行業(yè)專家警告說��,隨著越來越多的企業(yè)采用混合工作模式并進行快速的數(shù)字化轉型以應對新冠疫情挑戰(zhàn)��,他們更容易遭受更多的網(wǎng)絡攻擊����,并使他們在2022年更容易受到安全漏洞的影響���。
英國安全公司Sophos的中東和非洲副總裁Harish Chib指出����,對于企業(yè)和組織來說,僅僅通過監(jiān)控安全工具并確保它們檢測到惡意代碼來假設它們是安全的已經(jīng)不夠了����。
“防御者必須調查警報,即使是過去可能微不足道的警報����,因為這些常見的入侵已經(jīng)發(fā)展成為控制整個網(wǎng)絡所必需的立足點,”Chib先生說��。
根據(jù)加州研究員Cybersecurity Ventures的數(shù)據(jù)����,預計未來四年全球網(wǎng)絡犯罪成本將每年飆升近15%,到2025年達到每年10.5萬億美元��,高于2015年的3萬億美元��。
網(wǎng)絡犯罪成本包括竊取和破壞數(shù)據(jù)�����、被盜資金�����、生產(chǎn)力損失����、知識產(chǎn)權盜竊、個人和財務數(shù)據(jù)被盜��、欺詐�、攻擊后中斷正常業(yè)務過程、調查成本����、檢索和刪除受損數(shù)據(jù)和系統(tǒng)。這還會對企業(yè)造成聲譽損害����。
專家表示,無論投入多少預算�,對企業(yè)“傳統(tǒng)思維和傳統(tǒng)安全設置”的持續(xù)投資都不會奏效。
“組織需要認識到�,網(wǎng)絡彈性不是要防止每一次攻擊,而是要在造成實際損害之前識別攻擊并從中恢復�����,”總部位于加利福尼亞州的Vectra AI公司中東,土耳其和北非區(qū)域總監(jiān)Ammar Enaya說���,該公司使用人工智能來檢測網(wǎng)絡攻擊�����。
網(wǎng)絡安全和企業(yè)的核心運營之間存在很大差距�,安全性仍未被視為一組需要改進的業(yè)務流程�,總部位于波士頓的安全公司Cybereason的首席安全官Sam Curry說。
“檢測和響應違規(guī)行為不僅僅是購買您認為可以解決安全漏洞的產(chǎn)品......他們是關于擁有合適的人��,做正確的事情����,并每天不斷改進。在阻止勒索軟件��,阻止供應鏈攻擊和正確管理風險方面�,這是正確的,”Curry先生說��。
根據(jù)Statista的數(shù)據(jù)��,到2026年���,全球網(wǎng)絡安全市場規(guī)模預計將增長到3454億美元���,比今年的2179億美元增長超過58.5%。
網(wǎng)絡安全是保護計算機信息系統(tǒng)����,硬件,網(wǎng)絡和機密數(shù)據(jù)免受網(wǎng)絡攻擊的做法�����。行業(yè)專家表示�����,對網(wǎng)絡威脅的認識不斷提高��,導致全球對網(wǎng)絡安全基礎設施的投資不斷增加���。
美國網(wǎng)絡安全公司BeyondTrust首席安全官Morey Haber表示����,無論網(wǎng)絡犯罪行業(yè)在未來幾年如何發(fā)展��,都有兩種主要的攻擊媒介使企業(yè)更容易受到攻擊。
“首先����,缺乏安全的憑證管理,包括特權憑證�,”哈伯先生說?��!斑@包括不安全的密碼���,重復使用的密碼,共享憑據(jù)以及繼續(xù)使用單因素身份驗證��?����!?/p>
“其次是基于可識別漏洞的補丁管理不善��,這些漏洞可能導致威脅參與者進行遠程攻擊�。”
根據(jù)IBM的報告��,由于遠程工作的增加和數(shù)字化的快速增長��,全球的網(wǎng)絡犯罪已經(jīng)上升,這主要是由于新冠疫情的流行���。
報告稱,過去一年����,全球數(shù)據(jù)泄露的平均成本每年上升約10%,達到420萬美元�。美國繼續(xù)位居榜首,平均成本為900萬美元��,高于一年前的860萬美元�����,其次是沙特阿拉伯和阿聯(lián)酋�����,分別為690萬美元�����、加拿大(540萬美元)�����、德國(490萬美元)和日本(470萬美元)。
今年5月����,網(wǎng)絡犯罪分子將目標對準了美國公司 Colonial Pipeline,該公司每天向美國各地輸送約250萬桶石油����。它必須支付約75比特幣的贖金才能重新獲得對其系統(tǒng)的控制。然而��,美國調查人員稱他們成功挽回了大約63.7個比特幣��。
今年8月��,美國公司T-Mobile表示�,網(wǎng)絡攻擊者入侵了公司的計算機網(wǎng)絡,竊取了逾4000萬名過去�����、現(xiàn)在和潛在客戶的個人信息�����。
美國科技巨頭微軟和谷歌已分別承諾在未來5年內投資200億美元和100億美元,用于打擊網(wǎng)絡犯罪��。
這兩家公司的首席執(zhí)行官在8月份會見了美國總統(tǒng)拜登�,討論加強美國網(wǎng)絡生態(tài)系統(tǒng)的措施之后宣布了這一承諾。
“安全實施數(shù)字轉型面臨的最大挑戰(zhàn)之一是缺乏足夠的資源(預算和人力)����?�;谶@個原因��,我們的第一個建議是把這方面的工作外包給第三方網(wǎng)絡安全公司����。”
“經(jīng)驗一再表明�����,如果沒有熟練的安全專家團隊操作���,技術就無法達到預期目標���。人類智力是成功的網(wǎng)絡防御計劃的重要組成部分�����。技術可能是一個很好的預防措施��,但是無論技術中出現(xiàn)了什么漏洞�����,都需要人類來分析���、檢查和尋找其他隱藏的入侵,”Samhuri先生說。
