根据Cybersecurity Ventures发布的《2019年官方年度网络犯罪报告》显示,全球因网络犯罪损失到2021年将达到每年6万亿美元,远远高于2015年的3万亿美元。
Verizon的“2018年数据泄露调查报告”称,美国30%的网络钓鱼电子邮件是由收件人打开的。
根据2018年2月发布的迈克菲“网络犯罪的经济影响 ”报告,2017年因网络犯罪而丢失了780,000条记录。
RSA安全峰会(图片来源:Highwire PR)
欺诈和风险情报总监Angel Grant于3月8日在旧金山举行的RSA会议上说,随着网络上黑客可以使用的工具数量增加,他们的攻击越来越多。
虽然网络犯罪分子通常被认为是技术天才,他们在黑暗的房间里疯狂地工作,但事实上很多人使用简单的骗局和社会工程来进入公司网络和个人信息。
Grant引用了一些网络犯罪分子瞄准的行业:
- 娱乐和社交媒体:视频流媒体公司,社交媒体和游戏平台,甚至约会网站都是黑客的热门目标,因为人们在这些平台上自愿提供大量关于自己的个人信息。
- 金融:很明显为什么黑客会瞄准金融业,这就是钱的所在。
- 旅游/休闲:航空公司和酒店的忠诚度计划通常与网络犯罪分子可以利用的信用卡和护照信息相关联。
一个黑客最喜欢的战术是“信息自动填写工具”,它很有效,因为人们通常在站点之间使用相同的登录信息。
例如,RSA的一位参会者开始在其登录页面上看到流量激增。该网站已使用相同的IP地址登录超过200,000次,并且犯罪分子能够使用此策略访问18,000个有效凭据。
Grant建议采取一些措施来更好地保护您的组织。首先,监控社交媒体,看看您的公司是否成为目标。接下来,调查组织中潜在的漏洞点,并确定谁在观察这些漏洞并传达任何问题。此外,还要制定计划以减少帐户接管并推出身份分析功能。
“最后,团结在安全领域的伙伴,不仅要在你的公司内部进行合作,还要与你参与的第三方供应商合作,”Grant建议道。