全球网络安全支出将在2018年有所上升，视频网站利用用户挖矿

对数字化转型的追求加上一系列新的监管问题和网络攻击正在推动企业投资网络安全。根据美国Gartner咨询公司的数据显示，2018年全球网络安全支出将攀升至960亿美元。

网络安全支出增加

分析师小组在年度预测中表示，这一数字表示在防病毒，入侵检测，监控和其他保护数据的工具方面的整体投资增长了8％。调查受访者指出，网络安全支出背后的驱动力是对数据泄露的恐惧。

结果显示是，身份和访问管理产品在投资重点中排名第一，明年增长预计近10％。总的来说，Gartner咨询公司数据报告说，对IT基础设施和安全服务的保护，60％的网络安全支出将包括购买多种工具。

WeLiveSecurity指出，鉴于最近在机构中数据被窃取和丢失的高调事件时有发生，网络安全支出的增长属于情理之中的事情，并不令人感到意外。更不用说，正如今年早些时候发起的NotPetya和WannaCry攻击所证明的那样，网络罪犯也变得愈加复杂多变。

准备符合合规标准

随着企业机构及政府单位等团体部门，正试图利用数字渠道更好地为客户及民众服务，他们面临的潜在风险也同时上升。这不仅是恶意勒索软件和分布式拒绝服务（DDoS）攻击的要求，也是首席信息安全官（CISO）应该重新审查预算。

根据《计算机商业评论》（Computer Business Review）的统计，明年在欧盟实施的《通用数据保护条例》（GDPR）也将推动社会及企业对网络安全的关注加深。企业组织必须确保他们有足够的资源来完成遵守各种法律法规要求的繁重工作。GDPR其目的当然是保护数据安全，与我国的《网络安全法》目的有异曲同工之处，但其最高处罚力度却是以2000美元或全球营收的4%中以重的进行处罚。

另根据网络安全中心（Cyber Security Hub）的数据，大视野研究预测，到2025年，威胁情报产品和服务的支出将达到126亿美元。所有迹象都表明网络安全支出和投资有所增加。

另外，国外报道称，随着比特币的疯涨，网络钓鱼攻击也随之上升。据卡巴斯基实验室方面透露，最近发现了一种叫做CryptoShuffler的新攻击病毒，利用简单的复制粘贴策略，在用户不知情的情况下窃取其有价值的比特币。专家认为，虽然数字钱包是存储加密货币的最简单方法，但是相对来说通过USB驱动器验证的硬件钱包安全性是最佳的实现方式。

据英国卫报报道称，视频网站如Openload、Streamango、Rapidvideo和OnlineVideoConverter等四家视频网站，利用了如海盗船网站一样的方式方法，让用户在享受视听盛宴之余，免费为其挖矿生产加密货币Monero门罗币。此四家网站，每月浏览总人次达10亿之多。

信息安全日新月异，变化之快让人目不暇接。伴随着变化飞快的信息安全形势，世界各国都在不断适时推出各种法律法规，来保护本国或本地区的信息安全以及关键信息基础设施的安全。比较令人关注的除了我国的《网络安全法》外，明年欧盟的《一般数据保护条例》也在欧美各大安全网站上，频频被提及。《一般数据保护条例》将于明年实行，同时它的最高惩罚力度，是被欧美安全信息界经常提及的。然而，无论是国外还是我国，其实都体现到了一点，就是“尽职无责”或“尽职少责”。即你按照国家或地区法律法规去实施了，出现信息安全事件后，所面临的责任自然是较轻的。