行業(yè)專家警告說(shuō)��,隨著越來(lái)越多的企業(yè)采用混合工作模式并進(jìn)行快速的數(shù)字化轉(zhuǎn)型以應(yīng)對(duì)新冠疫情挑戰(zhàn)�����,他們更容易遭受更多的網(wǎng)絡(luò)攻擊���,并使他們?cè)?022年更容易受到安全漏洞的影響。
英國(guó)安全公司Sophos的中東和非洲副總裁Harish Chib指出�,對(duì)于企業(yè)和組織來(lái)說(shuō),僅僅通過(guò)監(jiān)控安全工具并確保它們檢測(cè)到惡意代碼來(lái)假設(shè)它們是安全的已經(jīng)不夠了�。
“防御者必須調(diào)查警報(bào),即使是過(guò)去可能微不足道的警報(bào)�����,因?yàn)檫@些常見(jiàn)的入侵已經(jīng)發(fā)展成為控制整個(gè)網(wǎng)絡(luò)所必需的立足點(diǎn)����,”Chib先生說(shuō)。
根據(jù)加州研究員Cybersecurity Ventures的數(shù)據(jù)���,預(yù)計(jì)未來(lái)四年全球網(wǎng)絡(luò)犯罪成本將每年飆升近15%����,到2025年達(dá)到每年10.5萬(wàn)億美元,高于2015年的3萬(wàn)億美元�����。
網(wǎng)絡(luò)犯罪成本包括竊取和破壞數(shù)據(jù)����、被盜資金、生產(chǎn)力損失�、知識(shí)產(chǎn)權(quán)盜竊、個(gè)人和財(cái)務(wù)數(shù)據(jù)被盜���、欺詐�、攻擊后中斷正常業(yè)務(wù)過(guò)程����、調(diào)查成本、檢索和刪除受損數(shù)據(jù)和系統(tǒng)�。這還會(huì)對(duì)企業(yè)造成聲譽(yù)損害。
專家表示���,無(wú)論投入多少預(yù)算�,對(duì)企業(yè)“傳統(tǒng)思維和傳統(tǒng)安全設(shè)置”的持續(xù)投資都不會(huì)奏效�����。
“組織需要認(rèn)識(shí)到�,網(wǎng)絡(luò)彈性不是要防止每一次攻擊,而是要在造成實(shí)際損害之前識(shí)別攻擊并從中恢復(fù)��,”總部位于加利福尼亞州的Vectra AI公司中東���,土耳其和北非區(qū)域總監(jiān)Ammar Enaya說(shuō)����,該公司使用人工智能來(lái)檢測(cè)網(wǎng)絡(luò)攻擊�。
網(wǎng)絡(luò)安全和企業(yè)的核心運(yùn)營(yíng)之間存在很大差距,安全性仍未被視為一組需要改進(jìn)的業(yè)務(wù)流程��,總部位于波士頓的安全公司Cybereason的首席安全官Sam Curry說(shuō)����。
“檢測(cè)和響應(yīng)違規(guī)行為不僅僅是購(gòu)買您認(rèn)為可以解決安全漏洞的產(chǎn)品......他們是關(guān)于擁有合適的人,做正確的事情��,并每天不斷改進(jìn)�。在阻止勒索軟件,阻止供應(yīng)鏈攻擊和正確管理風(fēng)險(xiǎn)方面�����,這是正確的,”Curry先生說(shuō)��。
根據(jù)Statista的數(shù)據(jù)�����,到2026年�,全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)計(jì)將增長(zhǎng)到3454億美元,比今年的2179億美元增長(zhǎng)超過(guò)58.5%�����。
網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)信息系統(tǒng)�,硬件,網(wǎng)絡(luò)和機(jī)密數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的做法��。行業(yè)專家表示����,對(duì)網(wǎng)絡(luò)威脅的認(rèn)識(shí)不斷提高,導(dǎo)致全球?qū)W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的投資不斷增加�����。
