本文来自极客网,作者:极客网络安。
根据GetApp日前发布的一份调查报告,在过去18个月里,美国将近四分之三的企业高管成为网络攻击者的主要目标。
这项调查发现,72%的高管发现自己成为了网络犯罪分子的攻击目标。而在这些网络攻击中,27%涉及使用人工智能(AI)生成的深度伪造(Deepfakes)。
此次调查还揭示了企业在如何应对这些威胁方面存在重大差距。调查发现,全球37%的企业没有为高管提供专门的网络安全培训,这给他们的整体安全态势留下了关键漏洞。
GetApp高级安全分析师David Jani表示:“企业高管掌握着关键的业务数据,使他们成为网络犯罪分子专门针对的目标。企业迫切需要优先为其领导团队提供专业的网络安全培训。”
针对高管进行网络攻击
此次调查在2024年5月进行,GetApp收集了来自全球11个国家的2648名IT和网络安全专业人士的反馈,其中包括美国、英国、加拿大、巴西、墨西哥和澳大利亚等国家。
根据这项调查,网络攻击的频率似乎在上升。约69%的美国公司表示,网络攻击事件的数量在过去三年中有所增加。这一比例明显高于58%的全球平均水平,这可能是由于网络攻击的复杂性日益增加,包括利用AI辅助的深度伪造和针对高管进行网络钓鱼的网络攻击。
此外,超过一半(54%)的美国公司表示,在过去18个月中,至少发生过一起企业高管的身份欺诈事件。这一比例明显高于全球41%的平均水平。与国际同行相比,美国高管还面临着更大的欺诈性金融交易风险。
需对高管开展更多安全培训
AI辅助的深度伪造占这些网络攻击的27%,尽管网络钓鱼和恶意软件等传统方法仍在广泛使用。
调查还发现,87%的IT和网络安全专业人士认为,与其他员工相比,高级管理人员应该接受更专业的网络安全培训。然而,全球仍有37%的公司没有为高管提供额外的安全培训。在美国,54%的公司经历过涉及高管的身份欺诈事件,这一比例远高于全球平均水平。
尽管存在这些风险,但许多员工认为,很多高管已经意识到了网络安全威胁,包括人工智能生成的深度伪造。然而,人们普遍认为,高管需要比其他员工接受更专业的网络安全培训。
鉴于这些不断升级的威胁,GetApp敦促企业实施强大的网络安全战略。此类策略应包括对高级管理人员的持续培训,使用多因素身份验证(MFA)和数据加密等高级安全措施,以及定期软件更新和警惕网络活动监控等主动而全面的安全措施。