去年黑客攻擊達10億次 越來越多的企業(yè)被勒索

在享受著移動互聯(lián)網(wǎng)帶來方便的信息分享時，其實對個人和企業(yè)來說，安全時刻都受著威脅。不過今天重點要說的是企業(yè)級信息安全，現(xiàn)在時不時就會爆出企業(yè)安全問題，那么，企業(yè)安全現(xiàn)在到底面臨著多大的威脅？

來自IBM的一個專門做安全的研究團隊X-Force，一直在做著全球范圍安全情報信息收集和分析工作，每個季度都會分享有創(chuàng)見的報告。據(jù)此，我們來探個究竟。

.壹.

.攻擊是全球性的.

大部分企業(yè)應該已經(jīng)感受到了，安全問題已經(jīng)非常嚴峻，但是具體數(shù)字是多少？先拋兩個數(shù)據(jù)：一個是，根據(jù)全球企業(yè)安全現(xiàn)狀發(fā)現(xiàn)：70%企業(yè)主管面臨云和移動的安全，物聯(lián)網(wǎng)設備廠商、服務商的安全意識不夠；另一個是，55%的攻擊居然是來自內部人員。

作為企業(yè)負責人你可能會反駁，自認為已經(jīng)購買足夠好的安全系統(tǒng)，但現(xiàn)在的趨勢是，網(wǎng)絡攻擊工具和對象是全球化，因此單個企業(yè)的防護能力和經(jīng)驗顯然不足，即使企業(yè)平時已做防護，但當攻擊來時還是會措手不及。并且，目前在云、移動及大數(shù)據(jù)背景下，攻擊次數(shù)越積越多，造成的損失越來越大，而企業(yè)安全意識其實并不是那么高。

還有一個趨勢，我們都知道黑客的攻擊行為是出于利益性，一般是為了獲取制造業(yè)的專利技術或者金融領域的資產(chǎn)。但現(xiàn)在出現(xiàn)了變化，勒索軟件的產(chǎn)生使更多的行業(yè)遭受到威脅，X-Force發(fā)現(xiàn)這個趨勢在今年以來已經(jīng)有了上升趨勢。

.貳.

.去年攻擊事件近10億.

再來詳細梳理這幾年的攻擊事件。X-Force今年發(fā)布的第一季度報告，以圖表的形式展示了過去四年的趨勢，即攻擊事件越來越多、影響越來越大。

其實這個團隊每年都有報告

2011年報告標題是“安全事件爆發(fā)元年”，

這一年爆發(fā)的安全事件突然特別多，

而這恰恰也是移動互聯(lián)網(wǎng)發(fā)展的一年；

2012年標題是“幾乎每天都會發(fā)生敏感數(shù)據(jù)泄露”

因為相比2011年，這一年數(shù)字增加了40%；

2013年，數(shù)據(jù)幾乎是翻倍了。并且X-Force還發(fā)現(xiàn)了一個新趨勢，即“新攻擊方式不斷產(chǎn)生”，也是這一年發(fā)現(xiàn)水坑式的釣魚第一次被廣泛利用；

到了2014年，披露的攻擊事件已達到10億次。

當然，安全事件對應的是漏洞，X-Force去年一年發(fā)現(xiàn)的經(jīng)過驗證并且分配了ID的新漏洞數(shù)目是9200。同時，美國的CERT組織研發(fā)的自動發(fā)現(xiàn)移動應用漏洞工具發(fā)現(xiàn)了2萬多，雖然這些漏洞還在驗證中，但這已經(jīng)說明了手機移動安全隱患更是相當恐怖。

另外，從泄露事件的表現(xiàn)來看，X-Force劃分為三個主題：缺乏安全基礎、基礎漏洞、數(shù)字世界的隱私性逐漸降低。比如去年的Heartbleed、Shellshock、POODLE這些都是基礎漏洞，并且存在了很多年，每個漏洞都有一個徽標，“出場非常高調”。但是需要思考的是，去年一下子集體曝光，這背后隱藏了什么原因？

.叁.

