根據(jù)Cybersecurity Ventures發(fā)布的《2019年官方年度網(wǎng)絡(luò)犯罪報(bào)告》顯示，全球因網(wǎng)絡(luò)犯罪損失到2021年將達(dá)到每年6萬億美元，遠(yuǎn)遠(yuǎn)高于2015年的3萬億美元。

Verizon的“2018年數(shù)據(jù)泄露調(diào)查報(bào)告”稱，美國30%的網(wǎng)絡(luò)釣魚電子郵件是由收件人打開的。

根據(jù)2018年2月發(fā)布的邁克菲“網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)影響 ”報(bào)告，2017年因網(wǎng)絡(luò)犯罪而丟失了780,000條記錄。

[[259546]]

RSA安全峰會(huì)(圖片來源：Highwire PR)

欺詐和風(fēng)險(xiǎn)情報(bào)總監(jiān)Angel Grant于3月8日在舊金山舉行的RSA會(huì)議上說，隨著網(wǎng)絡(luò)上黑客可以使用的工具數(shù)量增加，他們的攻擊越來越多。

雖然網(wǎng)絡(luò)犯罪分子通常被認(rèn)為是技術(shù)天才，他們?cè)诤诎档姆块g里瘋狂地工作，但事實(shí)上很多人使用簡單的騙局和社會(huì)工程來進(jìn)入公司網(wǎng)絡(luò)和個(gè)人信息。

Grant引用了一些網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)的行業(yè)：

• 娛樂和社交媒體：視頻流媒體公司，社交媒體和游戲平臺(tái)，甚至約會(huì)網(wǎng)站都是黑客的熱門目標(biāo)，因?yàn)槿藗冊(cè)谶@些平臺(tái)上自愿提供大量關(guān)于自己的個(gè)人信息。
• 金融：很明顯為什么黑客會(huì)瞄準(zhǔn)金融業(yè)，這就是錢的所在。
• 旅游/休閑：航空公司和酒店的忠誠度計(jì)劃通常與網(wǎng)絡(luò)犯罪分子可以利用的信用卡和護(hù)照信息相關(guān)聯(lián)。

一個(gè)黑客最喜歡的戰(zhàn)術(shù)是“信息自動(dòng)填寫工具”，它很有效，因?yàn)槿藗兺ǔＴ谡军c(diǎn)之間使用相同的登錄信息。

例如，RSA的一位參會(huì)者開始在其登錄頁面上看到流量激增。該網(wǎng)站已使用相同的IP地址登錄超過200,000次，并且犯罪分子能夠使用此策略訪問18,000個(gè)有效憑據(jù)。

Grant建議采取一些措施來更好地保護(hù)您的組織。首先，監(jiān)控社交媒體，看看您的公司是否成為目標(biāo)。接下來，調(diào)查組織中潛在的漏洞點(diǎn)，并確定誰在觀察這些漏洞并傳達(dá)任何問題。此外，還要制定計(jì)劃以減少帳戶接管并推出身份分析功能。

“最后，團(tuán)結(jié)在安全領(lǐng)域的伙伴，不僅要在你的公司內(nèi)部進(jìn)行合作，還要與你參與的第三方供應(yīng)商合作，”Grant建議道。