網(wǎng)絡(luò)安全越來越重要。
9月14日,國家互聯(lián)網(wǎng)信息辦公室公開征求《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò)安全法〉的決定(征求意見稿)》,這也是《網(wǎng)絡(luò)安全法》自2017年6月1日發(fā)布實(shí)施迎來的首次修訂。
值得關(guān)注的是,此次修改提高了處罰上限,最高可至5000萬元或上年度營業(yè)額的5%,這意味著,一旦因?yàn)楣芾硎杪┪:Φ骄W(wǎng)絡(luò)運(yùn)行安全,企業(yè)將面臨真金白銀的罰款。管好自家的數(shù)據(jù)、維護(hù)好企業(yè)系統(tǒng),不再是可有可無的邊緣事項(xiàng),而是企業(yè)必須重視的義務(wù)。
同時(shí),數(shù)字化轉(zhuǎn)型的企業(yè)在上云過程中,所遭受的網(wǎng)絡(luò)攻擊壓力也在不斷上升。由于攻擊成功后往往能夠拿到更高的贖金,行業(yè)重要敏感數(shù)據(jù)往往是黑客們針對性的攻擊對象,尤其像掌握大量金融資產(chǎn)與數(shù)據(jù)資產(chǎn)的金融行業(yè),更是黑客們眼中的“肥羊”。
今年8月發(fā)布的《2022年Unit 42事件響應(yīng)報(bào)告》顯示,從行業(yè)視角分析網(wǎng)絡(luò)安全攻擊,金融和房地產(chǎn)的贖金金額位于第一梯隊(duì),平均分別被勒索近800萬美元和520萬美元。
派拓網(wǎng)絡(luò)高級副總裁兼Unit 42負(fù)責(zé)人Wendi Whitmore表示,低成本和高回報(bào)使得網(wǎng)絡(luò)犯罪的入行門檻較低。不熟練的新手攻擊者往往使用黑客即服務(wù)等工具,這些工具在暗網(wǎng)上可以輕易獲取且日漸流行。而勒索軟件攻擊者在與網(wǎng)絡(luò)犯罪分子和受害企業(yè)接觸的過程中,也通過客戶服務(wù)和滿意度調(diào)查使自身行為變得越來越有序。