民族国家的黑客对企业构成什么威胁?

 
无论是间谍活动，破坏活动还是经济破坏活动，公司都越来越有受到国家资助的网络攻击的风险
在当今的数字经济中，企业每天都面临着网络犯罪的风险。而且，他们所面对的攻击不仅规模和复杂性都在增加，而且越来越受到各国的支持和资助。
民族国家的袭击不是什么新现象，但主要目标通常是军事，政府和关键基础设施组织。不过，越来越多的国家支持的网络犯罪分子将针对医疗，金融服务，教育和娱乐等行业的企业作为攻击目标，以实现外交政策目标。
研究表明，针对公司的此类攻击正在增长。七月份，微软警告说，大约有10,000个客户受到了国家发起的攻击的攻击，其中84%是企业。这些攻击大多数是由在伊朗，俄罗斯和朝鲜活动的黑客组织发起的。
Verizon的数据泄露调查报告显示，民族国家造成的数据泄露数量从2018年的12%上升到2019年的23%，而且这种趋势似乎不太可能很快消失。毫无疑问，这些攻击在未来几个月将继续增长。随着民族国家继续扩大其网络武器的种类，企业可以采取哪些措施来缓解这些威胁?
变化的时代
几个世纪以来，炸弹和枪支一直是战争的主要武器。但是在当今互连的社会中，许多国家/地区都在利用技术对公司和关键基础设施发起攻击。
Netscout威胁研究经理Richard Hummel说：“俄罗斯，伊朗，中国和北朝鲜只是少数几个以网络能力，对政治场所的干预以及持续不断的企业间谍活动而闻名的国家。利润，教育机构，导弹防御技术或加密货币交换仍然是民族国家对手的兴趣所在，无论是推进本国议程还是在公司环境中获得优势。”
尽管网络罪犯一直在寻找针对公司的新的和更复杂的方法，但大多数攻击仍使用传统的低技术方法。
Hummel说：“电子邮件-网络钓鱼-成为主要的入侵媒介，这凸显了组织必须实施保护的必要性，但同时也迫切需要采用安全意识计划来教育员工如何识别和报告网络钓鱼及社会工程学尝试。”
激励因素
但是，为什么民族国家通过网络攻击将外国公司作为目标呢?特许信息安全研究所(CIISec)首席执行官Amanda Finch认为，最大的动力是经济繁荣，因为拥有有价值知识产权的公司经常会成为目标。
她说：“例如，许多人认为，英国波浪发电公司Pelamis [在2011年]被盗的笔记本电脑会与不久之后在中国出现的极为相似的产品直接相连。”入室盗窃发生在时任国务院副总理李克强的几个月后，随行的60名代表参观了Pelamis的工厂，这引起了中国政府涉嫌参与的怀疑。中国船舶工业集团公司(CSIC)表示，这种说法毫无根据。
其他因素包括政治影响力和国家安全。她继续说：“华为向西方出售电信技术的努力引起了人们对中国政府进行监视或破坏国家基础设施的可能性的担忧。在华为等外国公司的破坏下，这些风险可能是促使中国采取行动的动力。国家为了国家安全而进行间谍活动。”
与CSIC一样，华为强烈否认参与任何此类性质。
遭受民族攻击之害的公司所面临的后果远远不只是被锁在系统之外或数据被盗。 “受到攻击后的罚款可能会严重，事件还可能导致投资者和利益相关者失去信心;被切断财务资源可能会使公司陷入停滞状态，甚至导致倒闭。”芬奇说。 “即使公司确实在短期内能够幸免于难，但这样的事件可以给声誉和公众信任带来打击，其影响更加持久，阴险。”
根据Finch的说法，缓解这些威胁归结为在国家和企业级实施定义的安全方法。她补充说：“至关重要的是，NCSC等国家机构必须与各种规模的企业合作并为其提供指导，以帮助抵御这些攻击。
“仅仅期望所有公司，特别是小型公司，在没有任何支持的情况下承受来自中国，朝鲜或俄罗斯政府等广泛网络资源的针对性攻击是不现实的。联合采取方法是生存的最佳方法。 ”。
信息安全专家兼网络简单性总监Raef Meeuwisse认为，政治和经济紧张局势的加剧导致了网络冷战。他告诉IT Pro：“尽管许多组织可能认为有价值的知识产权或管理关键的国家基础设施是唯一目标，但事实是，由国家发起的攻击对我们中的许多人构成了真正的威胁，无论是来自重大新威胁的附带损害。病毒，或者仅仅是因为我们从未考虑过如何破坏自己的数字环境对国家发起的攻击可能有用。”
他说，尽管这些威胁在增长，但减轻民族国家的攻击却是很少有组织有能力和资源去做的事情。 Meeuwisse说：“这不是因为不可能，而是非常昂贵。减轻民族国家发起的攻击需要将按设计的安全性嵌入有价值的数字资产中。”
他说，为使领先于国家支持的黑客领先一步，组织需要投资于其网络安全策略。 “它需要对能够检测和防御零日攻击的工具进行持续投资，并且需要能够快速净化和恢复关键产品和服务所依赖的技术的功能。
“除非您有信心，您的组织已通过设计实现了安全性，并确定并部署了有效的手段来应对和缓解零日攻击，否则您面临的风险远不只是网络犯罪。”