.人才極度缺乏.

除了發(fā)現(xiàn)的安全事件數(shù)量已經(jīng)聳人聽聞，根據(jù)X-Force二季度報告還發(fā)現(xiàn)，內部攻擊程度居然也超出想象，即55%的攻擊來自內部人員，其中惡意行為占31.5%，疏忽大意導致的占23.5%。

一方面，要說明的是，內部人員不僅是指公司內部工作人員，還包括合作伙伴。隨著一些企業(yè)開放API接口、吸納更多的供應商等技術和商業(yè)模式變革，黑客攻擊的方式和渠道也更多。

另一方面，安全不只是應有防御系統(tǒng)。企業(yè)可能覺得自己有安全系統(tǒng)就沒事了，可是真正遭遇攻擊時，系統(tǒng)雖然彈出提示，但一般員工由于缺乏安全意識和判斷，都會點擊“忽略”。也就是疏忽大意導致安全事件。因此，安全事件的人員單點的操作不靠譜，需要安全智能的加入。 比如IBM在安全防御的方式，除了單點防御，還會提供集成架構的形式。

在企業(yè)安全如履薄冰的時候，黑客則是有恃無恐。

在剛剛過去的第三季度報告中提到，甚至有“勒索軟件即服務”包已經(jīng)在網(wǎng)上販賣。而且，由于不同國家的法律約束不同，國內在一些領域還沒有針對這種行為進行制裁的法律，銀行、醫(yī)療及一些移動互聯(lián)網(wǎng)應用的信息安全也還沒有什么安全標準規(guī)范。

這種情形下，就集中表現(xiàn)為安全人才極度缺乏。IBM大中華區(qū)信息安全總經(jīng)理林澤芬也一再強調，就連IBM本身在招人的時候都會面臨這個問題。因此，對企業(yè)來說，安全不僅是防火墻了，需要把安全提到更高層次。很多企業(yè)沒有獨立的安全部門，需要由CIO到CISO角色的轉變。

.肆.

.低調的團隊.

那么，這個神秘的團隊只悶頭做數(shù)據(jù)分析嗎？當然不是。

X-Force團隊雖然很低調，但已經(jīng)有十幾年歷史了，是IBM收購ISS公司后組建的。據(jù)IBM大中華區(qū)信息安全技術總監(jiān)張紅衛(wèi)介紹，團隊目前由幾百名安全專家組成，對全球安全形式進行分析和研究。

它的使命包含三個方面：

第一，隨時監(jiān)控和收集一些安全情報信息；第二，針對新的信息行為找到一些解決方案和防御技術，針對未來安全制定企業(yè)保護方案；第三，發(fā)布信息給大家安全教育培訓。據(jù)悉，安全已經(jīng)是IBM轉型很重要的一個領域，在去年全球安全市場增長率為5%的時候，IBM增長了17.1%。

可是，安全攻擊這個讓很多企業(yè)都很頭痛的問題，他們是怎樣做好的？數(shù)據(jù)源是怎么樣的？

據(jù)介紹，X-Force團隊每天管理的事件超過150億，管理的設備超過2萬臺。來自于100多個國家的2.7億個終端會向它匯總惡意報告信息，而X-Force就要每天分析超過250億的網(wǎng)頁和圖像，甚至每天都會處理1200萬個垃圾郵件。

關于數(shù)據(jù)來源，由于IBM負責一些安全運維托管服務，在全球設有十幾個安全運維服務中心，每天從這些客戶里找到安全事件進行分析；同時也主動扒一些網(wǎng)站、調查一些信息。據(jù)悉，X-Force團隊現(xiàn)在維護了世界最大的漏洞庫，有8.9萬個漏洞，還有86萬個附有IP地址的信譽庫和惡意軟件庫等。

可見，魔高一尺，道高一丈。面對逐年增長的安全事件，總是有應對方法。如張紅衛(wèi)所說，是“此消彼長的關系，如果一方更強勢，那么現(xiàn)在就玩不下去了?！?/p>

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。