2021年,跌宕起伏的新冠疫情成了一把双刃剑,在严重影响着人们日常生活的同时,也加速了全球数字化经济进程的脚步,企业越来越依赖社交和数字渠道来提高日常生产力、客户参与度和业务增长。由于这种依赖,企业需要保护这些渠道免受钓鱼仿冒、品牌侵权、数据泄露等风险。数字风险防护Digital Risk Protection的使命,即是保护现代企业免于遭受各种形式的数字威胁。
正确地应对数字化转型风险,可以让企业充分利用数字化转型技术,真正享受到数字化转型所带来的收益。越来越多的企业已经认识到保护其品牌、人员和数据的重要性。这将成为他们竞争优势的驱动因素。
然而,我们发现风险管理团队的能力已经难以跟上他们所要监管的数字化资产的增长,数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力,只有通过现代技术驱动的数字风险解决方案,才能帮助他们制定相应的应对策略。
数字风险态势呈现出速度、幅度变化的多样性,为了进一步帮助企业提高对其数字资产的保护意识,更好地抵御外部风险和威胁,天际友盟对2021年全年度的数字风险进行了完整的梳理和分析,重磅推出《DRP数字风险防护2021年度报告》。该报告由天际友盟双子座实验室撰写,分为数字风险概述、数字风险的评估、2021年数字风险态势、2021年数字风险溯源分析、数字风险典型案例、中外数字风险场景的相似与差异、数字风险防护指南、总结八个章节,以下为部分内容节选。
数字风险总量NO.1—钓鱼欺诈
钓鱼欺诈的数量仍然“一骑绝尘”,领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。
数字风险增长NO.1—数据泄露
作为信息安全CIA(机密性、完整性、可用性)的其中一个重点C(机密性),网络安全失守带来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且保持快速增长。
数字风险行业NO.1—金融业
金融业由于行业的特性即风险管理,且直接与货币挂钩,因此始终是数字风险的重灾区,可以预见金融业作为数字风险的高发领域将长期保持不变。
数字风险网络服务商NO.1—阿里云
根据天际友盟对2021年数字风险进行的溯源分析结果显示,从攻击团伙使用的IP所属的网络服务商来排序,阿里云占比最高为21.72%,远超排名的第二,占比8.85%的Cloudflare。
数字风险域名服务商NO.1—GoDaddy
根据天际友盟对2021年数字风险进行的溯源分析结果显示,按主流域名注册商排序, GoDaddy占比最大为16.76%,Alibaba Cloud紧随其后。
数字风险国家NO.1—美国
按照攻击团伙使用的基础设施IP地理位置分布来看,各场景数字风险遍布97个国家和地区,其中美国是基础设施IP数量最多的国家。
数字风险社交媒体平台NO.1—微博
按照数字风险发生的平台来看,社交媒体侦测数据共涉及19个平台,其中微博占比最大为39.85%。
数字风险应用商店NO.1—历趣
数字风险涉及多家移动APP商店,其中TOP30占所有APP风险的21.25%。以TOP30为整体,按百分比大小排列,其中历趣应用商店相对占比为10.4%,排名第一。
数字风险的重点发展趋势有如下几点:
服务商集中化:某些云服务商刻意不作为,间接成为数字风险的最大帮凶,而云也成为数字风险的集中隐匿点。
风险场景多元化:各种可以直接或间接利益变现的手法,使数字风险发展出许多新的类型。
位置海外化:风险全球分布,寻求法律、监管的薄弱地区。
常见数字风险场景可分为钓鱼欺诈,数据泄露,品牌侵权,威胁误报四大类。2021年的风险数据统计如下:
2021年按风险场景划分的数字风险统计数据
2021年按风险场景划分的数字风险统计数据
