2018年01月22日
世界經(jīng)濟(jì)論壇(簡稱WEF)1月17日發(fā)布《2018年全球風(fēng)險報告》稱,2018年經(jīng)濟(jì)增長勢頭強(qiáng)勁,全球風(fēng)險也進(jìn)一步加劇,與往年相比,人們對安全問題的擔(dān)憂有所增加,網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險之列,成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險因素。
十大可能性風(fēng)險威脅因素
可能性最高的十大風(fēng)險分別是:極端天氣事件、自然災(zāi)害、網(wǎng)絡(luò)攻擊、數(shù)據(jù)詐騙或數(shù)據(jù)盜竊、氣候變化減緩與應(yīng)對措施失敗、大規(guī)模非自愿移民、人為環(huán)境災(zāi)害、恐怖襲擊、非法貿(mào)易、主要經(jīng)濟(jì)體資產(chǎn)泡沫。
《2018年全球風(fēng)險報告》內(nèi)容
《2018年全球風(fēng)險報告》指出,在過去5年內(nèi),發(fā)生在商業(yè)領(lǐng)域的網(wǎng)絡(luò)入侵事件數(shù)量翻倍,2012年到2017年的受調(diào)查的公司中,受網(wǎng)絡(luò)攻擊的平均次數(shù)從68次上升到130次。僅2016年,就有3.57億個新型惡意軟件和木馬程序出現(xiàn)在網(wǎng)絡(luò)上,目的是盜取賬號信息,共有40億條數(shù)據(jù)信息顯示公司網(wǎng)絡(luò)遭到惡意入侵,該數(shù)字是2014年與2015年的總和。
來自NETSCOUT Arbor公司的凱利爾·卡斯瓦琴科指出,“網(wǎng)絡(luò)攻擊被列為全球第三大風(fēng)險,無異于向全球企業(yè)及政府發(fā)出了強(qiáng)烈警告。技術(shù)的進(jìn)步伴隨著相關(guān)風(fēng)險,考慮到基礎(chǔ)設(shè)施與業(yè)務(wù)快速轉(zhuǎn)向數(shù)字化領(lǐng)域,緩解網(wǎng)絡(luò)威脅的重要性已經(jīng)達(dá)到史無前例的高度。網(wǎng)絡(luò)犯罪通常能夠獲得豐厚的利潤,因此除非網(wǎng)絡(luò)威脅能夠在全球范圍內(nèi)得到遏制,否則黑客將繼續(xù)組織勒索活動并破壞關(guān)鍵性行業(yè)。全球?qū)τ诰W(wǎng)絡(luò)攻擊風(fēng)險的響應(yīng)迫切需要以協(xié)作以及情報共享作為核心。”
1. 物聯(lián)網(wǎng)安全將呈爆發(fā)式增長
報告還警告稱,隨著物聯(lián)網(wǎng)市場的快速增長,全球正處于受攻擊目標(biāo)呈指數(shù)級增長的危機(jī)邊緣。報告預(yù)計,新的聯(lián)網(wǎng)設(shè)備將迎來爆炸式增長,2017年IoT設(shè)備84億臺到2020年將增長到204億臺。
2. DDoS攻擊越發(fā)頻繁
報告提到,DDoS攻擊已經(jīng)極為普遍并成為當(dāng)下的主要威脅之一。在2017年DDoS攻擊目標(biāo)在以季度為周期遭遇的平均入侵活動量高達(dá)32次。
3. 網(wǎng)絡(luò)釣魚攻擊需要提高用戶安全意識
Mimecast公司產(chǎn)品營銷總監(jiān)丹·斯勞什伯格建議稱,“WEF全球風(fēng)險報告強(qiáng)調(diào)了勒索軟件與網(wǎng)絡(luò)釣魚郵件作為主要網(wǎng)絡(luò)犯罪手段所帶來的嚴(yán)重后果,各類組織與社區(qū)需要投入較以往更高的關(guān)注度,支持并推動網(wǎng)絡(luò)安全培訓(xùn)……網(wǎng)絡(luò)威脅可能產(chǎn)生與環(huán)境災(zāi)難相同的經(jīng)濟(jì)影響。正如颶風(fēng)、洪水以及其它極端性自然災(zāi)害一樣,成功的網(wǎng)絡(luò)攻擊也可能導(dǎo)致維持我們社會正常運(yùn)轉(zhuǎn)的核心系統(tǒng)陷入癱瘓。”
4. 網(wǎng)絡(luò)犯罪、勒索攻擊持續(xù)增加
報告提到2017年多次爆發(fā)的勒索軟件攻擊事件,例如勒索病毒W(wǎng)annaCry感染了全球150個國家的30萬臺計算機(jī);NotPatya病毒同樣席卷歐洲,導(dǎo)致多國的銀行、電力、電信公司等機(jī)構(gòu)運(yùn)轉(zhuǎn)異常,全球基礎(chǔ)設(shè)施因此受到影響,這些攻擊引發(fā)了廣泛共識,即網(wǎng)絡(luò)攻擊所引發(fā)的危害遠(yuǎn)不止經(jīng)濟(jì)損失這一項。
5. 關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險日益增多
斯勞什伯格指出,“分析基礎(chǔ)設(shè)施中的薄弱環(huán)節(jié)、采取新的安全文化、防止問題升級至危機(jī)化程度的解決方案適用于從政府到企業(yè)再到各類社區(qū)的一切受眾”。開發(fā)并投資與網(wǎng)絡(luò)彈性相關(guān)的戰(zhàn)略對于構(gòu)建強(qiáng)大的保護(hù)體系而言至關(guān)重要,再加上可靠的數(shù)據(jù)歸檔與恢復(fù)策略,即可確保我們能夠在發(fā)生違規(guī)事件時仍可不間斷地訪問并使用電子郵件等重要系統(tǒng)。”
報告提出,雖然絕大多數(shù)針對關(guān)鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡(luò)攻擊并未成功,但即便如此,數(shù)量眾多的網(wǎng)絡(luò)攻擊嘗試也昭示著全球面臨網(wǎng)絡(luò)攻擊的風(fēng)險仍在上升。并且,由于當(dāng)前世界的關(guān)聯(lián)性逐漸復(fù)雜,網(wǎng)絡(luò)攻擊不僅造成孤立和突發(fā)的影響,也將帶來更加劇烈而且不可逆的系統(tǒng)性沖擊。該報告中大規(guī)模網(wǎng)絡(luò)攻擊在發(fā)生概率排名中位列第三,且網(wǎng)絡(luò)依賴性成為影響未來十年全球風(fēng)險格局的第二大重要因素。
本文來自安全資訊。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺建設(shè)、動漫設(shè)計、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商