报告涉及的主要行业为银行与金融(17.9%)、政府(12.2%)、网络安全(11.4%)、技术(10.6%)、教育(8.7%),其它行业还包括保健、制造、电信和能源行业。
这份报告指出,终端设备(台式笔记本、笔记本电脑、智能手机、平板打印机等)及其背后的用户处于“战斗前线”,为攻击者进入企业网络最重要的突破口。用户也是组织机构针对真实威胁的最佳检测“工具”。
SANS分析师李·尼利表示,用户及端点设备仍是攻击目标。传统的、非恶意软件威胁(利用操作系统的内置功能发起威胁,而无需下载文件)无所不在,这些使得防御者陷入“打地鼠游戏”的困境。
调查显示:
74%的威胁将电子邮件附件或链接作为途径;
48%通过基于Web路过式下载到达浏览器;
30%通过应用程序漏洞到达用户端点。
0Day漏洞带来的威胁很少,76%的调查对象承认0Day漏洞带来的重大威胁不到10%。尼利表示,如今的威胁主要利用老旧的漏洞和技术,因此有必要从现在开始改变保护和修复流程,以阻止这些威胁攻击途径。
当被问及可采用哪些措施防止威胁时?调查对象认为需要终端用户和IT人员改进人为措施和工具。67%的调查对象认为,需培训用户更具安全意识;42%的调查对象呼吁改进操作实践,包括打补丁。
