2021 年,网络犯罪对企业和个人来说似乎成本变得越来越高。在过去的几年里,数据泄露的成本已大幅 上升。平均而言,每起事件的成本都增加了10%。根据IBM 《2021 年数据泄露成本报告》显示,2019 年数据泄露的平均成本为 386 万美元,但 2021 年的数据泄露成本比以往任何时候都高,企业的平均成本从2020年的386万美元增至424万美元。
曾发生过大规模数据泄露和黑客渗透其服务器以窃取公司文件或金钱的案例。
例如,值得注意的是前面提到的所有在组织生命周期内产生的成本仍然是有效数据保护的相关起点。人们还必须记住,其中诉讼的可能性和成本,最近也出现了天文数字般的增长。
网络犯罪问题并非 2022 年才出现。
那么,新兴的网络风险和威胁是什么?
当我们监测最近的网络攻击趋势时,最令人震惊的发现之一是大多数企业没有认真对待安全问题。全球疫情的潜在影响已经开始以惊人的速度蔓延。随着越来越多的人受到日常安全威胁的影响,黑客借助移动和物联网设备等系统从全球各地的人那里收集重要数据,以利用勒索软件攻击大型的组织。
无论是阻止超过 130 亿封可疑电子邮件、对红十字国际委员会(ICRC)服务器的针对性攻击(泄露来自世界各地超过 50 万人的数据信息)、对勒索软件大型狩猎的集体观察,还是最近对乌克兰银行和政府网站的DDoS 攻击,都标志着混合战争的开始.
从令人难以置信的尼日利亚骗局到 Colonial Pipeline 勒索软件,到乌克兰网络攻击事件,到新互联网时代的来临,以及企业和消费者对技术的广泛依赖,有组织犯罪集团、黑客活动组织、政府机构等实施的网络犯罪的危险明显升级。
BEC 攻击的数量呈上升趋势,医疗服务提供商损失了大量资金,同时他们也将患者的个人信息置于危险之中。
网络犯罪分子很像训练有素的刺客。他们都可以非常有效地执行任务。不过,你也会注意到,随着攻击变得更加复杂,网络犯罪分子在实现目标方面也变得更加足智多谋。
不用说,这些恶意行为者(连同网络攻击即服务)类似于商人,他们对某些技术和兴趣表现出明显的偏好,攻击策略发生了显着的转变,例如他们如何确切地知道想从个别事件中得到什么,以及他们知道如何通过针对新的易受攻击的技术(凭证获取和物联网设备等)来实现这一目标。
那么,导致这个永无止境的困扰的网络安全问题是什么?
网络安全问题和数据形式繁多。
· 没有安全意识的组织
· 未能预见漏洞的组织
四种复杂的网络攻击趋势
让我们来看看网络安全攻击的一些主要趋势,这些攻击预计会造成复杂的新威胁。
·勒索软件
勒索软件的流行迅速使涉及从个人、公司甚至政府勒索赎金的犯罪行为黯然失色。
勒索软件威胁正在逐步演变并变得越来越复杂。目标组织由于经历耗时且代价高昂的延迟而无法访问其系统或数据。
·人工智能和机器学习
网络攻击者使用先进的工具来帮助他们发起各种类型的网络攻击。他们通过人工智能和机器学习对目标或公司进行侦察,以便自动化各种攻击阶段。Emotet 恶意软件驱动的网络钓鱼活动利用了机器学习,提高了其有效性。
通过自动化研究和发送个性化网络钓鱼电子邮件,这些电子邮件也自动连接到以前的攻击,他们可以将更多的警示电子邮件的威胁投入到欺骗的漩涡中。
·物联网(导致个人身份信息 (PII) 丢失)
物联网在普及方面取得了长足的进步。尽管如此,它也吸引了很多负面新闻,因为网络安全专家正在讨论他们对新技术对网络安全的直接风险的不安和惊讶。
例如,“有没有人想过黑客可以使用智能冰箱和水壶来访问网络?”
由此,我们可能会面临潜在危险的网络犯罪,黑客可以通过电脑或手机等不同设备访问我们的宝贵数据。
·WFH、云数据和网络攻击面扩大
随着远程办公的常态化,公有云、高度连接的供应链等的频繁使用,因此产生了新的并具有挑战性的网络攻击面。
那么,未来的方向是什么?
黑客在许多方面都非常有独创性。他们努力寻找渗透数据文件和设备的方法,作为企业主,你可能需要尽快应对网络攻击。你需要确保拥有合适的安全系统,以便黑客无法通过你的设施网络获得访问权限。
到 2022 年,几乎所有公司都可能面临针对其 IT 基础设施各个部分的复杂攻击,尤其是在它们易受攻击的地方。
那么,怎样做才能保持主动呢?
应对现代网络威胁要求你能够快速响应袭击整个网络基础设施的威胁。一种主动方式是使用Web 应用程序防火墙来增强第一道防线。
Web应用防火墙(WAF)就像你自己的免疫系统。这是你作为一个在线用户与外界威胁、气味、声音甚至有时对你的业务有害的感觉之间的第一道防线。WAF全天候工作,以保护应用程序免受恶意威胁参与者、僵尸网络和不良流量的影响,否则可能会对你的产品造成损坏或伤害。
原标题:Cybercrime: A Clear and Present Danger
作者:Vinugayathri Chinnasamy
链接:https://www.infosecurity-magazine.com/blogs/cybercrime-clear-present-danger/