根据 Rubrik Zero Labs 的最新研究,新加坡的组织报告网络攻击和网络安全问题急剧增加。
Rubrik在其最新报告《2025 年数据安全状况:分布式危机》中发现,91% 的 IT 和安全领导者在过去一年中经历过网络攻击,凸显了人们对混合云环境和数据安全的日益担忧。
该研究指出了云计算的快速普及和日益复杂的IT基础架构所带来的挑战。随着企业将越来越多的敏感信息迁移到混合云系统,攻击者正在拓展其攻击策略,利用云和本地环境中的漏洞。
Rubrik 东盟董事总经理 Sheena Chin 表示:“企业运营的环境更加互联互通,也更加复杂,这不仅带来了新的机遇,也带来了新的风险。在新加坡先进的数字环境中,企业必须加强保护关键数据的能力,以应对新兴威胁。”
网络攻击变得越来越频繁和破坏性
报告指出,攻击已经成为许多企业的常见现象:
- 新加坡近 20% 的组织报告称,仅在 2024 年就面临超过 25 次网络攻击——平均每两周至少发生一次攻击。
- 常见的攻击媒介包括恶意软件感染(38%)、网络钓鱼攻击(32%)、内部威胁(31%)、云或 SaaS 环境漏洞(26%)以及更广泛的数据泄露(23%)。
这些事件的影响是巨大的:
- 38% 的组织报告声誉受损且客户信任度下降。
- 37% 的企业面临更高的安全成本。
- 33% 的人表示网络攻击导致高管层的领导层变动。
人工智能、云和数据的复杂性增加了安全负担
人工智能的兴起和云计算的持续普及也使数据保护工作变得更加复杂。调查显示,92% 的新加坡 IT 和安全领导者正在管理混合云环境,其中约一半的人表示,他们的大部分工作负载现在都托管在云端。
这种转变带来了几个挑战:
- 42% 的人将混合环境中的数据安全列为他们面临的最大挑战。
- 36% 的人指出数据隐私和合规性是主要关注点。
- 34% 的人强调缺乏对其环境的集中可见性和控制。
Rubrik 的遥测数据还显示,36% 的敏感文件被归类为高风险,包括社会安全号码、电话号码、知识产权和源代码等个人身份信息 (PII)。
勒索软件和基于身份的威胁不断演变
勒索软件攻击仍然是新加坡组织关注的主要问题。
- 在遭受勒索软件攻击的人中,95%的人表示支付了赎金来恢复他们的数据。
- 75% 的人表示威胁行为者能够部分破坏备份和恢复系统。
- 38% 的受访者表示他们的备份环境已完全被破坏。
随着云服务的普及,身份威胁也在不断增加。报告发现,91% 的组织正在使用两到五个云或 SaaS 平台,这在身份和访问管理方面造成了新的漏洞。攻击者越来越多地瞄准这些漏洞,以便在系统间横向移动并升级攻击。
31% 的 IT 领导者认为,内部威胁(通常与凭证泄露有关)日益令人担忧。Rubrik 的遥测数据还显示,27% 的高风险敏感文件包含 API 密钥、用户名和账号等数字访问数据,攻击者经常利用这些数据来获取更深入的系统访问权限。
需要数据优先的安全方法
调查结果表明,新加坡的组织正处于一种威胁态势中,传统的基于边界的防御措施已不再足够。随着混合环境成为常态,攻击者迅速适应,转向直接保护关键数据(无论其位于何处)变得越来越必要。
随着网络威胁不断演变,主动识别和保护敏感信息的组织更有可能保持弹性并适应未来的风险。
