在过去的五年中,我们对网络犯罪的理解取得了长足的进步,但网络组织和民族国家构成的威胁也有所增加。过去的攻击在战略上往往是不成熟的、不协调的和机会主义的,例如勒索软件攻击。攻击使用常见的网络钓鱼诱饵冒充流媒体服务、银行机构或旅行社,这些粗暴的犯罪网络是由犯罪分子、集团创建的,就像漂浮在海洋上的塑料垃圾一样,它破坏了生态系统的各个层面,从个人到银行、法律公司和医院。无论受害者是谁,赎金支付都是固定费率的交易费用,并不能反映受害者的财务状况。但是,混乱中出现了秩序。犯罪集团开始意识到网络犯罪比传统的身体犯罪更有利可图且危险性更低。这不仅导致了系统性敲诈勒索,而且还导致其越来越多地瞄准有利可图的目标,例如担心声誉受损的律师事务所,或担心业务和患者护理中断的医院。与此同时,赎金已进入五到六位数的范围。这时,工具开始出现在私人黑市上。像Emotet这样的恶意软件和交付机制不再是商品,它们甚至为其他威胁参与者提供恶意软件交付服务。这反映了犯罪团伙与世界500强企业合作,在市场上建立了完善的有效载荷交付机制,并且像企业一样运作。这也可以理解为网络工具的商品化。商品化意味着增长,低成本打开了市场机会。现在,民族国家正在重新校准他们的雷达,公司发现自己成为贸易战的受损部分,各国使用在线游戏来试图平衡经济影响。网络犯罪组织使用最多的攻击方法是什么?哪种类型的组织面临的风险最大?没有人能免受网络攻击。但某些行业继续在网络犯罪领域占据上风。虽然银行曾经是连接利润的工具(银行是人们存钱的地方),但犯罪分子现在也将其他行业视为一个巨大的棋盘。虽然攻击变得越来越复杂,但了解他们的目标是谁变得更加重要。他们了解是什么推动了业务发展,是什么让他们彻夜难眠,是什么让他们点击网络钓鱼链接。结果,犯罪分子使用网络钓鱼诱饵来攻击他们,通常是通过破坏目标自己公司的工具,例如利用受信任的供应商,或利用远程管理协议等嵌入式工具来提供对关键网络操作的分散访问。最显着的是医院和医疗机构。它们对公众开放,容易受到攻击,而且难以防御。医院将很容易成为目标,因为物联网以连接的医学成像、IV和患者监测系统的形式渗透到医疗保健领域。他们很脆弱,无论是担心业务中断、停机影响患者护理、在医院和医疗机构、对患者生死的攻击。因此,这些机构愿意付出代价,以避免系统因广泛的勒索软件攻击而长时间关闭。医疗记录对犯罪分子也很有价值,可以用来骗取保险公司。此外,犯罪分子知道如果发生数据泄露,医院也会支付高额罚款。因此,医院可以轻松支付赎金,避免停机、患者账单丢失和监管隐私罚款。律师事务所和其他商业服务组织(会计、营销、咨询等)拥有无与伦比的关键信息访问权限,现在也是犯罪分子的主要目标。律师事务所控制着财务信息、知识产权和其他形式的有价值信息。他们更关心自己的声誉,担心受到公众攻击的反响。因此,他们支付赎金。制造公司是数十亿美元欺诈性账单的受害者。在一个案例中,一家公司面临着以数百万美元的成本关闭受感染的生产线。当时董事会决定等待预定的维护窗口结束,但遭受了由此产生的网络攻击的后果。此外,我们还看到了教育、媒体、娱乐等领域的攻击。一旦发现水坑,所有捕食者都知道他们的猎物会聚集在那里。给想要制定长期风险管理战略的CISO的建议安全不再是1和0的问题。这不是要解决的IT问题,而是要管理的业务风险问题。CISO应该在业务目标设定过程中考虑步骤0。这个地域市场有风险吗?这个客户会引起政治关注吗?住房医疗信息是否会增加我们的义务?这些是需要解决的业务问题,而不仅仅是另一个防火墙或更多的用户意识培训IT问题。此外,CISO必须成为法律界的一部分,并平等分担风险责任。安全需要与业务目标保持一致,并与指导委员会一起设定明确的目标。同时,必须用业务人员可以理解的术语来描述风险。既然CISO知道了风险,他们就需要将风险传达给董事会和高管,以便他们了解与网络安全相关的义务。对2020年攻击的预测将继续倾向于高收益、基于键盘的攻击。这意味着旨在阻止恶意软件和凭据收集工具的普通安全控制无法应对这些策略。企业需要投资于能够抵御犯罪分子并保卫安全堡垒的安全专家。灰色犯罪也将继续增长。用于影响公众舆论和选举的策略可以用来改变公司的企业价值。犯罪分子可以编造故事,通过社交网络传播这些故事(虚假信息)以对股票价值产生正面或负面影响,并利用内幕信息买卖股票进行“抢先交易”。这将比窃取专有信息更难检测和阻止。
