2018全球風(fēng)險(xiǎn)報(bào)告:網(wǎng)絡(luò)攻擊排名前三
2018年01月22日
世界經(jīng)濟(jì)論壇(簡(jiǎn)稱WEF)1月17日發(fā)布《2018年全球風(fēng)險(xiǎn)報(bào)告》稱,2018年經(jīng)濟(jì)增長(zhǎng)勢(shì)頭強(qiáng)勁��,全球風(fēng)險(xiǎn)也進(jìn)一步加劇,與往年相比,人們對(duì)安全問(wèn)題的擔(dān)憂有所增加���,網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險(xiǎn)之列,成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險(xiǎn)因素。
十大可能性風(fēng)險(xiǎn)威脅因素
可能性最高的十大風(fēng)險(xiǎn)分別是:極端天氣事件�����、自然災(zāi)害���、網(wǎng)絡(luò)攻擊、數(shù)據(jù)詐騙或數(shù)據(jù)盜竊����、氣候變化減緩與應(yīng)對(duì)措施失敗����、大規(guī)模非自愿移民��、人為環(huán)境災(zāi)害�、恐怖襲擊、非法貿(mào)易����、主要經(jīng)濟(jì)體資產(chǎn)泡沫。
《2018年全球風(fēng)險(xiǎn)報(bào)告》內(nèi)容
《2018年全球風(fēng)險(xiǎn)報(bào)告》指出��,在過(guò)去5年內(nèi)�����,發(fā)生在商業(yè)領(lǐng)域的網(wǎng)絡(luò)入侵事件數(shù)量翻倍��,2012年到2017年的受調(diào)查的公司中��,受網(wǎng)絡(luò)攻擊的平均次數(shù)從68次上升到130次��。僅2016年�,就有3.57億個(gè)新型惡意軟件和木馬程序出現(xiàn)在網(wǎng)絡(luò)上,目的是盜取賬號(hào)信息,共有40億條數(shù)據(jù)信息顯示公司網(wǎng)絡(luò)遭到惡意入侵���,該數(shù)字是2014年與2015年的總和��。
來(lái)自NETSCOUT Arbor公司的凱利爾·卡斯瓦琴科指出�,“網(wǎng)絡(luò)攻擊被列為全球第三大風(fēng)險(xiǎn)�����,無(wú)異于向全球企業(yè)及政府發(fā)出了強(qiáng)烈警告�����。技術(shù)的進(jìn)步伴隨著相關(guān)風(fēng)險(xiǎn)���,考慮到基礎(chǔ)設(shè)施與業(yè)務(wù)快速轉(zhuǎn)向數(shù)字化領(lǐng)域,緩解網(wǎng)絡(luò)威脅的重要性已經(jīng)達(dá)到史無(wú)前例的高度�����。網(wǎng)絡(luò)犯罪通常能夠獲得豐厚的利潤(rùn)�,因此除非網(wǎng)絡(luò)威脅能夠在全球范圍內(nèi)得到遏制,否則黑客將繼續(xù)組織勒索活動(dòng)并破壞關(guān)鍵性行業(yè)���。全球?qū)τ诰W(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的響應(yīng)迫切需要以協(xié)作以及情報(bào)共享作為核心���?�!?/span>
1. 物聯(lián)網(wǎng)安全將呈爆發(fā)式增長(zhǎng)
報(bào)告還警告稱���,隨著物聯(lián)網(wǎng)市場(chǎng)的快速增長(zhǎng),全球正處于受攻擊目標(biāo)呈指數(shù)級(jí)增長(zhǎng)的危機(jī)邊緣��。報(bào)告預(yù)計(jì)�,新的聯(lián)網(wǎng)設(shè)備將迎來(lái)爆炸式增長(zhǎng),2017年IoT設(shè)備84億臺(tái)到2020年將增長(zhǎng)到204億臺(tái)�����。
2. DDoS攻擊越發(fā)頻繁
報(bào)告提到�,DDoS攻擊已經(jīng)極為普遍并成為當(dāng)下的主要威脅之一。在2017年DDoS攻擊目標(biāo)在以季度為周期遭遇的平均入侵活動(dòng)量高達(dá)32次��。
3. 網(wǎng)絡(luò)釣魚(yú)攻擊需要提高用戶安全意識(shí)
