吳德福

世界經濟論壇（簡稱WEF）2018年1月17日發(fā)布《2018年全球風險報告》稱，2018年經濟增長勢頭強勁，全球風險也進一步加劇，與往年相比，人們對安全問題的擔憂有所增加，網絡攻擊首次被納入全球前五大安全風險之列，成為2018年全球僅次于自然災害與極端天氣事件之外的第三大風險因素。

十大可能性風險威脅因素

可能性最高的十大風險分別是：極端天氣事件、自然災害、網絡攻擊、數據詐騙或數據盜竊、氣候變化減緩與應對措施失敗、大規(guī)模非自愿移民、人為環(huán)境災害、恐怖襲擊、非法貿易、主要經濟體資產泡沫。

《2018年全球風險報告》內容

《2018年全球風險報告》指出，在過去5年內，發(fā)生在商業(yè)領域的網絡入侵事件數量翻倍，2012年到2017年的受調查的公司中，受網絡攻擊的平均次數從68次上升到130次。僅2016年，就有3.57億個新型惡意軟件和木馬程序出現在網絡上，目的是盜取賬號信息，共有40億條數據信息顯示公司網絡遭到惡意入侵，該數字是2014年與2015年的總和。

來自NETSCOUT Arbor公司的凱利爾·卡斯瓦琴科指出，“網絡攻擊被列為全球第三大風險，無異于向全球企業(yè)及政府發(fā)出了強烈警告。技術的進步伴隨著相關風險，考慮到基礎設施與業(yè)務快速轉向數字化領域，緩解網絡威脅的重要性已經達到史無前例的高度。網絡犯罪通常能夠獲得豐厚的利潤，因此除非網絡威脅能夠在全球范圍內得到遏制，否則黑客將繼續(xù)組織勒索活動并破壞關鍵性行業(yè)。全球對于網絡攻擊風險的響應迫切需要以協作以及情報共享作為核心。”

1.物聯網安全將呈爆發(fā)式增長

報告還警告稱，隨著物聯網市場的快速增長，全球正處于受攻擊目標呈指數級增長的危機邊緣。報告預計，新的聯網設備將迎來爆炸式增長，2017年IoT設備84億臺到2020年將增長到204億臺。

2. DDoS攻擊越發(fā)頻繁

報告提到，DDoS攻擊已經極為普遍并成為當下的主要威脅之一，在2017年DDoS攻擊目標在以季度為周期遭遇的平均入侵活動量高達32次。

3.網絡釣魚攻擊需要提高用戶安全意識

Mimecast公司產品營銷總監(jiān)丹·斯勞什伯格建議稱，“WEF全球風險報告強調了勒索軟件與網絡釣魚郵件作為主要網絡犯罪手段所帶來的嚴重后果，各類組織與社區(qū)需要投入較以往更高的關注度，支持并推動網絡安全培訓……網絡威脅可能產生與環(huán)境災難相同的經濟影響。正如颶風、洪水以及其它極端性自然災害一樣，成功的網絡攻擊也可能導致維持我們社會正常運轉的核心系統陷入癱瘓?！?/p>

4.網絡犯罪、勒索攻擊持續(xù)增加

報告提到2017年多次爆發(fā)的勒索軟件攻擊事件，例如勒索病毒WannaCry感染了全球150個國家的30萬臺計算機；NotPatya病毒同樣席卷歐洲，導致多國的銀行、電力、電信公司等機構運轉異常，全球基礎設施因此受到影響，這些攻擊引發(fā)了廣泛共識，即網絡攻擊所引發(fā)的危害遠不止經濟損失這一項。

5.關鍵基礎設施風險日益增多

斯勞什伯格指出，“分析基礎設施中的薄弱環(huán)節(jié)、采取新的安全文化、防止問題升級至危機化程度的解決方案適用于從政府到企業(yè)再到各類社區(qū)的一切受眾”。開發(fā)并投資與網絡彈性相關的戰(zhàn)略對于構建強大的保護體系而言至關重要，再加上可靠的數據歸檔與恢復策略，即可確保我們能夠在發(fā)生違規(guī)事件時仍可不間斷地訪問并使用電子郵件等重要系統?！?/p>

報告提出，雖然絕大多數針對關鍵和戰(zhàn)略系統的網絡攻擊并未成功，但即便如此，數量眾多的網絡攻擊嘗試也昭示著全球面臨網絡攻擊的風險仍在上升。并且，由于當前世界的關聯性逐漸復雜，網絡攻擊不僅造成孤立和突發(fā)的影響，也將帶來更加劇烈而且不可逆的系統性沖擊。該報告中大規(guī)模網絡攻擊在發(fā)生概率排名中位列第三，且網絡依賴性成為影響未來十年全球風險格局的第二大重要因素。