信息來(lái)源:secdoctor
網(wǎng)絡(luò)攻防的常態(tài)化促使全球安全支出呈現(xiàn)出指數(shù)增長(zhǎng)的態(tài)勢(shì),而今年的網(wǎng)絡(luò)安全市場(chǎng)預(yù)計(jì)可達(dá)到1200億美元���,規(guī)模比十年前增長(zhǎng)了超過(guò)30倍。
但是���,永恒之藍(lán)勒索攻擊事件發(fā)生后�,安全專(zhuān)家斷言����,現(xiàn)有的網(wǎng)絡(luò)安全規(guī)模與幾年后相比仍將是小巫見(jiàn)大巫。
根據(jù)CyberSecurity Ventures的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查,2014年的“全球網(wǎng)絡(luò)安全市場(chǎng)價(jià)值35億美元”但在2017年���,“我們預(yù)計(jì)它的價(jià)值將超過(guò)1200億美元”����。
該公司表示��,在5年后的2021年����,全球網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的支出預(yù)計(jì)“可達(dá)1萬(wàn)億美元”。
咨詢(xún)公司W(wǎng)avestone的網(wǎng)絡(luò)安全專(zhuān)家Gerome Billois說(shuō):“從過(guò)去到將來(lái)的很長(zhǎng)一段時(shí)間里��,網(wǎng)絡(luò)安全都是一個(gè)增長(zhǎng)迅速的市場(chǎng)����,這種情況在過(guò)去的兩到三年尤其明顯?!?/span>
像“WannaCry”勒索事件這類(lèi)的大規(guī)模網(wǎng)絡(luò)攻擊可以一次影響幾十個(gè)國(guó)家��,從英國(guó)的醫(yī)院到俄羅斯的銀行無(wú)不在受害者之列����,這會(huì)極大地促進(jìn)安全市場(chǎng)增長(zhǎng)。
專(zhuān)家表示,這次勒索攻擊的規(guī)?���?胺Q(chēng)史無(wú)前例,我們都知道微軟公司早就不為Windows XP系統(tǒng)提供技術(shù)支持了��,而攻擊者恰恰利用了微軟的Windows XP操作系統(tǒng)的安全缺陷���。從周五開(kāi)始�,世界各地的超過(guò)200,000臺(tái)電腦陸續(xù)被黑����。
“WannaCry”病毒傳播速度驚人,美國(guó)國(guó)家安全局對(duì)此難辭其咎���。根據(jù)莫斯科方面的信息�����,該病毒利用的正是美國(guó)國(guó)家安全局旗下的電腦安全公司卡巴斯基實(shí)驗(yàn)室中泄露的代碼����。
攻擊者會(huì)鎖住電腦��,受害者會(huì)看到一個(gè)寫(xiě)著“糟糕,你的文件被加密了!”的界面�,該界面會(huì)提示受害支付價(jià)值300美元(275歐元)的比特幣作為贖金。
這次大規(guī)模攻擊事件成為了網(wǎng)絡(luò)安全公司的喜訊��,部分公司的股票價(jià)格一直在上漲�����,剩下的則已經(jīng)漲瘋了���。比如剛成立6年的Crowdstrike公司�,該公司的市值在一天之內(nèi)漲了一億美元����。
勒索攻擊:“大勢(shì)所趨”
Ilex International公司的發(fā)言人Laurent Gautier告訴法新社:“‘WannaCry’”這種大規(guī)模攻擊是安全市場(chǎng)的助推劑?�!?/span>
NTT安全(一家信息安全和風(fēng)險(xiǎn)管理公司)的中歐地區(qū)高級(jí)副總裁Kai Grunwitz指出���,勒索攻擊在全球各企業(yè)要處理的事件中占到了大約22%的比重�。
對(duì)于金融公司來(lái)說(shuō)����,這一數(shù)字則高達(dá)56%。
Grunwitz說(shuō)�,人們開(kāi)始意識(shí)到“這類(lèi)攻擊將成為一個(gè)必然而關(guān)鍵的大趨勢(shì)”,基于這樣的認(rèn)識(shí)�,企業(yè)在計(jì)算機(jī)安全系統(tǒng)和工具上的花銷(xiāo)大幅增長(zhǎng)。但是�����,購(gòu)買(mǎi)更多的軟/硬件安全產(chǎn)品是不會(huì)解決這個(gè)問(wèn)題的——清晰的認(rèn)識(shí)�、合理的流程、針對(duì)具體風(fēng)險(xiǎn)的策略才是關(guān)鍵��。
雖然花銷(xiāo)不是關(guān)鍵����,全球證券市場(chǎng)上的相關(guān)證券已經(jīng)開(kāi)始大幅度創(chuàng)收,我們完全可以相信安全產(chǎn)品在接下來(lái)的幾年里的增長(zhǎng)潛力��,而咨詢(xún)和安全托管服務(wù)將比產(chǎn)品更吃香�。
Billois說(shuō),在12或13年前�,這還只是一個(gè)新生行業(yè),市場(chǎng)后來(lái)得以逐漸擴(kuò)大�����,則是因?yàn)椤肮竞蛧?guó)家的數(shù)字化策略”和日漸增多的網(wǎng)絡(luò)攻擊,以及這一數(shù)字背后不斷顯露的網(wǎng)絡(luò)威脅����。
安全專(zhuān)家Jerome Saiz說(shuō),“從2014年就日益壯大的勒索浪潮成為了安全研究公司的一個(gè)重要業(yè)務(wù)來(lái)源”�����,因?yàn)椤捌髽I(yè)都意識(shí)到了漏洞的存在”�。
公司很難第一時(shí)間意識(shí)到自己需要保護(hù)?!澳銦o(wú)法確認(rèn)投資是否會(huì)有回報(bào),”Saiz說(shuō)��,“而且我們無(wú)法知道從什么攻擊中幸免于難���,以及這值多少錢(qián)”���。
他補(bǔ)充說(shuō),對(duì)大公司來(lái)說(shuō)�,建立一個(gè)安全策略可能要耗資數(shù)千萬(wàn)美元。
有些人傾向于選擇法國(guó)電信公司Orange的內(nèi)部安全方案�。這個(gè)電信巨頭去年剛收購(gòu)了網(wǎng)絡(luò)安全公司Lexsi。
為了更好地應(yīng)對(duì)各種威脅�,小型安全公司通常會(huì)聯(lián)合起來(lái)創(chuàng)建聯(lián)盟����。比如法國(guó)的多家公司于2014年聯(lián)合創(chuàng)建了Hexatrust公司��。
但是無(wú)論采取哪種方式�����,賽門(mén)鐵克這樣的軟件安全公司正在收獲實(shí)實(shí)在在的好處�����。該公司首席安全策略師Laurent Heslault確認(rèn)��,公司的股價(jià)在一年內(nèi)實(shí)現(xiàn)了“翻番”�����。
但是值得注意的是�,勒索軟件不是唯一的威脅來(lái)源���。
通過(guò)入侵電子設(shè)備等其他接入網(wǎng)絡(luò)的物品�,黑客可以竊取個(gè)人信息����、財(cái)務(wù)數(shù)據(jù)���,甚至參與網(wǎng)絡(luò)政治活動(dòng),這都是未來(lái)幾年安全市場(chǎng)的推動(dòng)力���。
然而�,對(duì)安全領(lǐng)域來(lái)說(shuō)����,最大的困境并不是攻擊,而是“技術(shù)短缺”���。Heslault說(shuō):“在全球網(wǎng)絡(luò)安全領(lǐng)域�����,尚有一百萬(wàn)個(gè)工作崗位仍然處于空缺中�����?����!?/span>
