行業(yè)專家警告說,隨著越來越多的企業(yè)采用混合工作模式并進(jìn)行快速的數(shù)字化轉(zhuǎn)型以應(yīng)對新冠疫情挑戰(zhàn),他們更容易遭受更多的網(wǎng)絡(luò)攻擊,并使他們在2022年更容易受到安全漏洞的影響。
英國安全公司Sophos的中東和非洲副總裁Harish Chib指出,對于企業(yè)和組織來說,僅僅通過監(jiān)控安全工具并確保它們檢測到惡意代碼來假設(shè)它們是安全的已經(jīng)不夠了。
“防御者必須調(diào)查警報,即使是過去可能微不足道的警報,因?yàn)檫@些常見的入侵已經(jīng)發(fā)展成為控制整個網(wǎng)絡(luò)所必需的立足點(diǎn),”Chib先生說。
根據(jù)加州研究員Cybersecurity Ventures的數(shù)據(jù),預(yù)計未來四年全球網(wǎng)絡(luò)犯罪成本將每年飆升近15%,到2025年達(dá)到每年10.5萬億美元,高于2015年的3萬億美元。
網(wǎng)絡(luò)犯罪成本包括竊取和破壞數(shù)據(jù)、被盜資金、生產(chǎn)力損失、知識產(chǎn)權(quán)盜竊、個人和財務(wù)數(shù)據(jù)被盜、欺詐、攻擊后中斷正常業(yè)務(wù)過程、調(diào)查成本、檢索和刪除受損數(shù)據(jù)和系統(tǒng)。這還會對企業(yè)造成聲譽(yù)損害。
專家表示,無論投入多少預(yù)算,對企業(yè)“傳統(tǒng)思維和傳統(tǒng)安全設(shè)置”的持續(xù)投資都不會奏效。
“組織需要認(rèn)識到,網(wǎng)絡(luò)彈性不是要防止每一次攻擊,而是要在造成實(shí)際損害之前識別攻擊并從中恢復(fù),”總部位于加利福尼亞州的Vectra AI公司中東,土耳其和北非區(qū)域總監(jiān)Ammar Enaya說,該公司使用人工智能來檢測網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)安全和企業(yè)的核心運(yùn)營之間存在很大差距,安全性仍未被視為一組需要改進(jìn)的業(yè)務(wù)流程,總部位于波士頓的安全公司Cybereason的首席安全官Sam Curry說。
“檢測和響應(yīng)違規(guī)行為不僅僅是購買您認(rèn)為可以解決安全漏洞的產(chǎn)品......他們是關(guān)于擁有合適的人,做正確的事情,并每天不斷改進(jìn)。在阻止勒索軟件,阻止供應(yīng)鏈攻擊和正確管理風(fēng)險方面,這是正確的,”Curry先生說。
根據(jù)Statista的數(shù)據(jù),到2026年,全球網(wǎng)絡(luò)安全市場規(guī)模預(yù)計將增長到3454億美元,比今年的2179億美元增長超過58.5%。
網(wǎng)絡(luò)安全是保護(hù)計算機(jī)信息系統(tǒng),硬件,網(wǎng)絡(luò)和機(jī)密數(shù)據(jù)免受網(wǎng)絡(luò)攻擊的做法。行業(yè)專家表示,對網(wǎng)絡(luò)威脅的認(rèn)識不斷提高,導(dǎo)致全球?qū)W(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的投資不斷增加。
美國網(wǎng)絡(luò)安全公司BeyondTrust首席安全官M(fèi)orey Haber表示,無論網(wǎng)絡(luò)犯罪行業(yè)在未來幾年如何發(fā)展,都有兩種主要的攻擊媒介使企業(yè)更容易受到攻擊。
“首先,缺乏安全的憑證管理,包括特權(quán)憑證,”哈伯先生說。“這包括不安全的密碼,重復(fù)使用的密碼,共享憑據(jù)以及繼續(xù)使用單因素身份驗(yàn)證。”
“其次是基于可識別漏洞的補(bǔ)丁管理不善,這些漏洞可能導(dǎo)致威脅參與者進(jìn)行遠(yuǎn)程攻擊。”
根據(jù)IBM的報告,由于遠(yuǎn)程工作的增加和數(shù)字化的快速增長,全球的網(wǎng)絡(luò)犯罪已經(jīng)上升,這主要是由于新冠疫情的流行。
報告稱,過去一年,全球數(shù)據(jù)泄露的平均成本每年上升約10%,達(dá)到420萬美元。美國繼續(xù)位居榜首,平均成本為900萬美元,高于一年前的860萬美元,其次是沙特阿拉伯和阿聯(lián)酋,分別為690萬美元、加拿大(540萬美元)、德國(490萬美元)和日本(470萬美元)。
今年5月,網(wǎng)絡(luò)犯罪分子將目標(biāo)對準(zhǔn)了美國公司 Colonial Pipeline,該公司每天向美國各地輸送約250萬桶石油。它必須支付約75比特幣的贖金才能重新獲得對其系統(tǒng)的控制。然而,美國調(diào)查人員稱他們成功挽回了大約63.7個比特幣。
今年8月,美國公司T-Mobile表示,網(wǎng)絡(luò)攻擊者入侵了公司的計算機(jī)網(wǎng)絡(luò),竊取了逾4000萬名過去、現(xiàn)在和潛在客戶的個人信息。
美國科技巨頭微軟和谷歌已分別承諾在未來5年內(nèi)投資200億美元和100億美元,用于打擊網(wǎng)絡(luò)犯罪。
這兩家公司的首席執(zhí)行官在8月份會見了美國總統(tǒng)拜登,討論加強(qiáng)美國網(wǎng)絡(luò)生態(tài)系統(tǒng)的措施之后宣布了這一承諾。
“安全實(shí)施數(shù)字轉(zhuǎn)型面臨的最大挑戰(zhàn)之一是缺乏足夠的資源(預(yù)算和人力)。基于這個原因,我們的第一個建議是把這方面的工作外包給第三方網(wǎng)絡(luò)安全公司。”
“經(jīng)驗(yàn)一再表明,如果沒有熟練的安全專家團(tuán)隊(duì)操作,技術(shù)就無法達(dá)到預(yù)期目標(biāo)。人類智力是成功的網(wǎng)絡(luò)防御計劃的重要組成部分。技術(shù)可能是一個很好的預(yù)防措施,但是無論技術(shù)中出現(xiàn)了什么漏洞,都需要人類來分析、檢查和尋找其他隱藏的入侵,”Samhuri先生說。
中國貿(mào)促微信