为什么2017将是安全的最糟糕的一年

索尼。国歌。人事管理办公室。目标。雅虎。过去两年已经看到了一个大型突破之后的另一个 - 以及2017年承诺是最灾难的年份。

安全专家长期警告说，大多数组织甚至不知道他们被违反了。攻击者依靠隐身来了解网络，找到有价值的信息和系统，并窃取他们想要的东西。只有最近，只有组织才能提高他们的检测努力，并开始投资时间，资金和所需的人所需的漏洞。当他们这样做时，结果经常令人震惊。

“我认为我们将在2017年找到更多，不少，”Redseal Ceo Ceo Cay Rothrock说，安全分析公司。

迄今为止，所有大规模入侵都有一个共同点:最初的恶意软件感染或网络入侵让攻击者有了进入网络的入口，“所有这些都可以追溯到2013年，”Rothrock说。“当时，很多不好的东西被释放出来，进入了企业和政府的网络。”

机器里的鬼魂

三到四年前，组织才开始听说APTs(高级持续威胁)，并了解零日攻击的流行。这给了攻击者一个时间窗口，在此期间，他们可以用复杂的恶意软件感染系统，或将自己嵌入网络深处，而不触发警报。假设所有主要的数据泄露都已经被发现，这将是naïve。

Rothrock说:“高管们意识到，狐狸在鸡窝里，我们必须采取行动，解决他们知道自己面临的问题。”

换句话说，几年前发生了违规行为，但它队伍没有围绕着他们。他们最终可能会发现错误的家伙，改进了检测系统等等。但我们可能永远不会知道损害的程度，因为绝大多数事件从未报道过。

未报告的盗窃

如果组织包括个人身份信息或个人健康信息，则需要报告被盗或公开的数据，但大多数组织都不会处理。由于缺乏报告被盗的知识产权或其他类型的敏感的公司数据，工业组织，制造公司，咨询公司和法律实体的监管要求通常保持安静。

敏感数据不仅仅是财务方面的。“知识产权问题很多。对于一家建造或设计核电站的公司来说，攻击者攻击他们的核电站是一回事，如果攻击者有实际的图纸告诉他们如何攻击又是另一回事，”Rothrock说。

没人会知道巴拿马论文从莫萨克·冯塞卡律师事务所偷来的，如果文件没有泄露给记者。2015年美国律师协会法律技术调查报告发现，在拥有100名以上律师的律所中，23%的受访者称存在安全漏洞，但受影响律所的名称并未公开。如果航空航天公司的新飞机计划或新药研究被窃取，只有受影响的组织、受雇进行评估和补救的顾问，以及可能的执法部门(如果他们被叫来的话)才知道违规细节。

“我们(Red Seal)看到，由于(企业)无需报告的外逃，有很多业务。我们接到电话，然后进去解决问题。我确信我们并不孤单，”Rothrock说。

在线安全和隐私非营利组织在线信任联盟(Online Trust Alliance)查看了年终初步数据，估计全球约有82,000起网络安全事件，影响了超过225家组织。OTA表示:“由于大多数事件从未报告给高管、执法部门或监管机构，包括DDoS攻击在内的所有载体造成伤害的实际事件数量可能超过25万。”

统计成本

数据泄露是昂贵的 - 并且比将受害者和招聘顾问和取证调查人员查找和解决问题的立即成本，更多的是账单。

其他成本包括停机时间、生产力损失、客户流失和收入损失。当企业在数年后发现漏洞时，比如雅虎(Yahoo)最近发现的漏洞，它们还必须支付Rothrock所称的“工程服务”，作为恢复和补救成本的一部分。

如果违约需要很长时间才能找到，那么关于现有基础设施的事情很难迅速发现弱点。该要求重新架构基础设施，通常是昂贵且耗时的项目。但是，并不总是受到意义。“大多数人都不试图弄清楚他们拥有的东西并继续增加更多的东西，”Rothrock说。

重组我们的防御

随着云部署、物联网的出现以及数据在多个设备上的流动，网络的复杂性不断增加，it和安全团队在各个层次上的导航变得越来越困难。然而，对于攻击者来说，一切都没有改变。恶意软件将继续感染这些新系统，攻击者将继续寻找要窃取的数据。

“当干草堆保持更大时，在干草堆中找到针头更难，”Rothrock说。

与此同时，现有的安全防御今天比三年前更好。Rothrock采用了建筑业的隐喻：考虑如何构建现代建筑，传感器检测热量，气体泄漏和压力变化。墙壁采用防火材料建造，防止防火措施。这是它需要防止堆叠攻击的重新工程。

当一些摩天大楼被烧毁时，我们了解到，旧的摩天大楼是活靶子。新摩天大楼几乎从来没有火灾，”Rothrock说。“为了IT，我们必须这样做。”

这个故事，“为什么2017年将是有史以来最糟糕的安全”最初发表infoworld. ．