根据戴尔科技2020年全球数据保护指数2020快照(GlobalDataProtectionIndex2020Snapshot),与一年前相比,管理的数据量企业组织的平均增长。近40%。随着数据量的激增,其固有的挑战也随之激增。绝大多数(81%)的受访者表示,他们当前的数据保护解决方案无法满足他们未来的所有业务需求。解锁数据价值莫大意,防漏先行(图片来自atulhost)据调研,目前各类企业组织平均管理的数据量达到13.53PB,较9.70增长近40%2018年的PB和2016年的1.45PB增长了831%。对所有这些数据的最大威胁似乎是由于越来越多的数据中断,从网络攻击到数据丢失再到系统停机。大多数组织(2019年为82%,而2018年为76%)在过去12个月中经历过数据中断。此外,68%的受访者担心他们的组织将在未来12个月内经历数据中断。调查发现,与仅雇用一家数据保护供应商的组织相比,雇用多家数据保护供应商的组织遭受网络攻击导致其数据无法访问的可能性大约是后者的两倍(雇用两家或更多供应商的组织在39%的时间内遭到攻击,相比之下,仅雇用一家供应商的组织的这一比例为20%)。但是,采用多个数据保护供应商的趋势越来越明显。在全球范围内,80%的组织仍然选择部署来自两个或更多供应商的数据保护解决方案,比2016年增加了20个百分点;就中国市场而言,74%的组织采用多个数据保护提供商。这不可避免地更令人担忧。勒索对于DDoS世界来说并不新鲜,但看看攻击者如何利用它也很有趣。早期的勒索软件,如DD4BC,会发送带有攻击和付款信息、日期和截止日期的匿名电子邮件,攻击规模较小,同时威胁更大的攻击和更大的支出,如果受害者的合作不令人满意,它可能会遭受损失。与勒索软件相比,加密劫持恶意程序可以秘密运行。入侵后,它们会慢慢消耗系统资源,缩短其运行寿命,并对设备造成连锁攻击。即使被发现,也很难追查攻击源头。这种不易察觉还体现在受害人没有迫切的动机去寻找解决办法。一是防御成本较高,二是没有实质性盗窃。数据中断的成本也在以惊人的速度增长。2019年因停机造成的总损失估计为810,018美元,比2018年的平均526,845美元高出54%。数据丢失的估计成本也从2018年的995,613美元增加到2019年的1,013,075美元。雇用多个数据保护供应商的组织遭受的损失要大得多:平均而言,停机相关成本几乎是平均水平的两倍,数据丢失成本接近平均水平高出五倍。Vmware在一项调查中提到,越来越多的攻击者正试图绕过传统的安全解决方案。在分析的2000个攻击样本中,90%以上都表现出防御规避行为。勒索软件在过去一年中明显复苏,防御规避行为继续在勒索软件中发挥关键作用,占分析样本的95%。这些勒索软件攻击集中在能源、政府和制造业领域,表明勒索软件的卷土重来已成为地缘政治紧张局势的不良“副产品”。这意味着攻击者越来越善于规避安全解决方案,提高攻击质量,并在命令和控制方面变得更加隐蔽,而通用安全监控很难检测到这一点。同时,应用层和协议层的攻击正在成为主要威胁,攻击者可以发起多维向量攻击。调查显示,超过86%的DDoS保护服务遇到的攻击使用两个或更多威胁向量,其中8%包含五个或更多向量。另一个特点是,中国已成为撞库攻击的前五名目标之一,前两名分别是美国和俄罗斯。去年五月,北京警方破获了对流行的短视频应用程序的网络攻击。其数千万外部账户遭到恶意撞库攻击,数百万账户密码与外部泄露密码相匹配。这种类型的攻击有几个不同的名称:密码猜测、凭据填充、证书(凭据)填充或密码填充。根据Akamai的调查,此类攻击的前提是恶意攻击者会使用窃取的用户名和密码组合来尝试登录其目标网站。密码。大多数网站默认使用用户的电子邮件地址作为用户名,这不仅无法保护,而且会造成一次又一次使用相同证书的“疏忽”。在数据的使用上,人工智能和隐私一直是矛盾的。前者需要更多的数据作为训练数据才能变得更聪明,而后者则是用户谨慎对待的隐私信息。那么有没有一种方法可以两全其美呢?那问题呢?联邦学习在解构数字(不共享)的前提下,让各方共同建模,从而提高模型的训练效果,可能在一定程度上解决这个问题。然而,人工智能也为黑客提供了机会。在《互联网发展状况安全报告》中,Akamai指出,网络犯罪分子通过组织严密且复杂的网络钓鱼工具包操作,将全球顶级品牌及其各行各业的用户作为目标。调查期间,有6035个恶意域名和120个工具包变种针对高科技行业,使高科技行业成为钓鱼攻击的头号目标。其次是金融服务,有3,658个恶意域和83个工具包变体针对它,使其成为第二大受攻击的行业。电子商务(1,979个恶意域,19个工具包变体)和媒体(650个恶意域,19个工具包变体)行业也在攻击列表中名列前茅。针对性的攻击不仅限于行业,还注重攻击方式。2019年,越来越多的攻击者将尝试访问家庭路由器和其他物联网中心以捕获通过它们的数据。例如,渗透到这些路由器中的恶意软件可能会窃取银行凭证、获取信用卡号或向用户提供旨在窃取敏感信息的虚假恶意网页。也就是说,攻击者可以通过新方法利用家庭Wi-Fi路由器以及其他安全性较低的物联网设备。无论是规避防范、撞库攻击还是新型勒索,都可以看出黑客威胁企业的方式正在发生变化,企业必须想出新的应对方法。
