為什么網(wǎng)絡(luò)攻擊成為經(jīng)濟(jì)體最大的風(fēng)險(xiǎn)
2019年02月13日
隨著數(shù)字化進(jìn)程的不斷深入,企業(yè)對(duì)IT基礎(chǔ)設(shè)施可用性的依賴度也開(kāi)始呈現(xiàn)指數(shù)級(jí)增長(zhǎng)��,但事實(shí)上��,許多人并不了解其影響的真實(shí)程度����。
最近發(fā)生的針對(duì)《洛杉磯時(shí)報(bào)》的網(wǎng)絡(luò)攻擊事件就是一個(gè)突出的例子����,據(jù)悉�����,這次攻擊導(dǎo)致《洛杉磯時(shí)報(bào)》�����、《芝加哥論壇報(bào)》�����、《巴爾的摩太陽(yáng)報(bào)》�、以及論壇出版公司(Tribune Publishing)旗下的其他報(bào)紙延遲發(fā)行�����。此外���,在2018年5月�,針對(duì)荷蘭發(fā)動(dòng)的一系列分布式拒絕服務(wù)(DDoS)攻擊事件�,也導(dǎo)致該國(guó)三大金融機(jī)構(gòu)的網(wǎng)上銀行業(yè)務(wù)受到嚴(yán)重影響被暫時(shí)關(guān)閉。
由于暗網(wǎng)的存在����,網(wǎng)絡(luò)犯罪分子可以更為輕松地獲取到可用工具���,犯罪行為也變得更容易實(shí)現(xiàn),同時(shí)��,合法電子商務(wù)和非法貿(mào)易之間的界限也逐漸模糊不清���。2018年2月�,荷蘭警方逮捕了一名18歲的男子�����,因其涉嫌對(duì)幾家荷蘭企業(yè)(包括技術(shù)網(wǎng)站Tweakers和互聯(lián)網(wǎng)服務(wù)提供商Tweak)發(fā)動(dòng)了DDoS攻擊���。調(diào)查顯示�,該男子是通過(guò)暗網(wǎng)中的一個(gè)市場(chǎng)租用了Mirai變種物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)���,以此來(lái)證明“一名青少年只需點(diǎn)擊幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是���,事實(shí)證明���,他確實(shí)做到了!
社會(huì)環(huán)境變化催化更嚴(yán)重的網(wǎng)絡(luò)威脅
事實(shí)上���,如今的社會(huì)環(huán)境已經(jīng)變得更為脆弱�����。世界經(jīng)濟(jì)論壇(WEF)表示�����,發(fā)達(dá)經(jīng)濟(jì)體的商業(yè)領(lǐng)袖認(rèn)為���,網(wǎng)絡(luò)攻擊對(duì)于他們來(lái)說(shuō)已經(jīng)成為排名第一的威脅,甚至要比恐怖襲擊(排名第二)��、資產(chǎn)泡沫(第三名)�、新一輪金融危機(jī)(第四名)或無(wú)法適應(yīng)氣候變化(第五名)更為嚴(yán)重。
得出這種結(jié)論其實(shí)并不奇怪�����,因?yàn)殡S著企業(yè)對(duì)技術(shù)的日益依賴��,與網(wǎng)絡(luò)犯罪相關(guān)的商業(yè)風(fēng)險(xiǎn)也開(kāi)始隨之增長(zhǎng)�����。此外,智能設(shè)備的不斷普及也為網(wǎng)絡(luò)犯罪分子通過(guò)大規(guī)模僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊開(kāi)辟了一系列新的攻擊入口���。據(jù)報(bào)道����,截至2025年���,全球智能設(shè)備的數(shù)量預(yù)計(jì)將超過(guò)750億臺(tái)��,超過(guò)全球人口總和的10倍��。與此同時(shí)���,地緣政治的競(jìng)爭(zhēng)也催發(fā)了一系列由國(guó)家支持的網(wǎng)絡(luò)間諜組織所發(fā)動(dòng)的更大更復(fù)雜的網(wǎng)絡(luò)攻擊活動(dòng)。特別是��,大型組織需要考慮各種網(wǎng)絡(luò)威脅——包括業(yè)務(wù)中斷����、盜竊和勒索、聲譽(yù)受損�����、經(jīng)濟(jì)間諜活動(dòng)以及關(guān)鍵基礎(chǔ)設(shè)施和服務(wù)的滲透活動(dòng)等�。不斷變化的威脅形勢(shì)與高度復(fù)雜的對(duì)手等因素混合在一起,使得網(wǎng)絡(luò)風(fēng)險(xiǎn)變得越來(lái)越難以管理�。
