世界经济论坛(简称WEF)1月17日发布《2018年全球风险报告》称,2018年经济增长势头强劲,全球风险也进一步加剧,与往年相比,人们对安全问题的担忧有所增加,网络攻击首次被纳入全球前五大安全风险之列,成为2018年全球仅次于自然灾害与极端天气事件之外的第三大风险因素。
十大可能性风险威胁因素
可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。
《2018年全球风险报告》内容
《2018年全球风险报告》指出,在过去5年内,发生在商业领域的网络入侵事件数量翻倍,2012年到2017年的受调查的公司中,受网络攻击的平均次数从68次上升到130次。仅2016年,就有3.57亿个新型恶意软件和木马程序出现在网络上,目的是盗取账号信息,共有40亿条数据信息显示公司网络遭到恶意入侵,该数字是2014年与2015年的总和。
来自NETSCOUT Arbor公司的凯利尔·卡斯瓦琴科指出,“网络攻击被列为全球第三大风险,无异于向全球企业及政府发出了强烈警告。技术的进步伴随着相关风险,考虑到基础设施与业务快速转向数字化领域,缓解网络威胁的重要性已经达到史无前例的高度。网络犯罪通常能够获得丰厚的利润,因此除非网络威胁能够在全球范围内得到遏制,否则黑客将继续组织勒索活动并破坏关键性行业。全球对于网络攻击风险的响应迫切需要以协作以及情报共享作为核心。”
1. 物联网安全将呈爆发式增长
报告还警告称,随着物联网市场的快速增长,全球正处于受攻击目标呈指数级增长的危机边缘。报告预计,新的联网设备将迎来爆炸式增长,2017年IoT设备84亿台到2020年将增长到204亿台。
2. DDoS攻击越发频繁
报告提到,DDoS攻击已经极为普遍并成为当下的主要威胁之一。在2017年DDoS攻击目标在以季度为周期遭遇的平均入侵活动量高达32次。
3. 网络钓鱼攻击需要提高用户安全意识
Mimecast公司产品营销总监丹·斯劳什伯格建议称,“WEF全球风险报告强调了勒索软件与网络钓鱼邮件作为主要网络犯罪手段所带来的严重后果,各类组织与社区需要投入较以往更高的关注度,支持并推动网络安全培训……网络威胁可能产生与环境灾难相同的经济影响。正如飓风、洪水以及其它极端性自然灾害一样,成功的网络攻击也可能导致维持我们社会正常运转的核心系统陷入瘫痪。”
4. 网络犯罪、勒索攻击持续增加
报告提到2017年多次爆发的勒索软件攻击事件,例如勒索病毒WannaCry感染了全球150个国家的30万台计算机;NotPatya病毒同样席卷欧洲,导致多国的银行、电力、电信公司等机构运转异常,全球基础设施因此受到影响,这些攻击引发了广泛共识,即网络攻击所引发的危害远不止经济损失这一项。
5. 关键基础设施风险日益增多
斯劳什伯格指出,“分析基础设施中的薄弱环节、采取新的安全文化、防止问题升级至危机化程度的解决方案适用于从政府到企业再到各类社区的一切受众”。开发并投资与网络弹性相关的战略对于构建强大的保护体系而言至关重要,再加上可靠的数据归档与恢复策略,即可确保我们能够在发生违规事件时仍可不间断地访问并使用电子邮件等重要系统。”
报告提出,虽然绝大多数针对关键和战略系统的网络攻击并未成功,但即便如此,数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险仍在上升。并且,由于当前世界的关联性逐渐复杂,网络攻击不仅造成孤立和突发的影响,也将带来更加剧烈而且不可逆的系统性冲击。该报告中大规模网络攻击在发生概率排名中位列第三,且网络依赖性成为影响未来十年全球风险格局的第二大重要因素。