英國電信集團(BT)首席執行官嘉文·帕特森認為，互聯網服務提供商(ISP)完全可以對網絡安全作出重大貢獻。因此，ISP應加強與公司企業和政府的合作，保護大眾不受日漸增長的網絡犯罪侵害。

在英國《金融時報》歐洲網絡安全峰會上，帕特森說：“BT以各種方式關注網絡安全。作為網絡運營商和互聯網服務提供商(ISP)，我們受到信任，代表英國幫助對抗網絡威脅。”

BT在全球擁有15個安全運營中心，雇傭了2500多名專職安全人員。這一全球性覆蓋和專業技能深度，為BT提供了對網絡威脅態勢的獨特洞見。基于此深刻洞見，帕特森稱，網絡威脅正在改變，不再主要是間諜和黑客主義活動了。

盡管越來越多的國家開始將網絡技術加入到其現代戰爭武器庫中，且激進黑客主義也依然是一重大風險，但威脅確實已經有所發展。網絡犯罪如今更加普遍而狡猾，給公司企業和社會帶來了更深的影響。

同時，更多人接入互聯網，聯網設備的數量也在快速增長；隨著IoT的起飛，到2030年，聯網設備數量預計將從2017年的270億臺增長到1250億臺，為犯罪分子創造更多可供利用的漏洞。

最近，我們安全主管告訴我，現在任何帶腦子的罪犯都是網絡罪犯了。他們盯上的是這一時代的新商品——數據。

盜取數據，就是盜取我們最重要的資產，而且這一犯罪活動還在以前所未見的速度和復雜度在蔓延。

帕特森表示，BT的安全團隊每天檢測到10萬個不同的惡意軟件樣本，保護公司網絡抵御4000多次網絡攻擊。

這些攻擊類型廣泛，涉及純為錢的網絡盜竊、網絡釣魚攻擊、釣鯨攻擊(BEC)、拒絕服務攻擊和網絡勒索。

網絡驅動的詐騙

帕特森稱，國家詐騙情報局數據顯示，所有上報的詐騙案中，有半數都涉及網絡欺詐。過去12個月里，BT就發現并關閉了超過5000個網絡釣魚站點，這些站點都是為了盜取個人信息用于犯罪的。

隨著釣鯨攻擊(BEC)的興起，CEO們也面臨風險。這種網絡釣魚技術就是專門針對公司高層的，旨在冒充并濫用他們手中的權限。

分布式拒絕服務(DDoS)攻擊是網絡破壞的流行方式，對數千計算機的“暴力破壞”可被用來令網站宕機掉線。

此類攻擊對零售商、銀行、航空公司和公共事業的經濟及信譽影響，有可能是毀滅性的。對BT面向客戶的站點而言，DDoS攻擊已成日常事件，其安全團隊平均每天緩解50起左右嚴重DDoS事件。

BT觀測到，此類攻擊最近幾年在頻率和規模上有了增長，現在的攻擊已經達到了650Gbps，比10年前增長了60倍。

網絡勒索利用公司對技術和數據的依賴，逼迫公司企業交付贖金。隨著勒索軟件在暗網甚至能以50美元的低價買到，罪犯進入該發展快速的市場非常容易，于是，更多重大攻擊也就可能發生了。

或許，WannaCry攻擊最令人擔憂的地方，在于其相對簡單的本質。該勒索軟件利用的是已知漏洞，漏洞補丁也是早已可用的，這就給我們大家都敲響了一記警鐘：先做好基本安全措施——更新殺毒軟件、安裝補丁、投入員工網絡安全培訓，提醒員工注意可疑郵件或鏈接。

WannaCry還暴露出大型網絡犯罪的人命損失。不僅僅是技術問題，有時候人們的生命也遭遇了風險。

對英國醫療系統的攻擊，讓無數手術被取消，預約被錯過，診斷被延遲。因此，必須指定公共策略，防止此類事件再次發生。

網絡威脅不斷升級，至于可以做些什么來改善響應，帕特森表示，僅僅投資最新技術解決不了問題。

我們還需要的，是一個真正全面的方法。對企業而言，網絡安全必須提上董事會議程前列。擁有健壯的網絡安全策略，經常審查并改進策略，對公司而言非常關鍵。

帕特森還建議公司企業對員工進行持續的網絡安全教育，將員工轉變為數據保衛戰中最棒的資產；通過測試對網絡事件的響應，為非預期事件做好準備；執行滲透測試并進行紅隊測試操作。

不斷進化的威脅

但是，雖然所有這些倡議都很重要，光靠它們還是不足以阻止網絡犯罪潮的上升，因為罪犯的攻擊復雜度也在不斷進化。

所有公司，尤其是ISP，都要與政府更緊密地協作，幫助緩和網絡犯罪。

這包括，找到辦法來改善有關新興威脅的信息共享，防止網絡罪犯觸及受害者。

威脅信息共享，有助發展協作能力，在攻擊發起之間就探聽到消息。BT在這方面取得了良好進展。

我們主動聯系受到網絡事件影響的公司，提供我們的專業知識與技能支持。我們還支持英國政府的網絡安全信息共享伙伴關系(CISP：目前受國家計算機安全中心支持)，并與國際刑警合作，交換威脅信息。

至于防止網絡罪犯觸及受害者，就看ISP在探聽惡意軟件及惡意網絡內容方面有多積極了。作為人們數據的保管人，作為一個行業，網絡服務提供商有責任成為解決方案的一部分。

完全根除網絡犯罪是不現實的，但可以通過協作來大幅降低網絡罪犯的成功率。只要ISP與政府攜手，我們就可以從源頭上更進一步地盯準在線犯罪活動。

這需要審慎考慮，但通過協作和審查，應該可以打贏與網絡犯罪威脅的戰爭。