2022年1月11日,世界经济论坛(达沃斯论坛)发布了《2022年全球风险报告》。报告侧重于流行病和气候等长期风险,而短期风险则侧重于社会分歧、生存危机和心理健康恶化等。其中,报告再次提到了网络安全风险,虽然这种风险没有被命名为长期风险,但从世界构成来看,网络安全风险始终伴随现代信息化的发展。
数字化发展将加剧网络威胁
新冠疫情加剧了对数字系统的日益依赖,在过去的一年里,行业经历了快速的数字化发展,企业员工已经开始转向远程工作,促进了平台和设备的激增。与此同时,网络安全威胁也在不断增长。报告显示,2020年,恶意软件和勒索软件攻击分别增加了358%和435%,并超过了社会有效预防或应对它们的能力。降低网络威胁参与者的准入门槛、更激进的攻击方法都缺乏网络安全专业人员的治理机制。
数字化导致更多的无形风险,例如虚假信息、欺诈和缺乏数字安全等等,也将影响公众对数字系统的信任。如果政府继续采取单边方式控制风险,更大的网络威胁也将阻碍国家之间的合作。
与此同时,在这个全球疫情肆虐的背景之下,多种技术协同工作的能力的需求正在增长,包括人工智能(AI)、物联网、机器人物联网设备、边缘计算、区块链和5G。虽然这些技术可以为企业和社会提供巨大的机会,但它们也使用户面临更高、更有害的数字和网络安全风险。
网络入侵越来越频繁
受疫情等因素影响全球线上业务快速增长,同时导致网络入侵的激增。2021年12月,研究人员发现了一个严重的Log4J关键安全漏洞,此后的一周,每分钟检测到超过100次利用漏洞的尝试。恶意攻击正在肆虐,部分原因是漏洞不断增加,但也因为勒索软件行业的参与者几乎没有进入壁垒,引渡、起诉或制裁的风险也很小。
调查报告中三大威胁排名:
1、勒索病毒:调查证实勒索病毒攻击是网络领导人最关心的问题;
2、社工攻击:社会工程学攻击social-engineering attacks;
3、内部恶意攻击:malicious insider activity。在职或离职员工、分包商或受信任的合作伙伴滥用授权访问关键资产给组织造成的负面影响。
企业、政府及个人必须意识到网络安全的重要性
1、企业应对网络安全事件的能力至关重要
企业在了解和保护关键业务的同时,应对网络事件造成系统故障和影响的能力变得至关重要;企业要适应新的技术进步,了解自己的网络;企业网络安全团队应该在预算范围内尽力留住人才、部署安全设备及防御措施,以应对不断变化的威胁。
2、政府加强网络安全“民主化”举措
通过提供免费的网络安全风险管理工具,帮助填补小型企业或其他机构的一些网络安全空白。加强关键信息基础设施保护,加强网络安全信息协调机制、手段和平台建设,不断创新网络安全人才培养和使用机制,深入开展网络安全知识技能普及。
3、合理利用网络资源,加强个人信息安全意识
个人要善于合理利用网络中的有用资源,也要树立自我保护意识,掌握自我保护的方法和能力。警惕网络中的各种潜在威胁、伤害和陷阱,能够成功处理或避开各种威胁,避免伤害和损失。