報告稱網絡攻擊越來越多地與經濟利益有關

這些出于財務動機的攻擊包括直接竊取個人或公司的資金，例如通過他們的銀行賬戶或財務信息，以及竊取可能被出售的信息( 例如，在黑暗網絡上)。這個類別還包括 勒索軟件攻擊，在報告分析的惡意軟件事件中占27%。這類攻擊可能會讓任何地方的公司損失約1000美元至數十萬美元。

大多數入侵(至少67%)都是由以下三種常見問題之一引起的:證書盜竊、社交攻擊(如黑客攻擊) 網絡釣魚，以及人為錯誤，比如把密碼寫在別人可以看到的地方。證書盜竊通常很容易，因為人們使用“密碼衛(wèi)生”很差 Sampath說，多個網站的弱密碼或相同密碼。

他說:“如果你有很多網站的通用密碼，其中一個網站的密碼被泄露，而這些信息可以在黑網絡上找到，(壞人)就會瀏覽并嘗試不同的網站，看看會出現什么情況。”

隨著云計算使用的增長，對網絡應用程序的攻擊，如在線電子郵件或遠程協作系統，是黑客實施攻擊的另一種增長方式。報告顯示，去年網絡應用程序攻擊增加了一倍，達到43%。

如今，面對如此之多的潛在網絡犯罪，企業(yè)可能希望提高警惕 在家工作的員工。遠程工作人員可能更多地使用web應用程序來訪問公司信息和服務器，更容易受到釣魚攻擊，Sampath說，這正是釣魚攻擊的目的 最近幾周激增。

在這么多人在家辦公的情況下，保護公司的電腦網絡需要“一個重大的心態(tài)轉變”，Sampath說。他補充說，盡管企業(yè)長期以來都在考慮制定網絡安全措施，比如在城堡周圍修建護城河，但當員工不在集中辦公空間工作時，要確定“城堡”在哪里就更難了。相反，他說，公司應該對安全采取“零信任”的態(tài)度。

“每個接觸你的網絡的人都必須經過認證，”Sampath說?！懊恳粋€應用程序，每一個輸入的數據，你都要驗證它……你只需要做更多的檢查，包括多因素認證、身份管理和加密?！?/p>