網(wǎng)絡(luò)安全資源不足
企業(yè)對(duì)于網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的認(rèn)識(shí)正在不斷增長(zhǎng),此外���,越來(lái)越多的組織也正在努力進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)管理�。然而����,正如世界經(jīng)濟(jì)論壇(WEF)所強(qiáng)調(diào)的那樣,與網(wǎng)絡(luò)威脅的龐大規(guī)模相比�,網(wǎng)絡(luò)安全仍然資源不足。
據(jù)估計(jì)����,網(wǎng)絡(luò)犯罪分子每年的收入為1.5萬(wàn)億美元——相當(dāng)于俄羅斯國(guó)內(nèi)生產(chǎn)總值的驚人數(shù)據(jù),是2017年自然災(zāi)害所導(dǎo)致的約3000億美元成本的五倍�。一些研究預(yù)測(cè),單個(gè)云提供商崩潰就可能造成500億至1200億美元的經(jīng)濟(jì)損失——相當(dāng)于颶風(fēng)桑迪(100-200億美元)和卡特里娜(1,134億美元)所帶來(lái)的“金融大屠殺”�����。
網(wǎng)絡(luò)問(wèn)題造成企業(yè)價(jià)值縮水
網(wǎng)絡(luò)攻擊可能會(huì)對(duì)企業(yè)造成嚴(yán)重破壞,顯而易見(jiàn)的金融和法律影響都還只是表象和前奏���。2017年9月�����,Equifax公司泄露了超過(guò)1.45億美國(guó)公民的個(gè)人隱私信息�,成為美國(guó)歷史上最大規(guī)模和影響的數(shù)據(jù)安全事件�����,也由此導(dǎo)致Equifax公司的股票下跌超過(guò)31%����,公司資本市值蒸發(fā)50億美元。此外�����,在雅虎公司披露兩起大規(guī)模泄露事件后���,Verizon將其收購(gòu)要約削減了3.5億美元����,約為原價(jià)的7%?����?梢哉f(shuō)此次泄漏事件幾乎斷送了這筆交易�,最終�����,雅虎公司不得不支付3500萬(wàn)美元罰款來(lái)解決美國(guó)證券交易委員會(huì)(SEC)提出的“欺詐指控”�����,以及支付另外8000萬(wàn)美元用于解決憤怒股東們發(fā)起的訴訟�����,同時(shí)還向美國(guó)和以色列的約2億名用戶提供兩年的免費(fèi)信用監(jiān)控服務(wù)���。
到了2018年11月30日�����,萬(wàn)豪國(guó)際集團(tuán)發(fā)布聲明稱��,其旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵�,5億用戶信息或已外泄。據(jù)悉���,這些客人中約有3.27億人的信息包括如下信息的組合:姓名���、郵寄地址、電話號(hào)碼�����、電子郵件地址��、護(hù)照號(hào)碼����、SPG俱樂(lè)部賬戶信息、出生日期���、性別�、到達(dá)與離開(kāi)信息�、預(yù)訂日期和通信偏好。消息公布后���,萬(wàn)豪國(guó)際美股一度大跌逾5%����。此外,萬(wàn)豪還承諾支付受害客戶損失���,但是按照每張護(hù)照110美元的標(biāo)準(zhǔn)來(lái)算��,它將不得不支付360億美元,這筆數(shù)字已經(jīng)相當(dāng)于該公司的整個(gè)市值�。
