去年,全球私营企业在安全软件上花费了超过750亿美元,以保护它们的系统和数据。
据Gartner和其他分析公司预计,这一数字每年将增长7%左右。它不包括银行用于防止欺诈的巨额支出,这一数字被普遍低估,预计每年将达到数十亿美元。
所有这些支出是否让私营部门的数据和系统变得更安全了?客户的个人数据是否更安全?
根据许多分析人士的说法,一般的答案是否定的,但这并不一定是因为最新的软件被认为是无效的。
近年来,随着安全软件变得越来越复杂,坏人也越来越多。数据泄露事件在过去两年中激增。最严重的问题之一是勒索软件,黑客要求支付赎金,将他们窃取或锁定的敏感数据归还给合法所有者。
四位分析师在采访中说,网络安全是一个巨大的挑战,因为坏人越来越聪明。近年来,最聪明的黑客找到了绕过一些现有安全软件的方法,尤其是基于签名的反病毒软件。(基于签名的反病毒将系统中文件的签名与已知的恶意文件列表进行比较,而基于行为的反病毒的使用正日益流行,因为它观察系统中的进程,以寻找恶意软件的迹象,然后将这些迹象与已知的恶意行为进行比较。)
这些分析师列举了一系列担忧:许多公司还没有部署安全分析等新方法来检测可疑事件。安全分析是指收集和链接各种安全事件数据,并使用机器学习或神经网络模型等先进技术。)云计算的发展也将敏感的企业数据转移到了更安全的数据中心之外。2020欧洲杯预赛有时候,公司内部的员工没有适当地监控他们的安全软件,或者没有建立足够的网络安全保护政策。
高德纳分析师阿维娃•利坦表示:“与10年前相比,公司在网络安全方面的表现差了一倍,因为现在的世界更加复杂了。”
“在某种程度上,我们更安全了,但犯罪分子——先进的那些人——仍然可以通过。公司无疑提高了网络安全门槛,但犯罪分子可以继续提高更高的门槛。这是一场猫捉老鼠的游戏,当你设下陷阱时,它们就会发现一种新技术。”
利坦补充说,尽管在基于签名的杀毒软件上花费了数十亿美元,但今天的聪明罪犯可以击败它。
黑客有巨大的经济动机转售员工的个人信息或公司机密。
“基本上,所有被截获的敏感数据都是用来转售和用于目标公司的,”Litan说。“窃贼们设立洗钱账户,将每年被盗的数十亿资金汇集起来,现在从系统中获取资金和知识产权要容易得多。”
“总是在追赶”
利坦的观点是基于12年的安全分析师经验,其他分析师也倾向于同意她的观点。市场研究公司国际数据公司(IDC)的韦斯特维尔特(Robert Westervelt)表示,他认为企业安全前景光明,尽管道路充满了困难。
韦斯特维尔特说:“我不认为企业在网络安全方面变得更糟了,但他们正在处理10年前不必处理的复杂问题。”“向前走了两步,然后外部因素让你后退一步。这是一个永无止境的故事。我们总是在努力赶上进度。”
Moor Insights & Strategy的分析师帕特里克•穆尔黑德(Patrick Moorhead)就是其中一位批评人士。他说:“私营部门在安全方面做得还不够。”“这些工具可以用于身份保护和文件保护,但事实是他们并没有使用它们。过去软件是不可用的,但现在已经不是这样了,实际上,企业在这一点上只是在找借口。”
J. Gold Associates的分析师杰克·戈尔德(Jack Gold)表示,企业的安全问题总是在不断演变。“当安全掩盖了一个漏洞时,另一个漏洞就会被坏人发现并利用,”他说。“我们已经多次看到,真的没有办法确保100%的安全。”
人为错误是最大的危险因素,就像在这种情况下ransomware.
