美洲国家组织与美国趋势科技公司近日联合对北美和南美575家关键基础设施供应商的安全管理人员展开调查并发布报告称，关键基础设施经常遭受破坏性网络攻击威胁，其中通信、网络安全与金融业是受攻击最严重的行业。这些攻击的目的并非窃取数据，而是为了操纵或破坏设备。由于这种类型的攻击并非涉及典型的客户个人信息泄露，因此在美国以及各地有关数据泄露的案件中并没有被报道。

该调查显示，53%的受访者表示2014年影响其网络的事件数量呈增长趋势，40%的人表示网络攻击者曾试图关闭他们的计算机网络，44%的人称攻击者曾试图删除其文件，60%的人表示攻击者曾试图窃取其信息。更令人不安的是，54%的受访者表示，网络攻击者曾试图通过一个控制网络或系统操纵其所在企业的设备。在这些攻击中，首要的攻击方式是网络钓鱼，占71%;其次是DDoS攻击，占42%;SQL注入占32%;只有18%的受访者表示受到高级持续性威胁的攻击。76%的受访者表示，网络攻击变得更为复杂。报告称，三分之一的受访者认为攻击的复杂性导致很难加以检测。可喜的是，超过一半的受访者表示，其所在企业在攻击事件发生时具有灾难恢复和应急响应计划。然而，52%的受访者表示，2014年其所在企业在网络安全上的预算并未增加。大多数企业相信政府会推进网络安全议程保护关键基础设施企业，也愿意与政府合作。

报告称，公私合作关系是妥善管理这些基础设施系统，使其免受威胁的关键。但只有21%的受访者表示，积极的对话对有效处理威胁有大幅推动作用。

(责任编辑：冬天的宇)