您的位置:法律快车 > 法律知识 > 电子商务法 > 网络黑客侵权 > 中小企业成网络黑客新宠

中小企业成网络黑客新宠

法律快车官方整理 更新时间: 2020-07-11 04:08:51 人浏览

  核心提示:法律快车小编根据互联网安全公司公布的最新数据所知,去年全球针对企业出现的黑客攻击数量较前一年增加了42%,这说明现在的网络环境还是面临着极大的网络安全担忧。尤其是中小型企业受到攻击的几率更大。请看小编带来的详细报道。

  根据互联网安全公司赛门铁克(Symantec)公布的数据显示,2012年全球针对企业的攻击数量也较前一年同比增加了42%。不仅全球主要产业的大型企业每天都要面对网络攻击的威胁,31%的网络攻击目标是那些员工总数不到250人的中小型企业。

  7月22日消息,据本周六出版的美国财经杂志《巴伦周刊》发表署名为瑞什玛•卡帕迪亚(ReshmaKapadia)的文章称,网络攻击已经成为美国所面临的最大安全威胁。不过,高风险往往也蕴藏着庞大的市场机遇。

  以下是文章内容全文:

  恐怖主义已经不是美国所面临的最大安全威胁。美国情报部门官员现在把一种更为模糊的威胁放在了这一榜单的首要位置:由全球匿名黑客、出于各种动机针对美国发起的网络攻击。

  黑客一年通过网络窃取的知识产权价值2,500亿美元,其中包括武器设计和源代码、消费者信息、并购提案和化妆品配方等。美国国家安全局局长基思•亚历山大(Gen.KeithAlexander)将此形容为史上“最大规模的财富转移”。包括天然气管道和发电厂在内的美国重要基础设施每天都要面对网络攻击。去年,美国多家银行遭到所谓的“分布式拒绝服务”(DistributedDenial-of-Service,简称DDoS)攻击,黑客将大量信息充斥到银行服务器中,直至瘫痪。

  美国网站受黑客攻击承受高风险

  美国承担着网络攻击的高风险。不过,对于致力于抵制网络攻击的科技企业、咨询机构和国防建设承包商来说,高风险同时也意味着赚取高利润的机会。根据科技市场权威研究机构Gartner公布的统计数字显示,今年全球企业用于信息安全支出预计将达到670亿美元。不过,这还占全球3.7万亿美元IT支出的很小一部分。Gartner预计,全球信息安全支出将在2017年达到930亿美元,较今年的涨幅高达39%。相同的一幕也在政府部门上演。尽管国防预算一直呈现下降趋势,但与网络安全相关的政府支出却有望继续实现增长。美国BB&T银行(BB&TBank)预计,美国政府的该项支出预计将在2015年达到160亿美元,而2011年则为100亿美元。

  网络安全支出注定将继续上升,因为越来越多的网络接入设备被激活,随之带来的更大规模数据成为网络攻击滋生的土壤。美国国土安全部下属的计算机应急准备小组(ComputerEmergencyReadinessTeam)发布的报告显示,今年针对美国联邦政府、重要基础设施和政府合作伙伴的网络攻击数量同比增加了68%。而根据互联网安全公司赛门铁克(Symantec)公布的数据显示,2012年全球针对企业的攻击数量也较前一年同比增加了42%。不仅全球主要产业的大型企业每天都要面对网络攻击的威胁,31%的网络攻击目标是那些员工总数不到250人的中小型企业。

  攻击原因和目标存差异

  网络攻击的原因也各异。有些是经过精心策划、旨在攻击某个产业的,而有些则只是某个单独黑客想测试网络的防病毒能力。其中最为阴险和复杂的网络攻击类型就要数那些高等级的持续网络攻击了,这些攻击往往将目标锁定在包括知识产权在内的高价值数据上,而且还数月内甚至几年里都不易被察觉。与防御支出相比,遭受网络攻击所付出的代价要昂贵得多。商业机密或武器设计的泄露往往会对企业利润造成严重影响。

  尽管保险公司和政府监管机构一直在呼吁网络需要得到更多保护,并要求各家公司披露自身遭到网络攻击的细节内容,但网络安全已经超出了IT部门的管辖范畴。实际上,Gartner估计,在全球规模最大的2,000家公司中,有80%的公司将在明年向董事会汇报应对安全防御和风险的情况。普华永道网络安全行为部门主管戴维•博格(DavidBurg)指出:“目前,网络安全市场正在经历一次重要变革。越来越多的公司已经不再满足于仅仅遵守监管机构制定的规则,而是主动出击将网络安全视为一种竞争优势。”

  目前的网络安全科技主要包括以下三个方面:保护、侦查和响应。

  我们最为熟悉的当属网络保护了,主要手段是使用不断针对新威胁和新移动设备进行更新的防火墙和杀毒软件。网络侦查往往涉及对庞大数据的分析以找到可疑的类型或行为。一旦发现安全威胁,网络专家就会使用sandboxing或sinkholing等技术,而响应机制则包括隔离病毒软件以及对其进行分析。在政府层面,还存在攻击性技术这一概念,当然这些技术都会被分为不同的等级。

  由于缺少有效的应对之策,大多数公司都靠将多种技术拼凑起来以解决变种病毒威胁。投资机构太平洋皇冠证券(PacificCrestSecurities)的安全与软件基础设施行为部门主管罗伯特•欧文斯(RobOwens)指出:“鉴于当前技术更新的高频率以及移动设备和应用程序给安全带来的影响,我认为网络安全已经成为科技产业率先需要解决的问题。”

  然而在这场博弈中,并没有明显的赢家。乔治华盛顿大学国土安全政策研究所主任弗兰克•西鲁夫(FrankCilluffo)表示:“这就像是小孩在踢足球比赛。每个人都围着足球疯抢,也都知道足球的重要性,但我不确定每个人都能把零散的攻击记录转换成有效的应对机制。”

  网络安全从业机构

  科技初创企业去年共计获得了10亿美元风投资金,它们当仁不让地成为对抗网络攻击的排头兵。专门从事安全业务的小型企业以及包括CheckPointSoftwareTechnologies在内的老牌互联网安全公司也身在其中。

  网络安全市场的其他从业机构还包括诸如普华永道或BoozeAllenHamilton这样的咨询公司,以及国防项目承包商。咨询公司往往帮助政府和企业完成风险评估、技术选择以及整合等工作。而国防项目承包商则是天然从业者,很多承包商与情报部门的合作时间长达十年之久。

  比如,国防承包商雷神公司(Raytheon)就一直在全力打造网络安全业务,并在过去五年里完成了十几笔收购交易。然而,尽管网络安全已经成为雷神公司发展最快的业务之一,但与同行一样,该公司也并未对外公布来自网络安全业务的具体营收。

  目前,投资者最好还是紧盯那些拥有足够网络安全业务营收的业内公司或小型国防项目承包商。

拓展阅读

声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.

点赞
收藏
分享至

相关知识推荐