VARONIS：2021数据风险报告-超过600万个文件受到勒索软件威胁（英文版）（11页）.pdf

1、2021年制造业数据风险报告是我们年度系列分析行业特定威胁、趋势和解决方案的第三份报告。本报告重点关注工业制造商和工程公司面临的日益增长的网络安全威胁。我们分析了50家机构的40亿份文件，整理了我们的发现。我们的许多发现还可以根据公司规模进一步细分:1.小:o - 500员工2. 介质:501 - 1 o0 employees3 5。本报告旨在帮助制造业组织客观评估当前的网络安全状况，并提供建议，公司可以利用这些建议来减少其攻击面。针对制造业的威胁还在继续来自大型游戏勒索软件组织在加密前窃取受害者的数据，民族国家的攻击者寻求技术秘密，公司内部人士寻找信息，攫取并出售给出价最高的人。最近的新闻头

2、条显示，严重的勒索软件攻击会导致装配线停工、供应链中断。过度暴露的信息尤其是敏感数据会成倍增加风险。这个曝光是你的“爆炸半径”把它想象成攻击者进入你的环境后所能造成的所有伤害。只要一名员工点击了钓鱼邮件，攻击者就有可能访问该员工能接触到的所有文件。当公司内部人士想要炫耀的时候。他们可以不慌不忙地窃取有价值的信息，为自己谋利。我们试图了解制造业在多大程度上保护其敏感信息免受这些不断演变的威胁。我们发现，平均每个员工在上班的第一天就能访问600万份文件。“我们还发现，平均而言，超过2.7万份敏感文件对公司里的每个人开放。平均而言，每位员工在上班第一天就能接触到超过600万份文件，几乎占到所有文件的

3、五分之一。对于大公司来说，这个数字会翻倍在那些拥有超过1500名员工，员工可以访问超过1200万份文件。公司向所有人公开的文件中，十分之一是机密文件。这些文件可能包括知识产权。员工数据、生产和供应链信息、产品开发文档、营销计划等等。与金融服务公司相比，制造业公司向所有人开放的文件更少:金融业员工平均可以访问1100万份文件。在员工离开后很长一段时间内仍处于激活状态的非活跃用户和服务账户(也就是“幽灵用户”)为攻击者提供了充足的时间来强行进入你的环境，一旦进入，就会移动你的数据存储。在那里，他们可以悄悄地窃取数据，在加密之前避免检测。激活但未激活的特权管理账户和永不过期的密码是你能给网络罪犯的最好礼物之一。如果对您的环境没有适当的可见性，这些经常被忽视的漏洞很难检测和根除。56%的公司拥有超过500个永不过期的账户，44%的公司启用了超过1000个活跃的“ghostuser”账户。