在过去 40 年里,黑客已经从 20 世纪 80 年代的蠕虫攻击发展成为资金充足的组织,涉足世界上一些最赚钱的行业。如今,网络犯罪对任何拥有互联网设备的公司来说都是一个重大威胁,并继续在全球范围内造成巨大的经济影响。
现代网络攻击的根源可以追溯到1988 年的莫里斯蠕虫攻击。在万维网产生影响之前,麻省理工学院 (MIT) 的一台计算机启动的一个小程序传播速度惊人。当时,大约 60,000 台连接到互联网的计算机中,估计有 6,000 台受到感染。虽然很难计算莫里斯蠕虫造成的确切损失,但估计损失在 100,000 至数百万美元之间。
几十年来,网络犯罪变得更加复杂,威胁反映了地缘政治紧张局势,黑客也声名狼藉。 1999 年,一名青少年侵入了 DoD 和 NASA,并在服务器上安装了后门访问权限,下载了价值 170 万美元的软件。快进到 2021 年,美国殖民地管道遭受勒索软件攻击,迫使该公司关闭管道并通过比特币支付 440 万美元。 2023 年,CIOp 团伙利用了 MOVEit 文件传输软件中的零日漏洞,影响了 2,000 个组织和估计 6,200 万人。
网络犯罪的经济规模
截至 2022 年底,美国国内生产总值 (GDP) 为 25.44 万亿美元,是迄今为止世界上最大的经济体。中国紧随其后,GDP 为 17.96 万亿美元。然而,网络犯罪正以惊人的速度增长。2021 年,它造成的全球损失高达 6 万亿美元——比世界第三大经济体日本的 GDP 高出约 2 万亿美元。
据Evolve Security称,未来五年网络犯罪将以每年 15% 的速度增长。Statista 的网络安全展望预计,到 2027 年,全球网络犯罪的年度成本将增至近 24 万亿美元,而 2022 年为 8.4 万亿美元。
在德国,Bitkom的一项研究强调,网络犯罪造成的总损失高达 2060 亿欧元,相当于该国 GDP 的 5%。此外,62% 的公司认为网络安全威胁非常大,网络钓鱼、密码攻击、恶意软件感染、勒索软件和 SQL 注入是最常见的攻击形式。
根据IT Governance 的数据,2023 年按组织、地点和泄露记录划分的十大网络安全漏洞如下:
英国 DarkBeam 3,800,000,000 条记录被泄露
美国房地产财富网络 1,523,776,691 条记录被泄露
印度医学研究委员会 (ICMR),印度 815,000,000 条记录被泄露
哈萨克斯坦儿童安全部门,3 亿条记录被泄露
Twitter (X),美国,2.2 亿条记录被泄露
香港 TuneFab 1.51 亿条记录遭泄露
以色列 Dori Media Group,100 TB 数据泄露
Tigo,香港,1亿条记录被泄露
SAP SE 保加利亚,保加利亚,95,592,696 条记录被泄露
意大利 Luxottica Group 70,000,000 条记录被泄露
新工具带来更高的网络威胁
随着人工智能 (AI) 和机器学习成为网络安全对话的核心,数字威胁的形势正在加剧。物联网和工业 4.0 等技术的采用揭示了新的漏洞,而越来越多的威胁参与者利用人工智能来增强他们的黑客能力。此外,攻击者正在扩大其目标,将云环境和 SaaS 公司应用程序服务中存储的敏感数据包括在内。
网络犯罪分子是模糊的;他们跨境合作,并采用等级制度和专门角色,使这些不良行为者变得更加复杂,这对执法部门追踪和起诉他们来说是一个重大挑战。
根据世界经济论坛《2020 年全球风险报告》,“有组织的网络犯罪实体正在联手,在美国,他们被发现和起诉的可能性估计低至 0.05%。”
这些不良行为者专注于特定行业并准确地调整他们的攻击行为。此外,勒索软件即服务的出现使经验有限的黑客能够成功实施攻击,而暗网仍然是一个加密的通信渠道,可以匿名计划活动。
还记得模拟犯罪吗?它们仍然是一个因素
非数字或物理系统组件仍然会发生网络安全漏洞,并且常常被忽视。这些非数字区域包括未经授权访问安全数据中心或存储敏感信息的其他物理位置。
不安全的物理访问允许员工或承包商利用敏感信息进行社会工程攻击。组织还必须关注敏感文档的不当处置和硬件篡改,即使用恶意代码修改设备。
除了物理模拟收紧之外,软件供应链也需要特别关注。它仍然是一个可能产生毁灭性影响的薄弱环节。公司不仅必须维护其安全协议,还必须审查第三方供应商的安全实践。
此外,威胁行为者继续使用深度伪造的社会工程攻击来培育勒索软件、获取权限并访问敏感数据,而网络钓鱼活动相对成功且容易。
加强网络犯罪防御
网络犯罪 GDP 达 6 万亿美元,使其成为世界第三大经济超级大国。没有人能免受从大街小店到华尔街金融巨头的攻击。从保加利亚到美国,我们都是目标。随着这些影子组织变得更加有组织和复杂,网络安全将不得不演变成能源或云服务等必备的商业实用程序。
人工智能和机器学习的出现为提高企业生产力提供了巨大的可能性。相比之下,应用于邪恶活动的相同工具将引发全球知识产权破坏和混乱。无知将成为特洛伊木马,为不良行为者打开网络并继续为网络犯罪提供收入来源。
为了纠正这个资金充足、无国界实体的活动,我们需要采取持久、普遍的措施来加强设备、平台和系统的物理和数字方面。如果不充分了解所有攻击媒介(包括供应链中的合作伙伴系统)、消息灵通且训练有素的员工基础,以及复杂的网络安全工具的应用,组织将继续成为受害者,并不愿意资助犯罪者。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/54.html
评论