多年來,全球的網絡安全專家都對以惡意軟件形式出現的威脅保持著高度警惕,包括木馬、病毒、蠕蟲和魚叉式釣魚攻擊。今年也不例外。2018年發生了相當多的攻擊,其中一些攻擊中還包括一些新的趨勢:憑證竊取成為了主要問題,儘管勒索軟件仍是網絡威脅領域的主要參與者,但Radware發現,內部威脅有了大幅下降。
這一點對英國和德國尤其適用,這兩個國家目前都處在通用數據保護條例(GDPR)的管轄之下。然而,在美國,內部威脅卻在增加,從2017年的72%上升到了2018年的80%,這很令人擔憂。
數據備份的價值所在
2017年5月,WannaCry發佈之後,造成了數千億美元的損失,短短數天就影響到了150個國家的30萬臺電腦。據CyberEdge Group的一份報告顯示,2017年,全球55%的企業都成為了勒索軟件的受害者;約有87%的企業選擇不支付贖金,而多虧了離線數據備份系統,他們仍然能夠檢索數據。而在那些除了支付贖金別無選擇的企業中,只有一半的企業能夠檢索到數據。
這告訴我們什麼?離線數據備份是保護企業免受勒索軟件攻擊的一種切實可行的解決方案。幸運的是,市場上還推出了高效實用的雲端備份解決方案,可以幫助企業採用恰當的主動措施來維護數據安全。
解決安全問題的機會來了
然而,雲安全、數據隱私和維護數據機密性方面也存在一些問題。例如,對訪問控制、持續有效的威脅監控、風險評估和維護法規遵從性的擔憂阻礙了雲解決方案的整體實現。
但是,雖然這些擔憂對企業來說是障礙,但也成為了安全廠商成功進入這一領域並開發更豐富有效的解決方案的機會。
毫無疑問,我們確實需要更好的解決方案。據Verizon的2015年數據洩露調查報告顯示,即使發佈了通用漏洞列表(CVE),即使有可用補丁,仍有99.9%的被利用漏洞會被持續利用一年多的時間。
這是為什麼呢?儘管IT安全專家會堅持定期監控並及時修復漏洞,但這樣做也存在一些挑戰;會讓系統離線的補丁反過來又會影響員工生產力和企業收入。一些企業甚至因為缺少合格的工作人員而無法實現補丁。事實上,83%以上的企業都表示遇到過補丁問題。
也就是說,目前缺乏有效的補丁和漏洞管理平臺,這也為廠商提供了探索這些領域並交付前沿解決方案的機會。由於IT安全預算比以往任何時候都更加健全,企業的確有望投資於這些解決方案。
我們可以期待2019年會帶來什麼改變。
閱讀更多 安全牛 的文章