根據(jù)戴爾科技集團(tuán)2020年全球數(shù)據(jù)保護(hù)指數(shù)快速調(diào)查(Global Data Protection Index 2020 Snapshot)顯示，與一年前相比，企業(yè)組織管理的數(shù)據(jù)量平均增加了近40%。隨著數(shù)據(jù)量的激增，其內(nèi)在挑戰(zhàn)也隨之而來。絕大多數(shù)(81%)的受訪者表示，他們當(dāng)前所采用的數(shù)據(jù)保護(hù)解決方案并不能滿足他們未來所有的業(yè)務(wù)需求。

根據(jù)此研究表示，各企業(yè)組織目前平均管理的數(shù)據(jù)量達(dá)13.53 PB，比2018年的9.70 PB增長了近40%，比2016年的1.45 PB增長了831%。所有這些數(shù)據(jù)面臨的最大威脅似乎歸咎于越來越多的數(shù)據(jù)中斷事故，從網(wǎng)絡(luò)攻擊到數(shù)據(jù)丟失再到系統(tǒng)宕機(jī)。大多數(shù)企業(yè)組織(2019年為82%，而2018年為76%)在過去12個月都遭遇過數(shù)據(jù)中斷事故。此外，還有68%的受訪者擔(dān)心他們的組織在未來的12個月會經(jīng)歷數(shù)據(jù)中斷事故。

調(diào)查發(fā)現(xiàn)，雇用多家數(shù)據(jù)保護(hù)供應(yīng)商的組織會遭受網(wǎng)絡(luò)攻擊而導(dǎo)致無法訪問數(shù)據(jù)的概率，比僅雇用一家數(shù)據(jù)保護(hù)供應(yīng)商的可能性要高大約兩倍(雇用兩家或多家供應(yīng)商的組織受攻擊概率為39%，而僅雇用一家供應(yīng)商的組織受攻擊概率為20%)。但是，雇用多家數(shù)據(jù)保護(hù)供應(yīng)商的趨勢還在上升。就全球來看，仍有80%的組織選擇部署兩家或多家供應(yīng)商的數(shù)據(jù)保護(hù)解決方案，這個數(shù)字比2016年增加了20個百分點(diǎn);就中國市場來看，有74%的組織采用多家數(shù)據(jù)保護(hù)供應(yīng)商。這不免更令人擔(dān)憂。

敲詐勒索對DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。早期的勒索程序像DD4BC，會發(fā)送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會遭殃了。

與勒索軟件相比，加密劫持的惡意程序可以秘密運(yùn)行，入侵后會慢慢消耗系統(tǒng)資源，縮短其運(yùn)行壽命，對設(shè)備造成連鎖攻擊，而且就算被發(fā)現(xiàn)，在追溯攻擊源頭時也較為困難。這種難以察覺也體現(xiàn)在受害者并沒有迫切動力去尋找解決辦法，一個是防御成本較高，另一個是并沒有實(shí)質(zhì)性的東西失竊。

數(shù)據(jù)中斷的代價也在以驚人的速度增長。2019年因宕機(jī)導(dǎo)致的總損失估計(jì)達(dá)到810,018美元，比2018年的526,845美元平均飆升了54%。數(shù)據(jù)丟失的估算損失也由2018年的995,613美元增加至2019年的1,013,075美元。雇用多家數(shù)據(jù)保護(hù)供應(yīng)商的組織承受的代價遠(yuǎn)不止如此：平均而言，因宕機(jī)導(dǎo)致的相關(guān)損失高出平均值近兩倍，數(shù)據(jù)丟失造成的損失則高出近五倍。

Vmware在一份調(diào)查中提到，越來越多的攻擊者正試圖繞過傳統(tǒng)安全解決方案。在分析的2000個攻擊樣本中，90%以上都出現(xiàn)了防御規(guī)避行為。勒索軟件在過去一年內(nèi)明顯復(fù)蘇，在占分析樣本95%的勒索軟件中，防御規(guī)避行為繼續(xù)發(fā)揮關(guān)鍵作用。這些勒索軟件重點(diǎn)攻擊能源、政府和制造業(yè)部門，表明勒索軟件的復(fù)蘇已成為地緣政治緊張局勢下的不良“副產(chǎn)品”。