美國(guó)網(wǎng)絡(luò)安全公司BeyondTrust首席安全官M(fèi)orey Haber表示,無(wú)論網(wǎng)絡(luò)犯罪行業(yè)在未來(lái)幾年如何發(fā)展�����,都有兩種主要的攻擊媒介使企業(yè)更容易受到攻擊��。
“首先�����,缺乏安全的憑證管理����,包括特權(quán)憑證�,”哈伯先生說(shuō)?���!斑@包括不安全的密碼,重復(fù)使用的密碼�,共享憑據(jù)以及繼續(xù)使用單因素身份驗(yàn)證?�!?/p>
“其次是基于可識(shí)別漏洞的補(bǔ)丁管理不善����,這些漏洞可能導(dǎo)致威脅參與者進(jìn)行遠(yuǎn)程攻擊�?��!?/p>
根據(jù)IBM的報(bào)告��,由于遠(yuǎn)程工作的增加和數(shù)字化的快速增長(zhǎng)���,全球的網(wǎng)絡(luò)犯罪已經(jīng)上升,這主要是由于新冠疫情的流行���。
報(bào)告稱�����,過(guò)去一年�,全球數(shù)據(jù)泄露的平均成本每年上升約10%���,達(dá)到420萬(wàn)美元�。美國(guó)繼續(xù)位居榜首����,平均成本為900萬(wàn)美元�����,高于一年前的860萬(wàn)美元����,其次是沙特阿拉伯和阿聯(lián)酋����,分別為690萬(wàn)美元�����、加拿大(540萬(wàn)美元)�����、德國(guó)(490萬(wàn)美元)和日本(470萬(wàn)美元)��。
今年5月��,網(wǎng)絡(luò)犯罪分子將目標(biāo)對(duì)準(zhǔn)了美國(guó)公司 Colonial Pipeline�����,該公司每天向美國(guó)各地輸送約250萬(wàn)桶石油。它必須支付約75比特幣的贖金才能重新獲得對(duì)其系統(tǒng)的控制�����。然而�,美國(guó)調(diào)查人員稱他們成功挽回了大約63.7個(gè)比特幣。
今年8月�����,美國(guó)公司T-Mobile表示�,網(wǎng)絡(luò)攻擊者入侵了公司的計(jì)算機(jī)網(wǎng)絡(luò),竊取了逾4000萬(wàn)名過(guò)去���、現(xiàn)在和潛在客戶的個(gè)人信息�����。
美國(guó)科技巨頭微軟和谷歌已分別承諾在未來(lái)5年內(nèi)投資200億美元和100億美元��,用于打擊網(wǎng)絡(luò)犯罪��。
這兩家公司的首席執(zhí)行官在8月份會(huì)見(jiàn)了美國(guó)總統(tǒng)拜登���,討論加強(qiáng)美國(guó)網(wǎng)絡(luò)生態(tài)系統(tǒng)的措施之后宣布了這一承諾�����。
“安全實(shí)施數(shù)字轉(zhuǎn)型面臨的最大挑戰(zhàn)之一是缺乏足夠的資源(預(yù)算和人力)����?����;谶@個(gè)原因�,我們的第一個(gè)建議是把這方面的工作外包給第三方網(wǎng)絡(luò)安全公司�����?!?/p>
“經(jīng)驗(yàn)一再表明,如果沒(méi)有熟練的安全專家團(tuán)隊(duì)操作���,技術(shù)就無(wú)法達(dá)到預(yù)期目標(biāo)����。人類智力是成功的網(wǎng)絡(luò)防御計(jì)劃的重要組成部分。技術(shù)可能是一個(gè)很好的預(yù)防措施�,但是無(wú)論技術(shù)中出現(xiàn)了什么漏洞,都需要人類來(lái)分析�����、檢查和尋找其他隱藏的入侵,”Samhuri先生說(shuō)��。
