2021年,网络犯罪对企业和个人的成本似乎越来越高。在过去几年中,数据泄露的成本急剧上升。平均而言,每个事件的成本要高出10%。根据IBM《2021 年数据泄露成本报告》,2019年数据泄露的平均成本为386万美元,但2021年数据泄露的成本比以往任何时候都高,企业的平均成本从2020年的386万美元增加到424万美元.曾发生过大规模数据泄露和黑客渗透他们的服务器以窃取公司文件或金钱的案例。例如,值得注意的是,上述所有在组织生命周期内产生的成本仍然是有效数据保护的相关起点。还必须记住,诉讼的可能性和成本最近也在天文数字上增加。网络犯罪问题在2022年并不新鲜。那么,新出现的网络风险和威胁有哪些?在我们监控最近的网络攻击趋势时,最令人震惊的发现之一是大多数企业并未认真对待安全问题。全球爆发的潜在影响已经开始以惊人的速度蔓延。随着越来越多的人受到日常安全威胁的影响,黑客正在使用移动和物联网设备等系统从世界各地的人们那里收集重要数据,以使用勒索软件攻击大型组织。无论是阻止超过130亿封可疑电子邮件、对暴露全球超过50万人数据的红十字国际委员会(ICRC)服务器的针对性攻击、对勒索软件追捕的集体观察,还是最近的对乌克兰银行和政府网站的DDoS攻击都标志着混合战争的开始。从匪夷所思的尼日利亚骗局到ColonialPipeline勒索软件,再到乌克兰的网络攻击事件,再到新互联网时代的到来,以及企业和消费者对技术的广泛依赖,有组织的犯罪集团、黑客组织所实施的网络犯罪的危害,政府机构等明显升级。BEC攻击的数量在增加,医疗保健提供者在将患者的个人信息置于风险之中的同时损失了大量资金。网络罪犯很像训练有素的刺客。他们都可以非常有效地执行任务。但是,您还会注意到,随着攻击变得越来越复杂,网络犯罪分子在实现目标方面变得更加机智。不用说,这些恶意行为者(连同网络攻击即服务)类似于商人,他们对某些技术和兴趣表现出明显的偏好,攻击策略也发生了显着变化,例如他们如何准确地知道会发生什么个别事件。他们从中得到了什么,以及他们如何知道如何通过针对新的易受攻击的技术(凭证收集和物联网设备等)来做到这一点。那么,导致这种永无止境的痴迷的网络安全问题是什么?网络安全问题和数据有多种形式。没有安全意识的组织未能预见漏洞的组织四种复杂的网络攻击趋势让我们来看看网络安全攻击中预计会产生复杂新威胁的一些主要趋势。勒索软件勒索软件的流行正在迅速使涉及向个人、公司甚至政府勒索赎金的犯罪行为黯然失色。勒索软件威胁不断发展并变得更加复杂。由于耗时且代价高昂的延误,目标组织无法访问其系统或数据。·人工智能和机器学习网络攻击者使用先进的工具来帮助他们发起各种类型的网络攻击。他们通过人工智能和机器学习对目标或公司进行侦察,以自动化攻击的各个阶段。由Emotet恶意软件驱动的网络钓鱼活动利用机器学习来提高其有效性。通过自动化研究和发送也自动连接到先前攻击的个性化网络钓鱼电子邮件,他们可以将更多警告电子邮件威胁投入欺骗的漩涡。物联网(导致个人身份信息(PII)丢失)物联网在采用方面取得了长足进步。尽管如此,随着网络安全专家讨论他们对新技术对网络安全构成的直接风险的不安和惊讶,它仍然吸引了很多负面报道。例如,“有没有人想过黑客利用智能冰箱和水壶来访问互联网?”有了这个,我们可能会暴露在潜在危险的网络犯罪中,黑客可以通过不同的设备(例如计算机或手机)访问我们的宝贵数据。·WFH、云数据、网络攻击面扩展随着远程办公的常态化、公有云的频繁使用、高度互联的供应链等,出现了新的、具有挑战性的网络攻击面。那么,未来的方向是什么?黑客在很多方面都非常聪明。他们努力寻找渗透数据文件和设备的方法,作为企业主,您可能需要尽快响应网络攻击。你需要确保你有安全系统,这样黑客就无法通过你的设施网络获得访问权限。到2022年,几乎每家公司都可能面临针对其IT基础设施各个部分的复杂攻击,尤其是在它们容易受到攻击的地方。那么,您可以做些什么来保持积极主动呢?响应现代网络威胁需要您能够快速响应攻击整个网络基础设施的威胁。一种主动的方法是使用Web应用程序防火墙加强第一道防线。Web应用程序防火墙(WAF)就像您自己的免疫系统。这是您作为在线用户与外部威胁、气味、声音,有时甚至是对您的业务有害的感知之间的第一道防线。WAF全天候工作,以保护应用程序免受恶意威胁行为者、僵尸网络和不需要的流量的侵害,否则这些流量可能会对您的产品造成损害或危害。原标题:网络犯罪:明显而现实的危险作者:VinugayathriChinnasamy链接:https://www.infosecurity-magazine.com/blogs/cybercrime-clear-present-danger/
