項調查顯示,少于一半的新加坡受訪機構有能力在遭遇網絡襲擊後的24小時內應對,三分之一的機構因網絡襲擊而蒙受135萬元的損失。
不過,網絡可見性差(32%)、資訊科技安全技能短缺(32%)以及資金(28%)成了最有可能阻礙新加坡機構網絡威脅檢測工作的六大挑戰。
一旦入侵,57%的機構將面對敏感數據泄漏,53%的機構遭遇系統中斷或停機,43%的機構也遭遇惡意軟件感染。每三名受訪者中就有一名表示,所屬機構蒙受高達100萬美元(134.8萬新元)的直接及間接損失。
調查還發現,本地大部分受訪機構采用DNS技術,減輕周邊防禦(perimeter defences)的負擔。六成受訪者表示,所在機構使用DNS攔截已知的不良流量;56%的受訪者通過DNS標記制造連接至惡意站點請求的設備。
調查發現,49%的新加坡機構表示,若遭遇網絡襲擊,一般可在24小時內應對,這在所有受訪國家中處于較低水平。本地機構最常用于搜索網絡威脅的工具包括網絡流量分析(50%)、開源威脅情報(42%)和系統特定漏洞信息(37%)。
其中,新加坡接受調查的是來自金融服務(21%)、制造(29%)、零售(13%)以及商業或專業服務(10%)等行業的大、中、小型機構的總裁、高級分析員等。