“有人点击了一个他或她不应该拥有的文件,它就从内部感染了系统,”戈尔德说。“公司在防范外部威胁方面花费了大量资金,但一封包含黑客攻击的简单电子邮件就可以绕过所有这些。”
戈尔德说,他的研究表明,在提供安全补丁更新方面,公司往往平均落后6个月。“这就像明明知道附近有窃贼,却不锁前门一样。”
戈尔德说,他的印象是,企业在安全方面“可能”比十年前做得更好,但现在的攻击比以往任何时候都多。
攻击是如何展开的
利坦举了一个例子来说明黑客是如何工作的:包括中国在内的外国国家能够针对一家私人国防承包商制造工厂的人力资源数据,获取在那里工作的所有美国人的信息。
利坦说:“他们可以找到所有工人的孩子上学的地方,然后给工程师的老师发邮件,说一个孩子一直在捣蛋,所以请尽快来学校。”“那个工程师很可能打开那封邮件,然后就被某种恶意软件感染了。”
一个外国国家,甚至是一个犯罪团伙,也可能试图招募工程师分享一种新产品的设计秘密,即使是与美国国防部有合同的产品。或者,恶意软件可以在一个系统中驻留很长时间,获取存储在内存中的密码字节数,最终允许黑客进入公司网络中更安全的部分。
“公司的一些工作站拥有管理权限,因此管理员的密码可能会被黑客攻击,”Litan补充道。或者,黑客可能会发现某个服务承包商在某个销售点系统(PoS)上为制造商工作,黑客可能会窃取该承包商的密码,以进入PoS。
“现在有太多黑客了,”Litan说。“与10年前相比,系统之间的连接比以往任何时候都要紧密。”10年前,也就是上世纪90年代,私营部门对互联网的使用才刚刚开始,自那以后就呈指数级增长。
关于黑客入侵和未被报道的报道
让私营企业的网络安全困境更加复杂的一个因素是,由于担心失去客户或投资者,企业不愿公开谈论被黑客攻击的事情。分析人士认为,针对企业的黑客攻击比公开报道的要多得多。
使用更新的网络安全系统做得更好的公司,尤其是金融服务和电信公司,不想吹嘘自己的成就,因为他们担心这只会招致攻击。
一些攻击被广泛地讨论,并在周一早上进行了大量的四分卫。他们包括2014年索尼影业遭黑客攻击和零售商塔吉特的数据泄露2013年底,PoS恶意软件窃取了7000多万客户的信用卡和借记卡信息。
在匿名调查中,一些员工承认,许多私营企业遭到黑客攻击的细节并未公开。一个新的对3027名IT工作者进行了调查美国和欧洲机构的终端用户发现,在过去两年里,76%的用户曾因重要数据的丢失或被盗而遭受打击,比2014年一项类似调查的67%大幅增加。
这项调查是由波耐蒙研究所(Ponemon Institute)进行的,这是一家专注于信息和隐私管理的独立研究和教育集团。在接受调查的1,371名终端用户中,62%的人说,他们可以看到公司的数据,但他们可能不应该看到这些数据。参与调查的IT工作者表示,与外部攻击或心怀不满的员工或承包商的行为等其他因素相比,内部人士的疏忽导致内部账户泄露的可能性是前者的两倍多。
该研究所得出的结论是,数据丢失和盗窃主要是由于内部账户的泄露,而雇员和第三方获取信息的渠道远远超出了必要范围,加剧了这种情况。该研究所还表示,企业仍然无法监控和访问电子邮件和文件系统周围的活动,而大多数敏感数据都存在于这些系统中。
安全级别因行业的不同而不同。医疗保健机构,尤其是医院,几乎总是得分很低。IDC在最近的一份报告中表示,医院、大学和公用事业在安全能力和实践方面排名最差。
最近的一次调查显示,大量医疗IT专家报告称,他们的系统没有像建议的那样加密患者数据,而且他们感到缺乏人力和资金的阻碍。
不足为奇的是,在150名受访者中,有69%的人将勒索软件攻击列为最担心的问题。
不过,在阻止来自与美国竞争的国家的网络攻击方面,也有一些好消息。美国情报官员最近表示,他们很快就会采取行动,这让分析人士和杜克能源(Duke Energy)和威瑞森(Verizon)等公司受到了鼓舞分享供应链威胁报告对美国电信、能源和金融等关键行业的影响。
利坦说,这些威胁报告将超越一些传统的软件手段,这些软件手段可以追踪现有的侵入其他公司和地点的黑客,并有望揭示人类行为者及其潜在目标的信息。
即便如此,对私营部门来说,跟上网络安全将是一个不断发展、不断变化的过程。
“对企业来说,这是一个关注的问题,”Litan说。“公司没有在这个问题上花足够的时间和金钱。他们认为没有必要。这是一个优先权的问题。”
即使网络安全软件在改进,攻击也肯定会变得更糟。”“这是创新的温床,尽管人们对安全不够关注。基本技术必须到位。我们都生活在一个糟糕的社区,我们都需要锁在门上。”
这篇文章,“尽管在网络安全上花费了数十亿美元,但公司并不是真正安全的”,最初发表于《计算机世界》 .