网络犯罪并不是什么新鲜事。几十年来,危言耸听的文章、科幻电影以及介于两者之间的一切都在探讨社会日益数字化所带来的威胁。但这并不意味着不需要强大的网络安全。数字增强带来了越来越多的数字风险。严格的规定比以往任何时候都更有必要。
网络犯罪的流行流行和代价是巨大的。联合国报告称,在大流行期间,网络犯罪飙升了600%。这是几乎一夜之间依赖数字工作、购物和通信的结果。从2020年到2021年,每次安全漏洞的平均总成本增加了10%,而McAfee的一份报告估计,全球网络犯罪的成本现已超过1万亿美元。
简单的目标:智慧零售和智慧城市
采取警惕的网络安全措施是至关重要的。事实证明,零售业尤其脆弱。Trustwave报告称,零售行业受到的网络攻击占所有网络攻击的24%,比其他任何行业都多。
零售业对混合技术的依赖,将收银机和店内购物等传统销售点系统,与基于云的电子商务和管理系统相结合,使其成为黑客的理想目标。最重要的是,零售业的客户数据往往具有很高的价值,通常包括信用卡详细信息、电话号码以及安全问题和答案。该行业的高员工流动率也使其脆弱不堪。大约64%的零售商报告称,每个月都有试图攻击的行为,目前攻击一个电子商务网站的平均成本为400万美元。2020年,仅在英国,网络攻击就给在线零售商带来了惊人的损失59亿英镑。
但这个问题并不局限于电子商务。实体零售店也面临着巨大的风险。事实上,实体店成为网络犯罪分子容易攻击的目标的部分原因是,店内管理不善,认为此类攻击只发生在网上。
这或许曾经是事实,但如今许多实体店越来越依赖物联网(IoT)设备。物联网解决方案在店内提供了非凡的好处:室内导航、存在检测和预防性维护,等等。如果没有得到妥善保护,数字化的增加可能会让零售商暴露在风险之中。
智慧城市和多方利益相关者宣言
同样脆弱的还有智慧城市。为了实现预期的繁荣,智慧城市依赖于由设备、平台、系统和用户组成的复杂而相互依赖的网络,所有这些都提供了有助于保持引擎运转的重要信息。但是,依赖如此多的活动部件可能会留下漏洞——暴露出一些领域,而这些领域是那些心怀恶意者知道如何利用的。
智慧城市面临的主要挑战是整合和协调。城市通常由多个直辖市组成,每个直辖市通常具有不同的功能集、不同的优先级和不同的技术管理方法。加强智慧城市利益相关者之间的沟通,对于应对网络安全威胁至关重要。
为了解决这些问题,已经采取了一些措施。50多名民间社会和行业代表支持于2021年发布的《多方利益相关者宣言》。该宣言警告称,网络犯罪“对人类安全、尊严和公平构成了新的风险”,并且“没有任何一个行为者可以独自充分应对这些风险”。故此,提出一种多方利益相关者的方法,将保护受害者置于其议程的首位。
作者指出:“长期以来,世界各国政府一直滥用网络犯罪措施,并利用网络犯罪立法扩大国家控制,将发布和传播不受欢迎的内容定为犯罪,以打击恐怖主义的名义实施大规模监控和限制隐私。”
为了有效打击网络犯罪,需要在地区、国家和国际层面开展合作。棘手的地区和跨国关系以及不透明的数据管理做法,只会助长网络犯罪的上升。
问题和解决方案
智能网络的出现由数十亿个跨领域的连接设备组成,为网络犯罪分子创造了一个全新的漏洞世界。一些最常见的网络犯罪是网络钓鱼诈骗、勒索软件、数据泄露、分布式拒绝服务(DDoS)攻击和供应链中断。网络安全必须不断创新和适应,以应对各种各样的、不断演变的威胁。
因此,出现了许多新的解决方案。WISeKey已经成为一个重要的身份验证和识别合作伙伴,而Darktrace则将AI作为防御工具,同时预防、检测、响应和从网络攻击中恢复。
与此同时,Li-Fi的采用率每年都在增长。因为其在视线范围内,所以Li-Fi比Wi-Fi更安全。
下一步是什么?
约57%的大中型企业将安全问题列为进一步采用物联网的最大障碍。但真正的问题不在于物联网或使用物联网的系统,而在于使用物联网的企业和系统,它们没有确保强有力的网络安全措施得到实施和妥善管理。
世界顶级科技企业已承诺投入数十亿美元,用于加强网络安全并培训熟练的网络安全工作者,这一行动表明其对网络安全威胁的重视程度。
但网络安全是一个涵盖整个社会的问题。Google全球事务主管Kent Walker在宣布这些措施时表示:“强大的网络安全最终取决于有谁来实施它。”因此,与该领域可靠的专家合作是有意义的,该专家总是密切关注最新的威胁和不断发展的解决方案,以对抗这些威胁。
正如人们会对家中客人的安全负责一样,企业也应该对浏览其网站、商店或购买产品的人负责。投资最好的网络安全是确保人们及其数据安全的唯一途径。