COVID-19助长了网络攻击，暴露了业务恢复的漏洞。

3wthx

由于员工在家工作，全球大多数企业的网络攻击都出现了跳跃式增长，大多数企业报告COVID-19相关恶意软件增加。在新加坡，全球大流行也暴露了企业在灾难恢复计划和IT运营方面的差距。

据VMware Carbon Black周二发布的一项全球调查显示，约91%的企业报告说，在冠状病毒爆发的情况下，在家工作的员工增多，网络攻击增加。这项研究由研究公司Opinion Matters在3月份进行，调查了日本、澳大利亚、德国、英国和新加坡等多个市场的3,012名IT和网络安全领导者，其中有251名受访者。

COVID-19激发的恶意软件在全球范围内出现了最高的跳跃，92%的人注意到此类威胁与爆发前的典型数量相比有所增加。撇开大流行病不谈，90%的受访者报告说，过去一年的网络攻击有所攀升，80%的受访者注意到此类威胁的复杂程度有所提高。

约有94%的企业表示在过去12个月内遭受过网络攻击，其中加拿大和荷兰为100%，北欧地区为99.6%。在亚太地区，澳大利亚的96%、日本的92%和新加坡的80%也有同样的报告。

操作系统的漏洞是最常见的入侵原因，全球有18%的人提到了这一点，而在意大利和北欧等市场，“跳岛”是入侵的主要原因，而在加拿大，网络应用攻击最为常见。

在新加坡，43%的企业看到过去一年的攻击量增加，平均报告了1.67起违规事件，67%的企业表示现在这种威胁更加复杂。在这个城市-国家，20%的人认为操作系统漏洞是最常见的漏洞原因，15%的人指出是第三方应用的漏洞导致安全漏洞。

“跳岛”式攻击的频率也攀升了三倍以上，10%的新加坡公司遭遇了此类攻击，12%的公司将其作为入侵原因。在这种策略中，攻击者会瞄准一个更大的群体来间接入侵网络，比如组织中实力较弱、安全性较差的商业伙伴社区。

VMware Carbon Black的网络安全策略师Rick McElroy表示，随着来自第三方应用和供应链的风险增加，这些发现揭示了延伸企业的压力。

COVID-19的爆发也揭开了国内89%的人在业务恢复规划方面的漏洞，他们将这种漏洞描述为轻微到严重。另有86%的人发现他们的IT业务因疫情而出现漏洞，而85%的人发现了由于远程劳动力而导致的问题，73.5%的人存在与网络安全威胁可见性相关的问题。

McElroy说。"COVID-19的全球形势使业务弹性和灾难恢复计划成为焦点。那些延迟实施多因素认证（MFA）的组织似乎面临着挑战，因为32%的新加坡受访者表示，无法实施MFA是他们目前面临的业务弹性的最大威胁。

"这些数据表明，受访的CISO(首席信息安全官)在回答COVID-19形势对他们提出的要求时，可能在很多方面面临困难。"他说。

此外，新加坡的受访者平均使用超过11种不同的工具或控制台来管理他们的网络安全策略，这表明一个复杂的多技术环境，通过安全工具的螺栓连接来应对不断变化的威胁，从而反应性地增长。

McElroy指出。"孤立的、难以管理的环境从一开始就把优势交给了攻击者。有证据表明，当安全不是环境的内在特征时，攻击者就占了上风。随着网络威胁格局达到饱和，是时候对安全部署进行合理化、战略思考和明确化了。"

根据调查，90%的新加坡受访者计划在未来一年内增加网络防御方面的支出。不过，这比之前2019年10月的研究报告中99%的受访者同样表示有所下降。