這意味著，攻擊者正變得善于規(guī)避安全解決方案，攻擊質(zhì)量提升，而在指揮和控制方面變得更加隱秘，通用類的安全監(jiān)測很難察覺。同時，應(yīng)用層、協(xié)議級的攻擊正在成為主要威脅，攻擊者可以發(fā)起多維的向量攻擊。調(diào)查顯示，在DDoS保護(hù)服務(wù)遇到的攻擊中有86%以上使用了兩個或多個威脅媒介，其中8%包含五個或多個媒介。

另一個特點(diǎn)是，中國已成為撞庫攻擊的前五大目標(biāo)之一，排在前兩位的分別是美國和俄羅斯。去年五月，北京警方破獲了一起針對一款流行短視頻應(yīng)用程序的網(wǎng)絡(luò)攻擊案件。其千萬級外部賬號遭到惡意撞庫攻擊，其中上百萬賬號密碼與外部泄露密碼吻合。這類攻擊有多個不同的名稱：賬密猜測、撞庫、證書(憑據(jù))填充或密碼填充。

根據(jù)Akamai的調(diào)查，此類攻擊都有一個前提，就是惡意攻擊者會使用盜取的用戶名和密碼組合嘗試登錄他們的目標(biāo)網(wǎng)站，他們之所以這么做是因?yàn)橛脩魰诙鄠€網(wǎng)站上使用相同的密碼。大多數(shù)網(wǎng)站會默認(rèn)使用用戶的電子郵件地址作為用戶名，這不僅無法起到保護(hù)作用，還產(chǎn)生了反復(fù)使用同一證書的“疏漏”。

在數(shù)據(jù)運(yùn)用上，AI和隱私一直是矛盾的，前者需要更多的數(shù)據(jù)作為訓(xùn)練資料變得更聰明，后者則是用戶謹(jǐn)慎對待的私密信息，那么能否有一種兩全其美的方法可以解決這一問題呢?聯(lián)邦學(xué)習(xí)讓數(shù)字解構(gòu)(不共享)的前提下，讓各方聯(lián)合建模，從而提升模型的訓(xùn)練效果，或許能在一定程度上解決這個問題。

然而，AI也給黑客帶來了機(jī)會。Akamai在《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》中指出，網(wǎng)絡(luò)犯罪分子通過組織完善、精密復(fù)雜的網(wǎng)絡(luò)釣魚工具包操作，將全球一線品牌及其遍布各個行業(yè)的用戶作為目標(biāo)。在調(diào)查期間，有6035個惡意域和120個工具包變體針對的是高科技領(lǐng)域，這使得高科技行業(yè)成為網(wǎng)絡(luò)釣魚攻擊的首要目標(biāo)。緊隨其后的就是金融服務(wù)，有3658個惡意域和83個工具包變體針對該領(lǐng)域，使其成為遭受攻擊第二多的行業(yè)。電子商務(wù)(1979個惡意域，19個工具包變體)和媒體(650個惡意域，19個工具包變體)行業(yè)在攻擊列表中也名列前茅。

針對性的攻擊不局限于行業(yè)，同樣聚焦在攻擊方式。2019年，越來越多的攻擊者將試圖訪問家庭路由器與其他物聯(lián)網(wǎng)中心，以捕獲經(jīng)過這些路由器或中心的數(shù)據(jù)。例如，入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁。也就是說，攻擊者通過新的方式利用家庭Wi-Fi路由器，以及其他安全性較差的物聯(lián)網(wǎng)設(shè)備來進(jìn)行攻擊。

不管是規(guī)避防范、撞庫攻擊還是新型勒索，都可看出黑客威脅企業(yè)的方式在變化，對此企業(yè)也要拿出新的辦法才能應(yīng)對。