信息化观察网

据数世咨询在今年初发布的《2020网络安全大事记》统计，“2020年全球信息泄露用户凭证数达8.27亿个，泄露信息记录达352.79亿条，涉及人数约21.2亿人。”近日，国外分析公司Canalys发布最新报告称，仅2020年一年，被盗数据记录的数量就已超过之前15年来的总和，数据泄露危机的事实昭然若揭。

Canalys发现，过去12个月里有310亿条数据记录被盗，被盗数据记录比上一年增长了171%，占2005年来总共550亿条被盗数据记录的一半还多。

勒索软件攻击加密服务器和数据，以计算机系统的访问权为筹码勒索赎金。相比2019年，2020年报告的勒索软件攻击事件增加了60%，表明勒索软件攻击不仅没有消退，还愈演愈烈。

Canalys首席分析师Matthew Ball表示：“要重视网络安全，加强防护、检测和响应措施，否则你将面临灾难。”

Canalys介绍，出现这一前所未有的攻击潮有部分原因来自新冠肺炎疫情，是疫情迫使全世界的企业和机构加速数字化，忽略了伴随在线办公的新型安全要求。

零售商不得不转向在线销售，餐饮业进驻新平台提供外卖服务，制造商则数字化供应链来提高生产线的精度。同时，全球企业和机构几乎在一夜之间就全体转向了在家办公模式：事实上，远程工作的员工数量从疫情前的3100万，直接跳涨到了逼近5亿。

为保证业务能维持下去，大笔资金被砸进数字化技术和云，希望能将各项流程搬到线上，适应疫情新常态下的新工作方式。但网络安全方面的顾虑，就太经常被搁置了。

报告中写道：“面对新冠肺炎疫情，企业和机构不得不快速上马业务连续性措施，否则就会面临停业倒闭风险。这些措施常以网络安全为代价，绕过了公司长久以来的制度规范，给有组织的高端黑客团伙和其他投机型黑客留下了诸多漏洞。

“对很多公司而言，网络安全可以留待事后考虑，因为他们必须首先维持业务运营，保住公司生存。”

图：2020年被盗数据记录数量超出过去15年总和

实际上，快速数字化为黑客开辟了很多可以利用的新攻击途径。员工现在从各个不同地方访问公司信息，越来越多的数据开始在传统办公室IT环境之外存储和处理，这些情况变化都在要求公司部署新的安全措施。

然而，企业似乎并没有怎么重视网络安全投入。虽然网络安全投资确实比上一年增长了10%，但其他业务重点更加优先：例如，同一时期，云服务增长了33%，云软件服务增长了20%。即使面对协作工具、远程桌面、笔记本电脑，乃至家庭打印的增长，网络安全投资都相当不够看。

换句话说，充分保护网络不受网络威胁侵害的速度没有赶上数字化转型的速度。英国国家网络安全中心（NCSC）主管Lindy Cameron也看到了同样的现象，他一再重申，CEO应将网络安全放在与财务、法律或公司其他任何关键部门同等的重要性上。

图：脆弱数字基础设施导致医疗保健行业成攻击者主要目标

不过，Canalys指出，尽管全球健康危机是这些网络攻击增多的主要原因，这一趋势却不仅仅局限于疫情。新冠肺炎疫情仅仅加速了之前几年就已冒头的不良趋势：例如，2019年，被盗数据记录的数量就已经比2018年增长了200%。

数据集越来越大，企业从客户身上收集的敏感信息越来越多，不是用来推进自身数字化转型过程，就是用来个性化产品和服务。同时，恶意黑客也越来越精明，还会利用自动化爬虫来驱动复杂攻击了。

因此，Canalys呼吁业务高管转变思维，从数据泄露“是否”会影响公司，转变到数据泄露“何时”会影响公司。报告总结道：“重视网络安全并加强防护、检测和响应措施，否则你将面临灾难。这就是2021年企业将面对的残酷现实。对很多公司而言，现在都已经太晚了。”