信息化觀察網(wǎng)

據(jù)數(shù)世咨詢在今年初發(fā)布的《2020網(wǎng)絡(luò)安全大事記》統(tǒng)計，“2020年全球信息泄露用戶憑證數(shù)達8.27億個，泄露信息記錄達352.79億條，涉及人數(shù)約21.2億人。”近日，國外分析公司Canalys發(fā)布最新報告稱，僅2020年一年，被盜數(shù)據(jù)記錄的數(shù)量就已超過之前15年來的總和，數(shù)據(jù)泄露危機的事實昭然若揭。

Canalys發(fā)現(xiàn)，過去12個月里有310億條數(shù)據(jù)記錄被盜，被盜數(shù)據(jù)記錄比上一年增長了171%，占2005年來總共550億條被盜數(shù)據(jù)記錄的一半還多。

勒索軟件攻擊加密服務(wù)器和數(shù)據(jù)，以計算機系統(tǒng)的訪問權(quán)為籌碼勒索贖金。相比2019年，2020年報告的勒索軟件攻擊事件增加了60%，表明勒索軟件攻擊不僅沒有消退，還愈演愈烈。

Canalys首席分析師Matthew Ball表示：“要重視網(wǎng)絡(luò)安全，加強防護、檢測和響應(yīng)措施，否則你將面臨災(zāi)難。”

Canalys介紹，出現(xiàn)這一前所未有的攻擊潮有部分原因來自新冠肺炎疫情，是疫情迫使全世界的企業(yè)和機構(gòu)加速數(shù)字化，忽略了伴隨在線辦公的新型安全要求。

零售商不得不轉(zhuǎn)向在線銷售，餐飲業(yè)進駐新平臺提供外賣服務(wù)，制造商則數(shù)字化供應(yīng)鏈來提高生產(chǎn)線的精度。同時，全球企業(yè)和機構(gòu)幾乎在一夜之間就全體轉(zhuǎn)向了在家辦公模式：事實上，遠程工作的員工數(shù)量從疫情前的3100萬，直接跳漲到了逼近5億。

為保證業(yè)務(wù)能維持下去，大筆資金被砸進數(shù)字化技術(shù)和云，希望能將各項流程搬到線上，適應(yīng)疫情新常態(tài)下的新工作方式。但網(wǎng)絡(luò)安全方面的顧慮，就太經(jīng)常被擱置了。

報告中寫道：“面對新冠肺炎疫情，企業(yè)和機構(gòu)不得不快速上馬業(yè)務(wù)連續(xù)性措施，否則就會面臨停業(yè)倒閉風(fēng)險。這些措施常以網(wǎng)絡(luò)安全為代價，繞過了公司長久以來的制度規(guī)范，給有組織的高端黑客團伙和其他投機型黑客留下了諸多漏洞。

“對很多公司而言，網(wǎng)絡(luò)安全可以留待事后考慮，因為他們必須首先維持業(yè)務(wù)運營，保住公司生存。”

圖：2020年被盜數(shù)據(jù)記錄數(shù)量超出過去15年總和

實際上，快速數(shù)字化為黑客開辟了很多可以利用的新攻擊途徑。員工現(xiàn)在從各個不同地方訪問公司信息，越來越多的數(shù)據(jù)開始在傳統(tǒng)辦公室IT環(huán)境之外存儲和處理，這些情況變化都在要求公司部署新的安全措施。

然而，企業(yè)似乎并沒有怎么重視網(wǎng)絡(luò)安全投入。雖然網(wǎng)絡(luò)安全投資確實比上一年增長了10%，但其他業(yè)務(wù)重點更加優(yōu)先：例如，同一時期，云服務(wù)增長了33%，云軟件服務(wù)增長了20%。即使面對協(xié)作工具、遠程桌面、筆記本電腦，乃至家庭打印的增長，網(wǎng)絡(luò)安全投資都相當(dāng)不夠看。

換句話說，充分保護網(wǎng)絡(luò)不受網(wǎng)絡(luò)威脅侵害的速度沒有趕上數(shù)字化轉(zhuǎn)型的速度。英國國家網(wǎng)絡(luò)安全中心（NCSC）主管Lindy Cameron也看到了同樣的現(xiàn)象，他一再重申，CEO應(yīng)將網(wǎng)絡(luò)安全放在與財務(wù)、法律或公司其他任何關(guān)鍵部門同等的重要性上。

圖：脆弱數(shù)字基礎(chǔ)設(shè)施導(dǎo)致醫(yī)療保健行業(yè)成攻擊者主要目標(biāo)

不過，Canalys指出，盡管全球健康危機是這些網(wǎng)絡(luò)攻擊增多的主要原因，這一趨勢卻不僅僅局限于疫情。新冠肺炎疫情僅僅加速了之前幾年就已冒頭的不良趨勢：例如，2019年，被盜數(shù)據(jù)記錄的數(shù)量就已經(jīng)比2018年增長了200%。

數(shù)據(jù)集越來越大，企業(yè)從客戶身上收集的敏感信息越來越多，不是用來推進自身數(shù)字化轉(zhuǎn)型過程，就是用來個性化產(chǎn)品和服務(wù)。同時，惡意黑客也越來越精明，還會利用自動化爬蟲來驅(qū)動復(fù)雜攻擊了。

因此，Canalys呼吁業(yè)務(wù)高管轉(zhuǎn)變思維，從數(shù)據(jù)泄露“是否”會影響公司，轉(zhuǎn)變到數(shù)據(jù)泄露“何時”會影響公司。報告總結(jié)道：“重視網(wǎng)絡(luò)安全并加強防護、檢測和響應(yīng)措施，否則你將面臨災(zāi)難。這就是2021年企業(yè)將面對的殘酷現(xiàn)實。對很多公司而言，現(xiàn)在都已經(jīng)太晚了。”