信息來源:secdoctor
網(wǎng)絡(luò)攻防的常態(tài)化促使全球安全支出呈現(xiàn)出指數(shù)增長的態(tài)勢,而今年的網(wǎng)絡(luò)安全市場預(yù)計可達到1200億美元�����,規(guī)模比十年前增長了超過30倍�����。
但是,永恒之藍勒索攻擊事件發(fā)生后,安全專家斷言����,現(xiàn)有的網(wǎng)絡(luò)安全規(guī)模與幾年后相比仍將是小巫見大巫�����。
根據(jù)CyberSecurity Ventures的一項網(wǎng)絡(luò)安全調(diào)查�����,2014年的“全球網(wǎng)絡(luò)安全市場價值35億美元”但在2017年����,“我們預(yù)計它的價值將超過1200億美元”�。
該公司表示,在5年后的2021年�����,全球網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的支出預(yù)計“可達1萬億美元”�����。
咨詢公司W(wǎng)avestone的網(wǎng)絡(luò)安全專家Gerome Billois說:“從過去到將來的很長一段時間里����,網(wǎng)絡(luò)安全都是一個增長迅速的市場,這種情況在過去的兩到三年尤其明顯�。”
像“WannaCry”勒索事件這類的大規(guī)模網(wǎng)絡(luò)攻擊可以一次影響幾十個國家���,從英國的醫(yī)院到俄羅斯的銀行無不在受害者之列��,這會極大地促進安全市場增長�����。
專家表示�����,這次勒索攻擊的規(guī)??胺Q史無前例,我們都知道微軟公司早就不為Windows XP系統(tǒng)提供技術(shù)支持了����,而攻擊者恰恰利用了微軟的Windows XP操作系統(tǒng)的安全缺陷。從周五開始��,世界各地的超過200,000臺電腦陸續(xù)被黑�����。
“WannaCry”病毒傳播速度驚人��,美國國家安全局對此難辭其咎�����。根據(jù)莫斯科方面的信息,該病毒利用的正是美國國家安全局旗下的電腦安全公司卡巴斯基實驗室中泄露的代碼�����。
攻擊者會鎖住電腦�����,受害者會看到一個寫著“糟糕�,你的文件被加密了!”的界面�����,該界面會提示受害支付價值300美元(275歐元)的比特幣作為贖金���。
這次大規(guī)模攻擊事件成為了網(wǎng)絡(luò)安全公司的喜訊���,部分公司的股票價格一直在上漲,剩下的則已經(jīng)漲瘋了���。比如剛成立6年的Crowdstrike公司�,該公司的市值在一天之內(nèi)漲了一億美元。
勒索攻擊:“大勢所趨”
Ilex International公司的發(fā)言人Laurent Gautier告訴法新社:“‘WannaCry’”這種大規(guī)模攻擊是安全市場的助推劑�。”
NTT安全(一家信息安全和風(fēng)險管理公司)的中歐地區(qū)高級副總裁Kai Grunwitz指出�,勒索攻擊在全球各企業(yè)要處理的事件中占到了大約22%的比重。
對于金融公司來說���,這一數(shù)字則高達56%��。
Grunwitz說��,人們開始意識到“這類攻擊將成為一個必然而關(guān)鍵的大趨勢”�����,基于這樣的認識���,企業(yè)在計算機安全系統(tǒng)和工具上的花銷大幅增長。但是��,購買更多的軟/硬件安全產(chǎn)品是不會解決這個問題的——清晰的認識���、合理的流程��、針對具體風(fēng)險的策略才是關(guān)鍵����。
雖然花銷不是關(guān)鍵,全球證券市場上的相關(guān)證券已經(jīng)開始大幅度創(chuàng)收����,我們完全可以相信安全產(chǎn)品在接下來的幾年里的增長潛力,而咨詢和安全托管服務(wù)將比產(chǎn)品更吃香���。
Billois說�����,在12或13年前,這還只是一個新生行業(yè)����,市場后來得以逐漸擴大,則是因為“公司和國家的數(shù)字化策略”和日漸增多的網(wǎng)絡(luò)攻擊����,以及這一數(shù)字背后不斷顯露的網(wǎng)絡(luò)威脅。
安全專家Jerome Saiz說���,“從2014年就日益壯大的勒索浪潮成為了安全研究公司的一個重要業(yè)務(wù)來源”�,因為“企業(yè)都意識到了漏洞的存在”。
公司很難第一時間意識到自己需要保護�。“你無法確認投資是否會有回報����,”Saiz說,“而且我們無法知道從什么攻擊中幸免于難���,以及這值多少錢”��。
他補充說����,對大公司來說��,建立一個安全策略可能要耗資數(shù)千萬美元�。
有些人傾向于選擇法國電信公司Orange的內(nèi)部安全方案。這個電信巨頭去年剛收購了網(wǎng)絡(luò)安全公司Lexsi��。
為了更好地應(yīng)對各種威脅�����,小型安全公司通常會聯(lián)合起來創(chuàng)建聯(lián)盟。比如法國的多家公司于2014年聯(lián)合創(chuàng)建了Hexatrust公司���。
但是無論采取哪種方式��,賽門鐵克這樣的軟件安全公司正在收獲實實在在的好處�����。該公司首席安全策略師Laurent Heslault確認����,公司的股價在一年內(nèi)實現(xiàn)了“翻番”�����。
但是值得注意的是�,勒索軟件不是唯一的威脅來源�。
通過入侵電子設(shè)備等其他接入網(wǎng)絡(luò)的物品,黑客可以竊取個人信息�����、財務(wù)數(shù)據(jù)����,甚至參與網(wǎng)絡(luò)政治活動����,這都是未來幾年安全市場的推動力�����。
然而�����,對安全領(lǐng)域來說�,最大的困境并不是攻擊,而是“技術(shù)短缺”���。Heslault說:“在全球網(wǎng)絡(luò)安全領(lǐng)域���,尚有一百萬個工作崗位仍然處于空缺中?��!?/span>
