網路攻擊為何是經濟體最大的風險

隨著數字化程式的不斷深入，企業對IT基礎設施可用性的依賴度也開始呈現指數級增長，但事實上，許多人並不瞭解其影響的真實程度。

最近發生的針對《洛杉磯時報》的網路攻擊事件就是一個突出的例子，據悉，這次攻擊導致《洛杉磯時報》、《芝加哥論壇報》、《巴爾的摩太陽報》、以及論壇出版公司(Tribune Publishing)旗下的其他報紙延遲發行。此外，在2018年5月，針對荷蘭發動的一系列分散式拒絕服務(DDoS)攻擊事件，也導致該國三大金融機構的網上銀行業務受到嚴重影響被暫時關閉。
由於暗網的存在，網路犯罪分子可以更為輕鬆地獲取到可用工具，犯罪行為也變得更容易實現，同時，合法電子商務和非法貿易之間的界限也逐漸模糊不清。2018年2月，荷蘭警方逮捕了一名18歲的男子，因其涉嫌對幾家荷蘭企業(包括技術網站Tweakers和網際網路服務提供商Tweak)發動了DDoS攻擊。調查顯示，該男子是通過暗網中的一個市場租用了Mirai變種物聯網殭屍網路，以此來證明“一名青少年只需點選幾下按鍵就可以讓所有銀行瞬間崩潰”——不幸的是，事實證明，他確實做到了!

事實上，如今的社會環境已經變得更為脆弱。世界經濟論壇(WEF)表示，發達經濟體的商業領袖認為，網路攻擊對於他們來說已經成為排名第一的威脅，甚至要比恐怖襲擊(排名第二)、資產泡沫(第三名)、新一輪金融危機(第四名)或無法適應氣候變化(第五名)更為嚴重。
得出這種結論其實並不奇怪，因為隨著企業對技術的日益依賴，與網路犯罪相關的商業風險也開始隨之增長。此外，智慧裝置的不斷普及也為網路犯罪分子通過大規模殭屍網路發動攻擊開闢了一系列新的攻擊入口。據報導，截至2025年，全球智慧裝置的數量預計將超過750億臺，超過全球人口總和的10倍。與此同時，地緣政治的競爭也催發了一系列由國家支援的網路間諜組織所發動的更大更復雜的網路攻擊活動。特別是，大型組織需要考慮各種網路威脅——包括業務中斷、盜竊和勒索、聲譽受損、經濟間諜活動以及關鍵基礎設施和服務的滲透活動等。不斷變化的威脅形勢與高度複雜的對手等因素混合在一起，使得網路風險變得越來越難以管理。

企業對於網路攻擊風險的認識正在不斷增長，此外，越來越多的組織也正在努力進行網路風險管理。然而，正如世界經濟論壇(WEF)所強調的那樣，與網路威脅的龐大規模相比，網路安全仍然資源不足。
據估計，網路犯罪分子每年的收入為1.5萬億美元——相當於俄羅斯國內生產總值的驚人資料，是2017年自然災害所導致的約3000億美元成本的五倍。一些研究預測，單個雲提供商崩潰就可能造成500億至1200億美元的經濟損失——相當於颶風桑迪(100-200億美元)和卡特里娜(1,134億美元)所帶來的“金融大屠殺”。

網路攻擊可能會對企業造成嚴重破壞，顯而易見的金融和法律影響都還只是表象和前奏。2017年9月，Equifax公司洩露了超過1.45億美國公民的個人隱私資訊，成為美國曆史上最大規模和影響的資料安全事件，也由此導致Equifax公司的股票下跌超過31%，公司資本市值蒸發50億美元。此外，在雅虎公司披露兩起大規模洩露事件後，Verizon將其收購要約削減了3.5億美元，約為原價的7%。可以說此次洩漏事件幾乎斷送了這筆交易，最終，雅虎公司不得不支付3500萬美元罰款來解決美國證券交易委員會(SEC)提出的“欺詐指控”，以及支付另外8000萬美元用於解決憤怒股東們發起的訴訟，同時還向美國和以色列的約2億名使用者提供兩年的免費信用監控服務。
到了2018年11月30日，萬豪國際集團釋出宣告稱，其旗下喜達屋酒店的一個客房預訂資料庫被黑客入侵，5億使用者資訊或已外洩。據悉，這些客人中約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。訊息公佈後，萬豪國際美股一度大跌逾5%。此外，萬豪還承諾支付受害客戶損失，但是按照每張護照110美元的標準來算，它將不得不支付360億美元，這筆數字已經相當於該公司的整個市值。

其他因素也會影響網路犯罪的後果。例如，企業的槓桿率(指權益資本與資產負債表中總資產的比率，是衡量公司負債風險的一個指標，從側面反映出公司的還款能力)比幾年前更高。自2010年以來，標準普爾(記錄上市公司的一個股票指數)1500指數公司的債務權益比率幾乎翻了一番。因此，根據世界經濟論壇的說法，它們的穩定性甚至也會受到網路犯罪騙局的威脅。
為了應對這種威脅，監管框架正在全球範圍內收緊——目前所見的包括歐盟《通用資料保護條例(GDPR)》和美國的新SEC指令等。當局希望所有組織都能準好應對威脅的準備工作，以最大限度地降低風險，並在發生網路攻擊事件後提高透明度。
企業需要關注其對網路事件的適應能力，尤其是要強調預防和響應。研究表明，只有約一半(52%)的組織配置了首席資訊保安官(CISO)一職，且只有44%的組織表示他們的公司董事會正在積極參與其公司的整體安全戰略。在如今這個數字時代，這種比例顯然已經遠遠不能滿足安全需求，需要重新進行思考和規劃。
由於幾乎每個企業都在以各種不同的方式進行數字化，所以只是單純的認為如今的網路攻擊主要威脅科技企業就太過天真了!事實上，網路犯罪分子正在將目光投向各個行業，其中許多行業都是前數字時代(pre-digital)的“滯留者”，例如酒店、航空公司和銀行等都是網路犯罪分子鎖定的焦點。
所以說，現代企業的創新和發展必須與網路風險和IT穩定性相平衡。企業領導者比以往任何時候都必須制定戰略計劃，為新興機遇鋪平道路，同時還要概述他們的公司如何確保業務連續性，並應對全球數字格局中複雜的網路威脅場景。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2634137/，如需轉載，請註明出處，否則將追究法律責任。