美洲国家组织与美国趋势科技公司近日联合对北美和南美575家关键基础设施供应商的安全管理人员展开调查并发布报告称,关键基础设施经常遭受破坏性网络攻击威胁,其中通信、网络安全与金融业是受攻击最严重的行业。这些攻击的目的并非窃取数据,而是为了操纵或破坏设备。由于这种类型的攻击并非涉及典型的客户个人信息泄露,因此在美国以及各地有关数据泄露的案件中并没有被报道。
该调查显示,53%的受访者表示2014年影响其网络的事件数量呈增长趋势,40%的人表示网络攻击者曾试图关闭他们的计算机网络,44%的人称攻击者曾试图删除其文件,60%的人表示攻击者曾试图窃取其信息。更令人不安的是,54%的受访者表示,网络攻击者曾试图通过一个控制网络或系统操纵其所在企业的设备。在这些攻击中,首要的攻击方式是网络钓鱼,占71%;其次是DDoS攻击,占42%;SQL注入占32%;只有18%的受访者表示受到高级持续性威胁的攻击。76%的受访者表示,网络攻击变得更为复杂。报告称,三分之一的受访者认为攻击的复杂性导致很难加以检测。可喜的是,超过一半的受访者表示,其所在企业在攻击事件发生时具有灾难恢复和应急响应计划。然而,52%的受访者表示,2014年其所在企业在网络安全上的预算并未增加。大多数企业相信政府会推进网络安全议程保护关键基础设施企业,也愿意与政府合作。
报告称,公私合作关系是妥善管理这些基础设施系统,使其免受威胁的关键。但只有21%的受访者表示,积极的对话对有效处理威胁有大幅推动作用。 
