世界經(jīng)濟論壇(簡稱WEF)1月17日發(fā)布《2018年全球風(fēng)險報告》稱，2018年經(jīng)濟增長勢頭強勁，全球風(fēng)險也進一步加劇，與往年相比，人們對安全問題的擔憂有所增加，網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險之列，成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三大風(fēng)險因素。

十大可能性風(fēng)險威脅因素

可能性最高的十大風(fēng)險分別是：極端天氣事件、自然災(zāi)害、網(wǎng)絡(luò)攻擊、數(shù)據(jù)詐騙或數(shù)據(jù)盜竊、氣候變化減緩與應(yīng)對措施失敗、大規(guī)模非自愿移民、人為環(huán)境災(zāi)害、恐怖襲擊、非法貿(mào)易、主要經(jīng)濟體資產(chǎn)泡沫。

《2018年全球風(fēng)險報告》內(nèi)容

《2018年全球風(fēng)險報告》指出，在過去5年內(nèi)，發(fā)生在商業(yè)領(lǐng)域的網(wǎng)絡(luò)入侵事件數(shù)量翻倍，2012年到2017年的受調(diào)查的公司中，受網(wǎng)絡(luò)攻擊的平均次數(shù)從68次上升到130次。僅2016年，就有3.57億個新型惡意軟件和木馬程序出現(xiàn)在網(wǎng)絡(luò)上，目的是盜取賬號信息，共有40億條數(shù)據(jù)信息顯示公司網(wǎng)絡(luò)遭到惡意入侵，該數(shù)字是2014年與2015年的總和。

來自NETSCOUT Arbor公司的凱利爾·卡斯瓦琴科指出，“網(wǎng)絡(luò)攻擊被列為全球第三大風(fēng)險，無異于向全球企業(yè)及政府發(fā)出了強烈警告。技術(shù)的進步伴隨著相關(guān)風(fēng)險，考慮到基礎(chǔ)設(shè)施與業(yè)務(wù)快速轉(zhuǎn)向數(shù)字化領(lǐng)域，緩解網(wǎng)絡(luò)威脅的重要性已經(jīng)達到史無前例的高度。網(wǎng)絡(luò)犯罪通常能夠獲得豐厚的利潤，因此除非網(wǎng)絡(luò)威脅能夠在全球范圍內(nèi)得到遏制，否則黑客將繼續(xù)組織勒索活動并破壞關(guān)鍵性行業(yè)。全球?qū)τ诰W(wǎng)絡(luò)攻擊風(fēng)險的響應(yīng)迫切需要以協(xié)作以及情報共享作為核心。”

1. 物聯(lián)網(wǎng)安全將呈爆發(fā)式增長

報告還警告稱，隨著物聯(lián)網(wǎng)市場的快速增長，全球正處于受攻擊目標呈指數(shù)級增長的危機邊緣。報告預(yù)計，新的聯(lián)網(wǎng)設(shè)備將迎來爆炸式增長，2017年IoT設(shè)備84億臺到2020年將增長到204億臺。

2. DDoS攻擊越發(fā)頻繁

報告提到，DDoS攻擊已經(jīng)極為普遍并成為當下的主要威脅之一。在2017年DDoS攻擊目標在以季度為周期遭遇的平均入侵活動量高達32次。

3. 網(wǎng)絡(luò)釣魚攻擊需要提高用戶安全意識

Mimecast公司產(chǎn)品營銷總監(jiān)丹·斯勞什伯格建議稱，“WEF全球風(fēng)險報告強調(diào)了勒索軟件與網(wǎng)絡(luò)釣魚郵件作為主要網(wǎng)絡(luò)犯罪手段所帶來的嚴重后果，各類組織與社區(qū)需要投入較以往更高的關(guān)注度，支持并推動網(wǎng)絡(luò)安全培訓(xùn)……網(wǎng)絡(luò)威脅可能產(chǎn)生與環(huán)境災(zāi)難相同的經(jīng)濟影響。正如颶風(fēng)、洪水以及其它極端性自然災(zāi)害一樣，成功的網(wǎng)絡(luò)攻擊也可能導(dǎo)致維持我們社會正常運轉(zhuǎn)的核心系統(tǒng)陷入癱瘓。”

4. 網(wǎng)絡(luò)犯罪、勒索攻擊持續(xù)增加

報告提到2017年多次爆發(fā)的勒索軟件攻擊事件，例如勒索病毒W(wǎng)annaCry感染了全球150個國家的30萬臺計算機;NotPatya病毒同樣席卷歐洲，導(dǎo)致多國的銀行、電力、電信公司等機構(gòu)運轉(zhuǎn)異常，全球基礎(chǔ)設(shè)施因此受到影響，這些攻擊引發(fā)了廣泛共識，即網(wǎng)絡(luò)攻擊所引發(fā)的危害遠不止經(jīng)濟損失這一項。

5. 關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險日益增多

斯勞什伯格指出，“分析基礎(chǔ)設(shè)施中的薄弱環(huán)節(jié)、采取新的安全文化、防止問題升級至危機化程度的解決方案適用于從政府到企業(yè)再到各類社區(qū)的一切受眾”。開發(fā)并投資與網(wǎng)絡(luò)彈性相關(guān)的戰(zhàn)略對于構(gòu)建強大的保護體系而言至關(guān)重要，再加上可靠的數(shù)據(jù)歸檔與恢復(fù)策略，即可確保我們能夠在發(fā)生違規(guī)事件時仍可不間斷地訪問并使用電子郵件等重要系統(tǒng)。”

報告提出，雖然絕大多數(shù)針對關(guān)鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡(luò)攻擊并未成功，但即便如此，數(shù)量眾多的網(wǎng)絡(luò)攻擊嘗試也昭示著全球面臨網(wǎng)絡(luò)攻擊的風(fēng)險仍在上升。并且，由于當前世界的關(guān)聯(lián)性逐漸復(fù)雜，網(wǎng)絡(luò)攻擊不僅造成孤立和突發(fā)的影響，也將帶來更加劇烈而且不可逆的系統(tǒng)性沖擊。該報告中大規(guī)模網(wǎng)絡(luò)攻擊在發(fā)生概率排名中位列第三，且網(wǎng)絡(luò)依賴性成為影響未來十年全球風(fēng)險格局的第二大重要因素。