别大意 解锁数据价值要先防泄漏

根据戴尔科技集团2020年全球数据保护指数快速调查（Global Data Protection Index 2020 Snapshot）显示，与一年前相比，企业组织管理的数据量平均增加了近40%。随着数据量的激增，其内在挑战也随之而来。绝大多数（81%）的受访者表示，他们当前所采用的数据保护解决方案并不能满足他们未来所有的业务需求。

根据此研究表示，各企业组织目前平均管理的数据量达13.53 PB，比2018年的9.70 PB增长了近40%，比2016年的1.45 PB增长了831%。所有这些数据面临的最大威胁似乎归咎于越来越多的数据中断事故，从网络攻击到数据丢失再到系统宕机。大多数企业组织（2019年为82%，而2018年为76%）在过去12个月都遭遇过数据中断事故。此外，还有68%的受访者担心他们的组织在未来的12个月会经历数据中断事故。

调查发现，雇用多家数据保护供应商的组织会遭受网络攻击而导致无法访问数据的概率，比仅雇用一家数据保护供应商的可能性要高大约两倍（雇用两家或多家供应商的组织受攻击概率为39%，而仅雇用一家供应商的组织受攻击概率为20%）。但是，雇用多家数据保护供应商的趋势还在上升。就全球来看，仍有80%的组织选择部署两家或多家供应商的数据保护解决方案，这个数字比2016年增加了20个百分点；就中国市场来看，有74%的组织采用多家数据保护供应商。这不免更令人担忧。

敲诈勒索对DDoS世界来说并不陌生，但要看看攻击者是如何利用敲诈勒索的也很有意思。早期的勒索程序像DD4BC，会发送不知名的电子邮件，包括攻击和支付信息，日期和截止日期，以及小型攻击，同时威胁更大的攻击和更大的支出，如果受害者合作不能令人满意，就可能会遭殃了。

与勒索软件相比，加密劫持的恶意程序可以秘密运行，入侵后会慢慢消耗系统资源，缩短其运行寿命，对设备造成连锁攻击，而且就算被发现，在追溯攻击源头时也较为困难。这种难以察觉也体现在受害者并没有迫切动力去寻找解决办法，一个是防御成本较高，另一个是并没有实质性的东西失窃。

数据中断的代价也在以惊人的速度增长。2019年因宕机导致的总损失估计达到810,018美元，比2018年的526,845美元平均飙升了54%。数据丢失的估算损失也由2018年的995,613美元增加至2019年的1,013,075美元。雇用多家数据保护供应商的组织承受的代价远不止如此：平均而言，因宕机导致的相关损失高出平均值近两倍，数据丢失造成的损失则高出近五倍。

Vmware在一份调查中提到，越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中，90％以上都出现了防御规避行为。勒索软件在过去一年内明显复苏，在占分析样本95％的勒索软件中，防御规避行为继续发挥关键作用。这些勒索软件重点攻击能源、政府和制造业部门，表明勒索软件的复苏已成为地缘政治紧张局势下的不良“副产品”。

这意味着，攻击者正变得善于规避安全解决方案，攻击质量提升，而在指挥和控制方面变得更加隐秘，通用类的安全监测很难察觉。同时，应用层、协议级的攻击正在成为主要威胁，攻击者可以发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。

另一个特点是，中国已成为撞库攻击的前五大目标之一，排在前两位的分别是美国和俄罗斯。去年五月，北京警方破获了一起针对一款流行短视频应用程序的网络攻击案件。其千万级外部账号遭到恶意撞库攻击，其中上百万账号密码与外部泄露密码吻合。这类攻击有多个不同的名称：账密猜测、撞库、证书（凭据）填充或密码填充。

根据Akamai的调查，此类攻击都有一个前提，就是恶意攻击者会使用盗取的用户名和密码组合尝试登录他们的目标网站，他们之所以这么做是因为用户会在多个网站上使用相同的密码。大多数网站会默认使用用户的电子邮件地址作为用户名，这不仅无法起到保护作用，还产生了反复使用同一证书的“疏漏”。

在数据运用上，AI和隐私一直是矛盾的，前者需要更多的数据作为训练资料变得更聪明，后者则是用户谨慎对待的私密信息，那么能否有一种两全其美的方法可以解决这一问题呢？联邦学习让数字解构（不共享）的前提下，让各方联合建模，从而提升模型的训练效果，或许能在一定程度上解决这个问题。

然而，AI也给黑客带来了机会。Akamai在《互联网发展状况安全报告》中指出，网络犯罪分子通过组织完善、精密复杂的网络钓鱼工具包操作，将全球一线品牌及其遍布各个行业的用户作为目标。在调查期间，有6035个恶意域和120个工具包变体针对的是高科技领域，这使得高科技行业成为网络钓鱼攻击的首要目标。紧随其后的就是金融服务，有3658个恶意域和83个工具包变体针对该领域，使其成为遭受攻击第二多的行业。电子商务（1979个恶意域，19个工具包变体）和媒体（650个恶意域，19个工具包变体）行业在攻击列表中也名列前茅。

针对性的攻击不局限于行业，同样聚焦在攻击方式。2019年，越来越多的攻击者将试图访问家庭路由器与其他物联网中心，以捕获经过这些路由器或中心的数据。例如，入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说，攻击者通过新的方式利用家庭Wi-Fi路由器，以及其他安全性较差的物联网设备来进行攻击。

不管是规避防范、撞库攻击还是新型勒索，都可看出黑客威胁企业的方式在变化，对此企业也要拿出新的办法才能应对。