www.2527.com_澳门新葡8455手机版_新京葡娱乐场网址_
做最好的网站

201第88中学外危害报告公布,MMC揭橥二〇一八年以

2020-04-09 13:48 来源:未知

全球网络犯罪已达到高水平的复杂程度,攻击事件影响超出了最初的受害者,并产生了广泛的系统性连锁反应。

世界经济论坛(简称WEF)1月17日发布《2018年全球风险报告》称,2018年经济增长势头强劲,全球风险也进一步加剧,与往年相比,人们对安全问题的担忧有所增加,网络攻击首次被纳入全球前五大安全风险之列,成为2018年全球仅次于自然灾害与极端天气事件之外的第三大风险因素。

随着技术创新和社会对信息技术的依赖性的扩大,网络风险持续增长。首先,全球网络犯罪已达到高水平的复杂程度,攻击事件影响超出了最初的受害者,并产生了广泛的系统性连锁反应。

十大可能性风险威胁因素

其次,商业和经济部门对IT系统,应用程序和支持软件的依赖程度越来越高。数字和物理世界之间的连接增长,以及物联网(IOT)和人工智能(AI)等创新技术的商业部署的加速将扩大网络攻击的潜在途径并增加风险聚合效应。

可能性最高的十大风险分别是:极端天气事件、自然灾害、网络攻击、数据诈骗或数据盗窃、气候变化减缓与应对措施失败、大规模非自愿移民、人为环境灾害、恐怖袭击、非法贸易、主要经济体资产泡沫。

另外是机构政府,监管机构,执法机构,法律和审计专业,非政府政策界,保险业和其他机构之间协调的重要性日益提高这是面对全球网络威胁的关键对策。

图片 1

网络风险防御只有在这些群体对威胁的变化性质,其重要性和增加的相互关联性质有共同理解的情况下才有效。

《2018年全球风险报告》内容

2018年版的MMC(MarshMcLennan Companies)网络手册提供了有关网络威胁环境变化,新兴全球监管概念以及网络弹性之旅的最佳实践的视角。它包含来自MMC的商业领袖以及来自Microsoft,Symantec,FireEye和Cyence的专家的文章。

《2018年全球风险报告》指出,在过去5年内,发生在商业领域的网络入侵事件数量翻倍,2012年到2017年的受调查的公司中,受网络攻击的平均次数从68次上升到130次。仅2016年,就有3.57亿个新型恶意软件和木马程序出现在网络上,目的是盗取账号信息,共有40亿条数据信息显示公司网络遭到恶意入侵,该数字是2014年与2015年的总和。

毫无疑问,保险在其中起着关键的作用。

来自NETSCOUT Arbor公司的凯利尔·卡斯瓦琴科指出,“网络攻击被列为全球第三大风险,无异于向全球企业及政府发出了强烈警告。技术的进步伴随着相关风险,考虑到基础设施与业务快速转向数字化领域,缓解网络威胁的重要性已经达到史无前例的高度。网络犯罪通常能够获得丰厚的利润,因此除非网络威胁能够在全球范围内得到遏制,否则黑客将继续组织勒索活动并破坏关键性行业。全球对于网络攻击风险的响应迫切需要以协作以及情报共享作为核心。”

网络风险管理,需要认识到网络保险是一种保险。在许多工具中形成更全面的网络安全管理策略前,业务管理者需要在两者之间找到正确的平衡点,网络安全投资与安全保障,行业或组织适合打造自身需要的保险计划。

  1. 物联网安全将呈爆发式增长

责任编辑:李丽

报告还警告称,随着物联网市场的快速增长,全球正处于受攻击目标呈指数级增长的危机边缘。报告预计,新的联网设备将迎来爆炸式增长,2017年IoT设备84亿台到2020年将增长到204亿台。

  1. DDoS攻击越发频繁

报告提到,DDoS攻击已经极为普遍并成为当下的主要威胁之一。在2017年DDoS攻击目标在以季度为周期遭遇的平均入侵活动量高达32次。

  1. 网络钓鱼攻击需要提高用户安全意识

Mimecast公司产品营销总监丹·斯劳什伯格建议称,“WEF全球风险报告强调了勒索软件与网络钓鱼邮件作为主要网络犯罪手段所带来的严重后果,各类组织与社区需要投入较以往更高的关注度,支持并推动网络安全培训……网络威胁可能产生与环境灾难相同的经济影响。正如飓风、洪水以及其它极端性自然灾害一样,成功的网络攻击也可能导致维持我们社会正常运转的核心系统陷入瘫痪。”

图片 2

  1. 网络犯罪、勒索攻击持续增加

报告提到2017年多次爆发的勒索软件攻击事件,例如勒索病毒WannaCry感染了全球150个国家的30万台计算机;NotPatya病毒同样席卷欧洲,导致多国的银行、电力、电信公司等机构运转异常,全球基础设施因此受到影响,这些攻击引发了广泛共识,即网络攻击所引发的危害远不止经济损失这一项。

  1. 关键基础设施风险日益增多

斯劳什伯格指出,“分析基础设施中的薄弱环节、采取新的安全文化、防止问题升级至危机化程度的解决方案适用于从政府到企业再到各类社区的一切受众”。开发并投资与网络弹性相关的战略对于构建强大的保护体系而言至关重要,再加上可靠的数据归档与恢复策略,即可确保我们能够在发生违规事件时仍可不间断地访问并使用电子邮件等重要系统。”

报告提出,虽然绝大多数针对关键和战略系统的网络攻击并未成功,但即便如此,数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险仍在上升。并且,由于当前世界的关联性逐渐复杂,网络攻击不仅造成孤立和突发的影响,也将带来更加剧烈而且不可逆的系统性冲击。该报告中大规模网络攻击在发生概率排名中位列第三,且网络依赖性成为影响未来十年全球风险格局的第二大重要因素。

TAG标签:
版权声明:本文由澳门新葡8455手机版发布于www.2527.com,转载请注明出处:201第88中学外危害报告公布,MMC揭橥二〇一八年以