去年黑客攻擊達(dá)10億次 越來(lái)越多的企業(yè)被勒索

在享受著移動(dòng)互聯(lián)網(wǎng)帶來(lái)方便的信息分享時(shí)，其實(shí)對(duì)個(gè)人和企業(yè)來(lái)說(shuō)，安全時(shí)刻都受著威脅。不過(guò)今天重點(diǎn)要說(shuō)的是企業(yè)級(jí)信息安全，現(xiàn)在時(shí)不時(shí)就會(huì)爆出企業(yè)安全問(wèn)題，那么，企業(yè)安全現(xiàn)在到底面臨著多大的威脅？

來(lái)自IBM的一個(gè)專門做安全的研究團(tuán)隊(duì)X-Force，一直在做著全球范圍安全情報(bào)信息收集和分析工作，每個(gè)季度都會(huì)分享有創(chuàng)見的報(bào)告。據(jù)此，我們來(lái)探個(gè)究竟。

.壹.

.攻擊是全球性的.

大部分企業(yè)應(yīng)該已經(jīng)感受到了，安全問(wèn)題已經(jīng)非常嚴(yán)峻，但是具體數(shù)字是多少？先拋兩個(gè)數(shù)據(jù)：一個(gè)是，根據(jù)全球企業(yè)安全現(xiàn)狀發(fā)現(xiàn)：70%企業(yè)主管面臨云和移動(dòng)的安全，物聯(lián)網(wǎng)設(shè)備廠商、服務(wù)商的安全意識(shí)不夠；另一個(gè)是，55%的攻擊居然是來(lái)自內(nèi)部人員。

作為企業(yè)負(fù)責(zé)人你可能會(huì)反駁，自認(rèn)為已經(jīng)購(gòu)買足夠好的安全系統(tǒng)，但現(xiàn)在的趨勢(shì)是，網(wǎng)絡(luò)攻擊工具和對(duì)象是全球化，因此單個(gè)企業(yè)的防護(hù)能力和經(jīng)驗(yàn)顯然不足，即使企業(yè)平時(shí)已做防護(hù)，但當(dāng)攻擊來(lái)時(shí)還是會(huì)措手不及。并且，目前在云、移動(dòng)及大數(shù)據(jù)背景下，攻擊次數(shù)越積越多，造成的損失越來(lái)越大，而企業(yè)安全意識(shí)其實(shí)并不是那么高。

還有一個(gè)趨勢(shì)，我們都知道黑客的攻擊行為是出于利益性，一般是為了獲取制造業(yè)的專利技術(shù)或者金融領(lǐng)域的資產(chǎn)。但現(xiàn)在出現(xiàn)了變化，勒索軟件的產(chǎn)生使更多的行業(yè)遭受到威脅，X-Force發(fā)現(xiàn)這個(gè)趨勢(shì)在今年以來(lái)已經(jīng)有了上升趨勢(shì)。

.貳.

.去年攻擊事件近10億.

再來(lái)詳細(xì)梳理這幾年的攻擊事件。X-Force今年發(fā)布的第一季度報(bào)告，以圖表的形式展示了過(guò)去四年的趨勢(shì)，即攻擊事件越來(lái)越多、影響越來(lái)越大。

其實(shí)這個(gè)團(tuán)隊(duì)每年都有報(bào)告

2011年報(bào)告標(biāo)題是“安全事件爆發(fā)元年”，

這一年爆發(fā)的安全事件突然特別多，

而這恰恰也是移動(dòng)互聯(lián)網(wǎng)發(fā)展的一年；

2012年標(biāo)題是“幾乎每天都會(huì)發(fā)生敏感數(shù)據(jù)泄露”

因?yàn)橄啾?011年，這一年數(shù)字增加了40%；

2013年，數(shù)據(jù)幾乎是翻倍了。并且X-Force還發(fā)現(xiàn)了一個(gè)新趨勢(shì)，即“新攻擊方式不斷產(chǎn)生”，也是這一年發(fā)現(xiàn)水坑式的釣魚第一次被廣泛利用；

到了2014年，披露的攻擊事件已達(dá)到10億次。

當(dāng)然，安全事件對(duì)應(yīng)的是漏洞，X-Force去年一年發(fā)現(xiàn)的經(jīng)過(guò)驗(yàn)證并且分配了ID的新漏洞數(shù)目是9200。同時(shí)，美國(guó)的CERT組織研發(fā)的自動(dòng)發(fā)現(xiàn)移動(dòng)應(yīng)用漏洞工具發(fā)現(xiàn)了2萬(wàn)多，雖然這些漏洞還在驗(yàn)證中，但這已經(jīng)說(shuō)明了手機(jī)移動(dòng)安全隱患更是相當(dāng)恐怖。

另外，從泄露事件的表現(xiàn)來(lái)看，X-Force劃分為三個(gè)主題：缺乏安全基礎(chǔ)、基礎(chǔ)漏洞、數(shù)字世界的隱私性逐漸降低。比如去年的Heartbleed、Shellshock、POODLE這些都是基礎(chǔ)漏洞，并且存在了很多年，每個(gè)漏洞都有一個(gè)徽標(biāo)，“出場(chǎng)非常高調(diào)”。但是需要思考的是，去年一下子集體曝光，這背后隱藏了什么原因？

.叁.

.人才極度缺乏.