Mimecast公司產(chǎn)品營(yíng)銷總監(jiān)丹·斯勞什伯格建議稱�����,“WEF全球風(fēng)險(xiǎn)報(bào)告強(qiáng)調(diào)了勒索軟件與網(wǎng)絡(luò)釣魚(yú)郵件作為主要網(wǎng)絡(luò)犯罪手段所帶來(lái)的嚴(yán)重后果�����,各類組織與社區(qū)需要投入較以往更高的關(guān)注度,支持并推動(dòng)網(wǎng)絡(luò)安全培訓(xùn)……網(wǎng)絡(luò)威脅可能產(chǎn)生與環(huán)境災(zāi)難相同的經(jīng)濟(jì)影響�����。正如颶風(fēng)�、洪水以及其它極端性自然災(zāi)害一樣,成功的網(wǎng)絡(luò)攻擊也可能導(dǎo)致維持我們社會(huì)正常運(yùn)轉(zhuǎn)的核心系統(tǒng)陷入癱瘓���?�!?/span>
4. 網(wǎng)絡(luò)犯罪、勒索攻擊持續(xù)增加
報(bào)告提到2017年多次爆發(fā)的勒索軟件攻擊事件��,例如勒索病毒W(wǎng)annaCry感染了全球150個(gè)國(guó)家的30萬(wàn)臺(tái)計(jì)算機(jī);NotPatya病毒同樣席卷歐洲����,導(dǎo)致多國(guó)的銀行、電力��、電信公司等機(jī)構(gòu)運(yùn)轉(zhuǎn)異常���,全球基礎(chǔ)設(shè)施因此受到影響���,這些攻擊引發(fā)了廣泛共識(shí)��,即網(wǎng)絡(luò)攻擊所引發(fā)的危害遠(yuǎn)不止經(jīng)濟(jì)損失這一項(xiàng)�。
5. 關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)日益增多
斯勞什伯格指出�����,“分析基礎(chǔ)設(shè)施中的薄弱環(huán)節(jié)����、采取新的安全文化、防止問(wèn)題升級(jí)至危機(jī)化程度的解決方案適用于從政府到企業(yè)再到各類社區(qū)的一切受眾”���。開(kāi)發(fā)并投資與網(wǎng)絡(luò)彈性相關(guān)的戰(zhàn)略對(duì)于構(gòu)建強(qiáng)大的保護(hù)體系而言至關(guān)重要�,再加上可靠的數(shù)據(jù)歸檔與恢復(fù)策略�����,即可確保我們能夠在發(fā)生違規(guī)事件時(shí)仍可不間斷地訪問(wèn)并使用電子郵件等重要系統(tǒng)�。”
報(bào)告提出���,雖然絕大多數(shù)針對(duì)關(guān)鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡(luò)攻擊并未成功��,但即便如此��,數(shù)量眾多的網(wǎng)絡(luò)攻擊嘗試也昭示著全球面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)仍在上升�����。并且���,由于當(dāng)前世界的關(guān)聯(lián)性逐漸復(fù)雜����,網(wǎng)絡(luò)攻擊不僅造成孤立和突發(fā)的影響���,也將帶來(lái)更加劇烈而且不可逆的系統(tǒng)性沖擊�。該報(bào)告中大規(guī)模網(wǎng)絡(luò)攻擊在發(fā)生概率排名中位列第三��,且網(wǎng)絡(luò)依賴性成為影響未來(lái)十年全球風(fēng)險(xiǎn)格局的第二大重要因素��。
本文來(lái)自安全資訊����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)���、動(dòng)漫設(shè)計(jì)、軟件研發(fā)�����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型�,從“人員素養(yǎng)”、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢����、評(píng)估、規(guī)劃���、管控�、建設(shè)���、培訓(xùn)等���。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商
