Gaubil指数(Gaubil index)是一种用于评价辣椒或食物辛辣程度的测量图表,也可以用来衡量网络安全威胁的程度。
网络威胁已经成为一个亟待解决的大问题。到2022年,受攻击的人数预计将超过60亿。此外,到2021年,网络犯罪每年造成的损失估计高达6万亿美元。
安全公司RiskIQ表示,每分钟约有1861人受到网络攻击,造成价值114万美元的损失。看到这些令人震惊的统计数据,或许参考Gaubil的指数,对不同程度的网络威胁进行分类,可以帮助我们更好地了解当前网络问题的严重性。
我们将用类似于Gaubil指数的标准来描述以下网络威胁的严重性。
01
数据泄露
根据英国研究公司Juniper Research的数据,未来五年将有超过1400亿次数据泄露。2017年度数据泄露年终审查发现,有1.94亿条记录包含个人和其他敏感数据,其中一些数据已在当年1月被擦除。
因为还有很多受害者没有及时上报信息,数据显示的数字可能只是冰山一角。据皮尤研究中心称,大多数美国人都曾遭受过严重的数据泄露。根据我们的历史Gaubil指数,数据泄露因其危险性上升,可归为“断魂椒”。
02
恶意软件
根据Frest Research 2017年的全球安全调查,在线恶意软件有4.3亿种,比三年前增加了40%。恶意软件技术博客(Malware Technology Blog)指出,2017年,150个国家的至少10万个群组和超过40万台机器感染了Wannacry病毒,造成了约40亿美元的损失。
恶意软件无处不在,我们一直在与之斗争。在我们的指数中,这大约等于力量相对稳定的“墨西哥胡椒”。
03
勒索软件
网络安全风险投资公司预测,2019年勒索软件造成的损失将升至115亿美元,每14秒就有一次攻击。根据McAfee Lab 2017年第四季度的威胁报告,在2017年的最后三个月,每秒钟发现八个新的恶意软件样本。
思科发现,勒索软件攻击的数量每年增长超过350%。专家估计,独立的勒索软件分支超过125个,黑客已经成为隐藏恶意代码的专家。恐怖的勒索软件有理由恐慌,像黄灯椒一样危险。
分布式拒绝服务是指利用客户机/服务器技术,联合多台计算机作为攻击平台,攻击一个或多个目标,从而使拒绝服务攻击的威力翻倍。这种攻击通过突破简单的默认密码来定位家庭监控摄像头和路由器。DDoS像“特立尼达辣椒”一样危险,因为它可以迅速造成大规模破坏或使交易瘫痪。对于零售业、金融业、医疗服务界来说,DDoS造成的危害尤为可怕。
04
网络钓鱼
网络钓鱼是一种感染恶意软件、勒索软件和DDoS的工具。根据2017年Ponemon Endpoint Institute的安全风险报告,在对1300名IT行业决策者进行调查后发现,56%的人认为有针对性的钓鱼攻击是他们目前面临的最大网络安全威胁。
根据分析,每天会出现46,000个新的钓鱼网站。根据Webroot的数据,平均每个月会出现138.5万个新的钓鱼网站。最可怕的是大家都容易上当。毕竟这些钓鱼方案是有针对性的,但并不是每个人都无懈可击。根据Gaubil的量化标准,网络钓鱼会造成频繁而持久的损害。我们把它评为“哈瓦那辣椒”。
05
保护物联网
随着移动性和连通性的增加以及网络攻击的扩大空,保护物联网的任务变得越来越困难。大多数分析师得出的结论是,到2020年,互联网设备将超过200亿台。美国战略咨询公司Altman VilandrieCompany在2017年4月进行的一项研究显示,美国一半使用物联网的公司都遭受过物联网攻击。
去年,赛门铁克指出,对物联网的攻击增加了600%。分析师预测,2020年物联网环境将有25%的网络攻击。我们把物联网的保护比作“卡罗莱纳胡椒”。每个环节的联系看似微不足道,但破坏任何一个环节的后果都可能是毁灭性的。
缺乏熟练的网络安全工作者:由于缺乏网络安全人才,公共和私营部门都面临着重大挑战。随着公司向数字化业务发展,找到具备网络安全技能的人才越来越难,公司的用人和留人成本也越来越高。
美国网络安全公司Cybersecurity Ventures的一份报告估计,到2021年,将有350万空个网络安全岗位缺失。行业分析公司企业战略集团和信息系统安全协会的2017年研究项目发现,70%的网络安全专业人士声称他们的组织受到网络安全技能短缺的影响。在Gaubil指数上,我们将这种胡椒评为“苏格兰软帽”胡椒。虽然很危险,但也有解决的办法。机器学习和人工智能可以缓解这里的辣能量。
06
内部威胁
内部威胁可能会影响公司的运营能力,造成重大财务损失并损害其声誉。IBM网络安全指数发现,60%的网络攻击来自内部。
根据埃森哲HfS研究报告,69%的企业安全经理报告称,内部人员在一年内遭受了盗窃未遂或数据损坏。恶意入侵可能涉及窃取知识产权、社会工程、鱼叉式网络钓鱼攻击、恶意软件、勒索软件,在某些情况下还包括蓄意破坏。这样的威胁往往被忽视,所以被评为“萨维纳红辣椒”。
07
身份盗窃
根据2018年哈里斯民意调查的在线调查,近6000万美国人受到身份盗窃的影响。身份欺诈率上升的原因显而易见。随着我们的联系越来越多,我们也更容易受到试图窃取我们的财务和信息的小偷的攻击,他们的意图是破解帐户并窃取我们的身份信息。
这些骗子经常通过社交媒体或电子邮件钓鱼实施欺诈。数字欺诈和身份盗窃与数据泄露密切相关,我们将其评级为“巧克力哈瓦胡椒”。
08
加密和盗窃
加密对网络安全生态系统构成了相对较新的威胁。黑客需要利用计算能力找到并“挖掘”硬币,在你一上网就劫持你的电脑处理器。把黑客算法脚本放在人们访问的热门网站上。你可能都不知道自己被黑了。
趋势显示,2018年上半年加密漏洞收集的恶意软件检出率较去年全年增长956%。此外,用加密货币支付勒索软件似乎是一种增长趋势。
最近的WannaCry和Petya勒索软件攻击者要求用比特币支付。在Gaubil指数上,我们认为现在还是加密初期,威胁可能会有所发展,但目前的情况仍然是“塔巴斯科辣椒”。
潜在的补救措施:网络安全的核心要素是风险管理:人员、流程、政策和技术。没有什么是完全无懈可击的,但有一些潜在的补救措施可以帮助我们管理日益恶化的网络威胁形势。
其中一些包括:人工智能和机器学习、自动化和自适应网络、生物识别和认证技术、区块链、云计算、加密/加密、网络健康、网络保险、事故响应计划、信息威胁共享、托管安全服务、预测分析、量子计算和超级计算...
最重要的是,无论我们如何努力跟上不断上升的网络安全威胁水平,我们都会感到无能为力。但是我们可以提前做好准备,面对将要发生的问题。追踪这些威胁,最终达到解决网络安全的目的。
本文摘自/编译自福布斯平台的文章《衡量网络安全的阿斯卡维尔热度量表》。原作者是查克·布鲁克斯。
