虽然网络安全事件的数量在全球范围内呈上升趋势,但人们仍存在一些误解,这包括以下观点:
网络犯罪分子是局外人。实际上,网络安全漏洞通常是恶意内部人士为自己谋利或与外部黑客勾结的结果。这些内部人士也可能属于由某个民族国家支持的组织严密的团体。
风险是众所周知的。事实上,风险面仍在不断扩大,新旧应用和设备中已报告了数千个新漏洞。人为错误的机会一直在不断增加,特别是由于某些员工或承包商因疏忽而无意中造成的数据泄露。
攻击向量已得到遏制。网络犯罪分子一直在寻找新的攻击向量,包括 Linux 系统、运营技术 (OT)、物联网 (IoT) 设备和云环境。
我所在的行业很安全。每个行业都有各自的网络安全风险,几乎在每个政府和私营部门组织内,网络攻击者都会利用通信网络的必要因素。例如,勒索软件攻击(见下文)针对的行业部门比以往任何时候都要多,包括地方政府和非营利组织,而供应链、".gov" 网站和关键基础设施所面临的威胁也有所增加。
