近日,西班牙一安全实验室发布安全报告指出,随着美国金融风暴、全球股市低迷以及银行业调整的不断加深,当前互联网经济犯罪出现了此消彼涨的新特点:传统上针对金融机构的钓鱼、恶意软件数量大幅度下降,而针对互联网应用的欺诈与攻击行为大幅度激增。
越来越严重的经济危机对信息安全的影响进一步深入,并引发更多的网络犯罪,因此,有专家表示,用户众多的Web 2.0应用也将有可能成为网络犯罪组织活动的主要场所。继多个安全厂商纷纷发表报告称,经济危机将会成为网络犯罪组织大举发起攻击的机遇后,FBI的网络犯罪专家也发表了相似的言论。有媒体报道称,FBI网络犯罪部门高级专员表示,有组织犯罪和网络犯罪组织已经开始利用这次经济危机,对用户发起了大规模的网络钓鱼攻击。
对此,安全业界的看法是,网上犯罪的经济与实体经济有着内在的紧密联系。主流安全公司都针对所出现的恶意软件样本进行了广泛的研究分析,专家们确信网络犯罪组织紧密观察市场情况并尽量适应它,以便获取最大限度的利益。
市场研究机构Forrester的最新调查表明,由于全球经济危机的影响,大部分的企业都已经或考虑减少2009年年用于IT项目的预算,并停止优先度较低的在建IT项目。然而根据知名会计事务所安永的另外一份调查报告,对大部分将要缩减IT预算的企业来说,信息安全方面的预算并不在预算缩减的列表之上,有不少受调查的企业业主还表示,将根据实际情况增加对信息安全的投资,以保证信息资产保护或法律法规遵从性的需求能够满足。这个消息表明,信息安全和外部法律法规遵从仍是经济危机中的美国企业最为关注的企业经营风险,信息安全项目仍能在企业IT预算缩减的情况下顺利推进。
股市风暴与激增的新型安全威胁之间彼此交织,甚至有安全专家认为,两者之间的联系比以往所想的更加紧密。事实上,全球股市的不稳定加剧了目标攻击数量,并对实体经济造成不利影响。不少国家的安全公司发出了共同的担忧:网上攻击者利用虚弱的国家经济转化为自身巨大的经济收获。显而易见,当市场不稳定时,网络犯罪显著增加。
“全球的金融危机对信息安全产业的影响目前还看不出来,但无论在任何时候,安全都是最重要的,尤其对严重依赖信息技术的金融业来说,因此,预计金融危机对信息安全技术的影响并不会太严重。”国外一家安全公司CEO说。
Check Point公司有关专家认为,尽管全球经济风暴目前来说在欧美,乃至全世界都会受到影响。现在的情况来说,也许是一个机遇,全球安全的厂商有800多家,过去两年,很难说服他们从单一的供应商采购有关的安全方案,现在可能说服他们会容易一点。
一家咨询公司分析师指出,的确在未来几个糟糕的季度里,企业用户对IT领域的支出还会有大量削减,但是安全厂商们看得很清楚,信息安全的需求就是刚性需求,企业用户不会因为金融危机就放弃使用诸如电子邮件或者互联网信息技术手段和工具,而这方面的安全支出则是必不可少的。因此IT安全公司对于未来的IT安全市场的发展充满信心,目前他们所需要考虑的是控制好资金链,完美实施兼并带动发展的战略。
正是有了这样的资本,在金融危机经济形势非常不乐观的情况下,全球主要IT安全公司还是表明它们并不畏惧并购其他公司。2008年10月8日赛门铁克公司以6.95亿美元收购了一家网络信息与安全服务公司。除赛门铁克公司之外,其他几家主要的IT安全公司也在将大笔的资金用于并购上。赛门铁克的主要竞争对手麦咖啡公司已同意以4.65亿美元收购全球领先的网络安全解决方案提供商Secuer Computing公司,与此同时麦咖啡公司还于2008年8月份完成了4600万美元对一家数据丢失保护技术公司的收购。防病毒软件开发商索福斯也刚刚并购了德国一家提供IT安全解决方案的软件公司。
一些分析师持肯定态度,他们表示企业安全领域的不断挑战和持续不断的需求升级就是IT安全公司不断进行并购的原因。
索福斯公司高级安全分析师指出,金融危机所带来的经济萧条为IT安全领域内的主要大型安全厂商兼并中小安全公司提供了黄金机会。因此,大多安全公司对于未来通过兼并方式构建新产品服务组合并提升自身实力的模式感到乐观。
网友评论