除了發(fā)現(xiàn)的安全事件數(shù)量已經(jīng)聳人聽聞，根據(jù)X-Force二季度報(bào)告還發(fā)現(xiàn)，內(nèi)部攻擊程度居然也超出想象，即55%的攻擊來(lái)自內(nèi)部人員，其中惡意行為占31.5%，疏忽大意導(dǎo)致的占23.5%。

一方面，要說(shuō)明的是，內(nèi)部人員不僅是指公司內(nèi)部工作人員，還包括合作伙伴。隨著一些企業(yè)開放API接口、吸納更多的供應(yīng)商等技術(shù)和商業(yè)模式變革，黑客攻擊的方式和渠道也更多。

另一方面，安全不只是應(yīng)有防御系統(tǒng)。企業(yè)可能覺得自己有安全系統(tǒng)就沒事了，可是真正遭遇攻擊時(shí)，系統(tǒng)雖然彈出提示，但一般員工由于缺乏安全意識(shí)和判斷，都會(huì)點(diǎn)擊“忽略”。也就是疏忽大意導(dǎo)致安全事件。因此，安全事件的人員單點(diǎn)的操作不靠譜，需要安全智能的加入。 比如IBM在安全防御的方式，除了單點(diǎn)防御，還會(huì)提供集成架構(gòu)的形式。

在企業(yè)安全如履薄冰的時(shí)候，黑客則是有恃無(wú)恐。

在剛剛過(guò)去的第三季度報(bào)告中提到，甚至有“勒索軟件即服務(wù)”包已經(jīng)在網(wǎng)上販賣。而且，由于不同國(guó)家的法律約束不同，國(guó)內(nèi)在一些領(lǐng)域還沒有針對(duì)這種行為進(jìn)行制裁的法律，銀行、醫(yī)療及一些移動(dòng)互聯(lián)網(wǎng)應(yīng)用的信息安全也還沒有什么安全標(biāo)準(zhǔn)規(guī)范。

這種情形下，就集中表現(xiàn)為安全人才極度缺乏。IBM大中華區(qū)信息安全總經(jīng)理林澤芬也一再?gòu)?qiáng)調(diào)，就連IBM本身在招人的時(shí)候都會(huì)面臨這個(gè)問(wèn)題。因此，對(duì)企業(yè)來(lái)說(shuō)，安全不僅是防火墻了，需要把安全提到更高層次。很多企業(yè)沒有獨(dú)立的安全部門，需要由CIO到CISO角色的轉(zhuǎn)變。

.肆.

.低調(diào)的團(tuán)隊(duì).

那么，這個(gè)神秘的團(tuán)隊(duì)只悶頭做數(shù)據(jù)分析嗎？當(dāng)然不是。

X-Force團(tuán)隊(duì)雖然很低調(diào)，但已經(jīng)有十幾年歷史了，是IBM收購(gòu)ISS公司后組建的。據(jù)IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)介紹，團(tuán)隊(duì)目前由幾百名安全專家組成，對(duì)全球安全形式進(jìn)行分析和研究。

它的使命包含三個(gè)方面：

第一，隨時(shí)監(jiān)控和收集一些安全情報(bào)信息；第二，針對(duì)新的信息行為找到一些解決方案和防御技術(shù)，針對(duì)未來(lái)安全制定企業(yè)保護(hù)方案；第三，發(fā)布信息給大家安全教育培訓(xùn)。據(jù)悉，安全已經(jīng)是IBM轉(zhuǎn)型很重要的一個(gè)領(lǐng)域，在去年全球安全市場(chǎng)增長(zhǎng)率為5%的時(shí)候，IBM增長(zhǎng)了17.1%。

可是，安全攻擊這個(gè)讓很多企業(yè)都很頭痛的問(wèn)題，他們是怎樣做好的？數(shù)據(jù)源是怎么樣的？

據(jù)介紹，X-Force團(tuán)隊(duì)每天管理的事件超過(guò)150億，管理的設(shè)備超過(guò)2萬(wàn)臺(tái)。來(lái)自于100多個(gè)國(guó)家的2.7億個(gè)終端會(huì)向它匯總惡意報(bào)告信息，而X-Force就要每天分析超過(guò)250億的網(wǎng)頁(yè)和圖像，甚至每天都會(huì)處理1200萬(wàn)個(gè)垃圾郵件。

關(guān)于數(shù)據(jù)來(lái)源，由于IBM負(fù)責(zé)一些安全運(yùn)維托管服務(wù)，在全球設(shè)有十幾個(gè)安全運(yùn)維服務(wù)中心，每天從這些客戶里找到安全事件進(jìn)行分析；同時(shí)也主動(dòng)扒一些網(wǎng)站、調(diào)查一些信息。據(jù)悉，X-Force團(tuán)隊(duì)現(xiàn)在維護(hù)了世界最大的漏洞庫(kù)，有8.9萬(wàn)個(gè)漏洞，還有86萬(wàn)個(gè)附有IP地址的信譽(yù)庫(kù)和惡意軟件庫(kù)等。

可見，魔高一尺，道高一丈。面對(duì)逐年增長(zhǎng)的安全事件，總是有應(yīng)對(duì)方法。如張紅衛(wèi)所說(shuō)，是“此消彼長(zhǎng)的關(guān)系，如果一方更強(qiáng)勢(shì)，那么現(xiàn)在就玩不下去了。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。