為什麼網路攻擊成為經濟體最大的風險
最近發生的針對《洛杉磯時報》的網路攻擊事件就是一個突出的例子,據悉,這次攻擊導致《洛杉磯時報》、《芝加哥論壇報》、《巴爾的摩太陽報》、以及論壇出版公司(Tribune Publishing)旗下的其他報紙延遲發行。此外,在2018年5月,針對荷蘭發動的一系列分散式拒絕服務(DDoS)攻擊事件,也導致該國三大金融機構的網上銀行業務受到嚴重影響被暫時關閉。
由於暗網的存在,網路犯罪分子可以更為輕鬆地獲取到可用工具,犯罪行為也變得更容易實現,同時, 合法電子商務和非法貿易之間的界限也逐漸模糊不清 。2018年2月,荷蘭警方逮捕了一名18歲的男子,因其涉嫌對幾家荷蘭企業(包括技術網站Tweakers和網際網路服務提供商Tweak)發動了DDoS攻擊。調查顯示,該男子是通過暗網中的一個市場租用了Mirai變種物聯網殭屍網路,以此來證明“一名青少年只需點選幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是,事實證明,他確實做到了!
社會環境變化催化更嚴重的網路威脅
得出這種結論其實並不奇怪,因為隨著企業對技術的日益依賴,與網路犯罪相關的商業風險也開始隨之增長。此外,智慧裝置的不斷普及也為網路犯罪分子通過大規模殭屍網路發動攻擊開闢了一系列新的攻擊入口。據報道,截至2025年,全球智慧裝置的數量預計將超過750億臺,超過全球人口總和的10倍。與此同時,地緣政治的競爭也催發了一系列由國家支援的網路間諜組織所發動的更大更復雜的網路攻擊活動。特別是,大型組織需要考慮各種網路威脅——包括業務中斷、盜竊和勒索、聲譽受損、經濟間諜活動以及關鍵基礎設施和服務的滲透活動等。不斷變化的威脅形勢與高度複雜的對手等因素混合在一起,使得網路風險變得越來越難以管理。
網路安全資源不足
據估計,網路犯罪分子每年的收入為1.5萬億美元——相當於俄羅斯國內生產總值的驚人資料,是2017年自然災害所導致的約3000億美元成本的五倍。一些研究預測,單個雲提供商崩潰就可能造成500億至1200億美元的經濟損失——相當於颶風桑迪(100-200億美元)和卡特里娜(1,134億美元)所帶來的“金融大屠殺”。
網路問題造成企業價值縮水
到了2018年11月30日,萬豪國際集團釋出宣告稱,其旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵,5億使用者資訊或已外洩。據悉,這些客人中約有3.27億人的資訊包括如下資訊的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。訊息公佈後,萬豪國際美股一度大跌逾5%。此外,萬豪還承諾支付受害客戶損失,但是按照每張護照110美元的標準來算,它將不得不支付360億美元,這筆數字已經相當於該公司的整個市值。
新風險蠢蠢欲動
為了應對這種威脅,監管框架正在全球範圍內收緊——目前所見的包括歐盟《通用資料保護法案(GDPR)》和美國的新SEC指令等。當局希望所有組織都能準好應對威脅的準備工作,以最大限度地降低風險,並在發生網路攻擊事件後提高透明度。
企業需要關注其對網路事件的適應能力,尤其是要強調預防和響應。研究表明,只有約一半(52%)的組織配置了首席資訊保安官(CISO)一職,且只有44%的組織表示他們的公司董事會正在積極參與其公司的整體安全戰略。在如今這個數字時代,這種比例顯然已經遠遠不能滿足安全需求,需要重新進行思考和規劃。
由於幾乎每個企業都在以各種不同的方式進行數字化,所以只是單純的認為如今的網路攻擊主要威脅科技企業就太過天真了!事實上,網路犯罪分子正在將目光投向各個行業,其中許多行業都是前數字時代(pre-digital)的“滯留者”,例如酒店、航空公司和銀行等都是網路犯罪分子鎖定的焦點。
所以說, 現代企業的創新和發展必須與網路風險和IT穩定性相平衡 。企業領導者比以往任何時候都必須制定戰略計劃,為新興機遇鋪平道路,同時還要概述他們的公司如何確保業務連續性,並應對全球數字格局中複雜的網路威脅場景。