网络攻击我们可以预防吗

最新研究表明，去年的一个暴光50亿条记录的网络安全事件估计造成了450亿美元的损失。

根据追踪数据泄露组织的统计数据，最近发布的报告显示，2018年，超过200万起网络事件至少造成了450亿美元的损失。

互联网协会在线信任联盟（OTA）的技术总监Jeff Wilbur最近发布了《 2018年网络事件与突破趋势报告》，他说，全面了解网络事件的形势是很难的。Wilbur说：“每个人都从自己的角度来看待它。”

OTA在11年前发布了该报告的第一版。Wilbur说，起初该报告只关注数据泄露。但是，不断变化的威胁形势使扩大年度报告的范围变得合情合理，该年度报告的最新版本已于今年7月公布。

Wilbur解释说：“几年前，我们意识到这不足以说明网络事件的数量。我们开始考虑增加企业电子邮件攻击、勒索软件和DDoS攻击等数据，因为这些攻击的数量级要比所报告的漏洞大几个数量级。”

Wilbur补充说：“有趣的是，网络罪犯使用的许多入侵系统的技术在很大程度上还是老花样：例如，他们使用员工凭证，或者利用尚未更新软件的组织中的已知漏洞。入侵的方式几乎一直不变。”

BEC仍然是最大的威胁

但是某些东西肯定已经发生了变化。例如，连接到物联网（IoT）的设备已经使入侵组织的新方法浮出水面，而且各大公司对第三方供应商的依赖性与日俱增。Wilbur说：“进入系统的明智方法是通过第三方，而这些第三方可能不太安全”。渐渐地，网络恶意分子通过在供应商系统上使用恶意软件或获得未经授权的访问来入侵目标组织。

基于供应链和物联网的攻击数量也许正在飙升，但是通过电子邮件进行的攻击和利用漏洞仍然是攻击者偏爱的渗透企业网络的技术。但是，网络罪犯一旦入侵系统，他们所玩的花招也在变化。

“勒索软件的经济影响增加了60%，企业电子邮件泄露造成的损失增加了一倍，加密劫持事件（未经授权使用他人的计算资源进行加密挖掘）增加了三倍以上，并且大量引人注目的数据泄露还在持续发生”，报告中这样写道。

DDoS攻击仍肆虐

分布式拒绝服务（DDoS）攻击在2018年略有下降，尽管它们仍在某些行业制造麻烦。 DDoS攻击棘手的地方在于要发现有多少起攻击是成功的，这是因为没有汇总报告，而且大多数组织都不愿承认自身存在的漏洞。

许多组织使用的老式部署模型自动化程度不高，这要求它们在攻击来袭时对IP流量进行重新定向。成功的攻击袭击了银行（ABN AMRO）、教育（Infinite Campus）、电子邮件服务（ProtonMail）、软件服务（GitHub，迄今为止记录了最多的DDoS攻击）等行业。

更糟糕的是，如今，多途径攻击已成了常态，这种攻击同时从多个角度打击一个组织。由于DDoS攻击很容易在暗网上获得，因此它常常被用来分散IT团队的注意力并使他们忙碌不已，而真正的攻击目标却反复受到攻击。有时，公司可能要经过数月甚至数年的时间才能意识到图谋不轨者希望得到的数字战利品究竟是什么。

很多数据仍不为人知

该报告称，表面上暴露个人记录的数据泄露实际上在2018年有所减少，50亿条记录遭到泄露。与去年相比下降了35.9%。但是，由于大多数违规情况都未经报告，因此必须对该数字持怀疑态度。

Wilbur指出：“虽然我们很想为违规事件总体上呈下滑趋势而感到高兴，但报告的发现却令人不快。因此，尽管数据泄露事件也许更少了，但网络事件的数量及其对经济的影响远比我们过去看到的要大。”

尽管这种恶意活动对经济的打击难以估量，但最可靠的估算是，勒索软件的成本为80亿美元，凭证填充（credential-stuffing）的成本为50亿美元。还有另一些估算结果：Ponemon InsTItute说，在数据中心被淘汰的情况下，数据泄露的平均成本增长到386万美元，或每分钟约9，000美元。

该报告还发现，如果各大公司遵守“改善安全性的简单且寻常的方法”，例如对员工进行数据安全和隐私培训以及与数据保护机构建立关系，那么它们就可以防止绝大多数（95%）的数据泄露。