遭遇数字风险的常见IT资产包括网站,企业数据、移动APP,版权作品、社交媒体账号、企业代码、及邮件等七类。2021年的风险数据统计如下:
2021年按资产类型划分的数字风险统计数据
2021年按资产类型划分的数字风险统计数据
各行各业都在数字化转型的过程中,因业务形态和发展阶段不同,数字风险聚焦程度也不尽相同,且会持续演进变化。根据统计,2021年各行业的数字风险分布如下:
2021年按行业划分的数字风险统计数据
2021年按行业划分的数字风险统计数据
其中,金融行业可细分为如下几个子行业,各自的数字风险占比为:
2021年金融行业的风险数据
2021年金融行业的风险数据
互联网行业也可进一步细分为如下几个子行业,各自的数字风险占比为:
2021年互联网行业的风险数据
2021年互联网行业的风险数据
IDRR框架,基于数字风险防护生命周期,分为识别(Identify)、监测(Detect)、响应(Response)、恢复(Recovery)四个阶段。该模型将持续改进融入了数字风险防护模型,可为企业提供数字风险的全生命周期管理。
识别(I):“识别”是指了解组织运营(包括任务、职能、形象或声誉)、组织资产和个人的网络安全风险,识别和管理企业资产要素及其对业务目标的重要性,并用于支持运营风险决策。具体又可分为四个步骤:
第一,明确有价值的数字资产。成立统一管理的小组,梳理企业有价值的数字资产,企业资产包括但不限于网站、域名、官方APP、企业社交媒体账号或高管个人社交媒体账号,以及企业内部数据、文件、代码等。
第二,评估数字资产的足迹与暴露面。在资产梳理工作完成后,由专业人员根据网站域名白名单、官方APP域名白名单或授权下载渠道白名单、关键字、数字水印、HASH、特定字串等,评估上述数字资产在互联网上的传播路径及暴露面。
第三,数字风险与损失分析。分析企业数字资产可能或已经面临的风险,并预判其对企业业务可能会或已经造成的损失。
第四,制定数字风险防护策略。根据企业所关注的数字资产及面临的风险,制定相应的数字风险防护策略。
监测(D):“监测”是指对企业的信息、资产、数字足迹进行全面监测,以识别网络安全事件和异常活动,了解事件的潜在影响,评估并反馈事件风险程度。
监测能力有赖于两大体系,一是情报体系,包括NOD(新观测到的域名)、威胁情报、第三方情报、暗网情报等;二是技术体系,包括爬虫对抗、NLP(自然语言处理)、图像识别、音频识别、视频识别等技术。
监测对象针对两类资产:一是隐藏资产,包括探测扫描、远程控制、恶意邮件、IDS、SIEM/SOC、态势感知等;二是暴露资产,包括域名安全、移动APP、企业社交媒体账号、高管社交媒体账号、企业数据、代码凭证、搜索引擎等。
响应(R):“响应”是指执行响应流程和程序,以防止事件扩散、缓解事件影响和消除事件,针对事件活动酌情与内部和外部利益相关方沟通协调,包括寻求执法机构的外部支持。
响应的具体流程为,对数字资产可能面临的钓鱼仿冒、品牌侵权、数据泄露、威胁误报等威胁风险,通过与覆盖全球的V·P·S提供商、域名注册商、网络提供商、各国各类监管机构、应用商店管理者、社交媒体平台管理者沟通协作,对上述数字风险进行快速关停处置,并对处置结果进行持续跟踪,确保数字风险的彻底根除。
恢复(R):“恢复”是指与内部和外部各方协调恢复活动,执行和维护恢复流程和程序,以确保及时恢复受网络安全事件影响的系统或资产。吸取经验教训,纳入今后的改进恢复计划和流程。其次,对目标品牌或资产,在互联网上做持续的监测,如出现风险“复活”的情况,能够做到第一时间预警和再处置,做到暴露资产的风险可控及稳定安全。
以上为《DRP数字风险防护2021年度报告》部分节选内容,您可以请点击报告下载链接,或访问天际友盟官网www.tj-un.com,获取完整报告。