欧洲网络攻击增长显著，组织亟需加强安全策略

关键要点

• 网络攻击数量激增 ：2022年，欧洲的网络攻击数量显著增加，约38%与俄乌战争相关。
• 公共与私人部门受影响不同 ：公共部门主要遭受分布式拒绝服务攻击，私企则面临更严重的运营和财务后果。
• 企业意识与准备上升 ：87%的评估组织已设有专责管理网络威胁的经理，金融行业表现最为突出。
• 欧盟加强网络安全指令 ：欧盟计划修订网络与信息系统安全指令，提升监管能力和协作程度。

根据穆迪投资服务公司的一份新报告，今年欧洲的网络攻击数量大幅增加，这突显了组织制定安全策略以保护运营和财务健康的迫切需要。该报告指出，是一个重要原因，约38%的攻击与此有关。然而，这场冲突并不是攻击数量加速增加的唯一原因。穆迪还发现，在2022年前九个月，非冲突相关的攻击数量已超过去年所有攻击数量的两倍。

穆迪高级分析师Dirk Goedde在邮件中表示：“各行业的数字化程度提高，导致潜在目标数量增加，这不幸地被黑客所充分利用。”

因素 | 说明
—|—
网络攻击数量 | 显著增加
俄乌战争影响 | 约38%的攻击相关
公共部门 | 主要受分布式拒绝服务攻击影响
私营企业 | 面临更严重的财务损失

报告还指出，公共部门的攻击数量较高，因为它主要受到分布式拒绝服务攻击的影响，而私营企业则遭受更严重的运营和财务后果。勒索软件和数据泄露等攻击给私营部门带来了更高的成本。

“由于勒索软件普遍存在，员工容易被诱导点击链接，因此投资于和培训的必要性显而易见，”报告补充道。

尽管穆迪尚未因网络犯罪行为在欧洲、中东和非洲采取负面评级行动，因为每次攻击造成的财务损失尚不足以长期影响信用质量，但公司指出，攻击的加速可能会损害盈利能力。

报告解释道：“我们认为，不可避免的副作用包括提高网络防御成本或诉讼风险。对于涉及大量客户数据的高风险事件，我们看到可能出现的集体诉讼风险，这可能在总体上是显著的。”

另一方面，穆迪的调查显示，企业对日益增加的网络威胁意识与准备程度上升，87%的评估组织中均设有负责管理网络威胁的经理。其中，金融部门是所有行业中准备最充分的，所有公司均设有网络经理。该行业的预算也较高，金融服务公司在网络安全上的支出占其IT预算的7%，而所有行业的中位数为5%。

Goedde指出：“金融行业的数字化程度较高，这导致其需要更高的IT预算。他们也因业务模型的高度敏感性而支出更多。”

为进一步应对不断发展的网络环境并确保新兴创新技术的安全，欧盟(EU)正提议修订当前的。

在更新后的指令中，欧盟将实施几项重要变化，例如提升监督与执法能力，增强欧盟成员国之间的协作，以更好地协调漏洞披露，以及设定更高的安全要求。