鉴于,我们的资讯以美西方国家为主,可能涉及到认知战,所以请在阅读时时刻保持清醒。
根据 Cybersecurity Ventures 最近的一份报告,到 2023 年,全球网络犯罪每年造成的损失预计将达到 8 万亿美元。这个看似巨大的数字可能仍然被严重低估。
2021 年,美国金融机构仅因勒索软件攻击就损失了近12 亿美元的成本。这比上一年增长了近 200%。如果我们继续保持这个速度,明年全球成本可能会接近 16 万亿美元。
为什么成本会这么高?以下是 2023 年网络攻击率和成本将大幅上升的七个原因。
原因一:经济
《网络安全风险投资》报告正确地将人才短缺视为令人担忧的原因。但这个问题还有更深层次的根源。全球经济前景继续面临严峻阻力。通货膨胀、能源危机和供应链问题正在影响每个行业。随着预防和补救成本的上升,通货膨胀将增加网络犯罪的总体成本。
虽然通货膨胀与事故数量没有直接关系,但它确实会影响公司的预算决策。作为回应,一些最大的科技品牌正在裁员并冻结招聘。与此同时,安全团队多年来一直捉襟见肘。如果安全预算不随通货膨胀而增加,安全领导者部署强大的安全和有能力的团队的购买力就会更小。
原因二:恶意软件即服务
勒索软件困扰着几乎各个领域的企业、政府、个人和组织。现在,威胁行为者比以往任何时候都更容易访问强大的勒索软件工具。即使技术水平不高,犯罪分子也可以发起可能给公司造成数百万美元损失的攻击。
勒索软件和其他恶意软件的购买价格只需 66 美元。您甚至可以在地下论坛上免费获得网络钓鱼工具包。与此同时,数据泄露的全球平均成本为 435 万美元。大多数目标已经成为重复攻击的受害者(根据 IBM数据泄露成本报告,83% 的目标遭受过不止一次泄露)。由于访问恶意软件服务和工具包从未如此简单,因此攻击率必然会大幅上升。
原因三:地缘政治冲突
2021 年,总部位于俄罗斯的 REvil 勒索软件即服务组织仅在美国就发起了近18,000 次攻击尝试。该组织的成员也是殖民管道袭击的幕后黑手。该网络团伙声称年收入超过1 亿美元。有些人可能忘记了最终消灭 REvil的是俄罗斯政府。据报道,这次击落行动是美国和俄罗斯之间罕见的合作努力的一部分。
自乌克兰战争爆发以来,此类合作的可能性较小。美国继续加强与友好国家的网络安全合作。但地缘政治紧张局势的加剧已经导致国家支持和政治驱动的袭击增加。
原因四:犯罪分子瞄准较小的组织
虽然引人注目的大型违规行为占据了头条新闻,但许多入侵者更喜欢以较小的组织为目标。根据评估公司安全风险的万事达卡公司 RiskRecon 的数据,2020 年至 2021 年间,针对小公司的网络攻击激增了 150% 以上。
这一趋势背后的原因是双重的。首先,较小的目标通常安全性较弱。此外,基础设施或大公司等备受瞩目的目标可能会吸引更强有力的执法反应。这意味着学校、当地警察部门、小型政府办公室和员工人数不足 1000 人的企业将继续受到攻击。
原因五:组织无力承担网络保险费用
最近的一份报告警告说,到 2023 年,存在网络保险问题的组织数量将增加一倍。他们可能无法负担网络保险、被拒绝承保或遭遇严重的承保限制。
Forrester 在其2022 年主要网络安全威胁报告中评论了这一情况 。该公司预测,保险公司可能会纳入新的承保要求,并对风险缓解和安全计划成熟度进行更严格的审查。网络保险危机不仅是风险上升的一个指标。如果发生违规,这还将给企业带来进一步的财务压力。
原因六:攻击面迅速扩大
2021 年,全球物联网设备总数达到 113 亿台。到 2023 年,这一数字可能会达到 151 亿。同时,截至 2022 年,26% 的美国员工远程工作。目前估计,到 2025 年,预计将有 3620 万名美国员工远程工作。
2021 年上半年,智能设备遭受了 15 亿次攻击,攻击者试图窃取敏感数据、加密劫持设备或构建僵尸网络。入侵者甚至可能通过连接到进行远程工作的家庭网络的设备访问公司资产。
攻击面从未如此之大,并且还在迅速扩大。这意味着威胁行为者有更多的地方可以探测和攻击。
原因七:黑客行为抬头
世界继续遭受各种各样的冲突。在地缘政治领域,亲乌克兰或亲俄罗斯的黑客出于政治动机发起攻击。我们还看到针对采矿和石油公司的环境黑客活动分子的兴起。
一位专家表示,黑客行动主义已成为影响全球数百万人生活的主流力量。“有因黑客”事件包括美国民主党全国委员会 (DNC)电子邮件黑客攻击和 2.6 TB巴拿马文件大规模泄露。黑客行动主义是一种重要的反建制武器,在全球范围内促进各种不同的事业。随着街头抗议活动的增加,网上抗议活动也会增加。
为动荡的 2023 年做好准备
这些指标都表明,到 2023 年,网络攻击和相关成本将大幅上升。公共和私营部门都在努力遏制这一趋势。希望好人早日占据上风。