为什么当下的网络安全威胁更大（中）

数字组合中出现的一个新变量是勒索软件的快速增长，这使得网络攻击变得越来越严重。如今，勒索软件攻击者似乎已经找到了一种非常成功的非法商业模式。每次发生大规模攻击时，我们都能看到受害者支付赎金以解决问题。对于这种商业模式来说，这无疑是非常好的广告。

哥伦比亚大学高级研究学者Jay Healey表示，在某一层面上，网络安全风险与二十年前相比没有变化。20年前(比如说，从90年代末到2003年)，大规模的攻击同样也会导致互联网的大部分内容瘫痪，而且这种情况十分常见。那时候，Nimda、Code Red、SQL Slammer、Melissa和I Love You等病毒和蠕虫都是主要的网络威胁。

从那以后，微软方面进行了很大的改革，其他企业也随之做出了很大改变，但许多基本漏洞仍然存在。

不安全的设备就像“身边的定时炸弹”

即使一些主要科技公司(例如微软)已经改善了他们的安全状况，但网络安全行业的整体停滞就像“床底下最大的怪物”。从早期蠕虫和病毒准备削弱网络的重要部分以来，安全行业整体来说并没有做太多事情——我们没有实施更好的技术;没有更好地缓解这些策略;没有减少我们的攻击面;也没有处理内存损坏问题等。

与以往相比，如今的攻击面不仅要广泛得多，而且还包含大量物联网设备——与大型计算机和笔记本电脑甚至移动设备不同，从安全角度来看，许多物联网设备通常不具备充足的内存、存储或CPU能力来适应安全更新。这无疑为攻击者创造了巨大的机会。管理这些设备的人员甚至很难检测并识别它们是否受到了入侵，或者是否在部署时使用了正确的运行代码。这些不安全的设备无疑就像“床底下的大毛毛怪”!