新風(fēng)險(xiǎn)蠢蠢欲動(dòng)
其他因素也會(huì)影響網(wǎng)絡(luò)犯罪的后果。例如���,企業(yè)的杠桿率(指權(quán)益資本與資產(chǎn)負(fù)債表中總資產(chǎn)的比率�����,是衡量公司負(fù)債風(fēng)險(xiǎn)的一個(gè)指標(biāo)�����,從側(cè)面反映出公司的還款能力)比幾年前更高��。自2010年以來(lái)�,標(biāo)準(zhǔn)普爾(記錄上市公司的一個(gè)股票指數(shù))1500指數(shù)公司的債務(wù)權(quán)益比率幾乎翻了一番。因此���,根據(jù)世界經(jīng)濟(jì)論壇的說(shuō)法���,它們的穩(wěn)定性甚至也會(huì)受到網(wǎng)絡(luò)犯罪騙局的威脅。
為了應(yīng)對(duì)這種威脅�����,監(jiān)管框架正在全球范圍內(nèi)收緊——目前所見(jiàn)的包括歐盟《通用數(shù)據(jù)保護(hù)條例(GDPR)》和美國(guó)的新SEC指令等�。當(dāng)局希望所有組織都能準(zhǔn)好應(yīng)對(duì)威脅的準(zhǔn)備工作,以最大限度地降低風(fēng)險(xiǎn)��,并在發(fā)生網(wǎng)絡(luò)攻擊事件后提高透明度����。
企業(yè)需要關(guān)注其對(duì)網(wǎng)絡(luò)事件的適應(yīng)能力,尤其是要強(qiáng)調(diào)預(yù)防和響應(yīng)����。研究表明,只有約一半(52%)的組織配置了首席信息安全官(CISO)一職�,且只有44%的組織表示他們的公司董事會(huì)正在積極參與其公司的整體安全戰(zhàn)略。在如今這個(gè)數(shù)字時(shí)代�����,這種比例顯然已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足安全需求,需要重新進(jìn)行思考和規(guī)劃����。
由于幾乎每個(gè)企業(yè)都在以各種不同的方式進(jìn)行數(shù)字化,所以只是單純的認(rèn)為如今的網(wǎng)絡(luò)攻擊主要威脅科技企業(yè)就太過(guò)天真了!事實(shí)上���,網(wǎng)絡(luò)犯罪分子正在將目光投向各個(gè)行業(yè)�����,其中許多行業(yè)都是前數(shù)字時(shí)代(pre-digital)的“滯留者”,例如酒店�、航空公司和銀行等都是網(wǎng)絡(luò)犯罪分子鎖定的焦點(diǎn)。
所以說(shuō)�,現(xiàn)代企業(yè)的創(chuàng)新和發(fā)展必須與網(wǎng)絡(luò)風(fēng)險(xiǎn)和IT穩(wěn)定性相平衡。企業(yè)領(lǐng)導(dǎo)者比以往任何時(shí)候都必須制定戰(zhàn)略計(jì)劃���,為新興機(jī)遇鋪平道路�,同時(shí)還要概述他們的公司如何確保業(yè)務(wù)連續(xù)性��,并應(yīng)對(duì)全球數(shù)字格局中復(fù)雜的網(wǎng)絡(luò)威脅場(chǎng)景���。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�����、運(yùn)維平臺(tái)建設(shè)���、動(dòng)漫設(shè)計(jì)���、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型�,從“人員素養(yǎng)”、“制度流程”�、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案�,業(yè)務(wù)涵蓋咨詢、評(píng)估��、規(guī)劃���、管控��、建設(shè)����、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
