为什么当下的网络安全威胁更大(上)

要回答当下的网络安全威胁更大的原因的问题,那就必须要说到2021年Aspen网络峰会中提到的两大主题:

  1. 当下的网络安全威胁的复杂性;
  2. 如今的网络安全威胁与以往的区别点;

为什么当下的网络安全威胁更大(上)_第1张图片

 勒索软件攻击的时代背景

近年来,网络信息正在飞速发展,越来越多的企业也在享受这波红利,然而有得必有失,快速发展的网络信息技术的同时也带来了相应的勒索软件攻击的威胁,软件供应链的危机也未曾停止过。不管是企业还是机构,面对不断增加的网络攻击勒索事件案例,也越来越意识到企业信息安全的重要性。甚至连企业的员工、普通大众都能感受到这一危机的发生,存在着不确定性、足够的危险性。

勒索软件攻击的目标以系统中存在的漏洞为主,而对于企业来说,花费更多的时间、精力、资金去主动发现漏洞并及时打上补丁是一件企业信息安全的长期保障事件。同样地对接勒索软件攻击者来说,不断地去发现漏洞并实施攻击,不断地升级勒索软件也是他们一直要做的目标。

 万物互联的互联网

信息互联是互联网的特色,而这也正是信息泄密、安全风险高的原因之一,极大的开源性、网络的开放性都使得如今的系统间的信息交互、安全性都带来了极大的挑战,同时,这也是无法避免的。相比于20年以前,相对独立的IT系统的安全性则会大大增强,而这也是目前回不去的情况。

一本万利的勒索金刺激了勒索组织的神经

随着企业的高速发展,企业越做越大,不管是业务订单还是企业规模都在快速增长,而这恰恰容易被勒索组织盯上,进而通过勒索软件加密企业信息或获取高权限,控制企业系统等方式让企业生产停顿,进而索要勒索金。

对于企业来说, 尤其是在规模越来越大的情况下,生产一旦停顿,或机密信息被加密,导致无法使用,这都是难以承受的损失,并且随着时间的推移,这个损失将会以指数级的数字出现。相比于勒索组织要求的勒索金来说,可能都只是冰山一角而已,在现实的资金对比差距以及勒索组织的威胁、怂恿之下,很难说企业不会通过交纳勒索金的方式来换取企业的正常运转,毕竟这是一笔不算复杂的账单,企业也能算的清楚,而这恰恰给了勒索组织进行二次勒索或进行进一步勒索计划的动力。

你可能感兴趣的:(web安全,安全,网络)