2021 年，網(wǎng)絡(luò)犯罪對(duì)企業(yè)和個(gè)人來(lái)說(shuō)似乎成本變得越來(lái)越高。在過(guò)去的幾年里，數(shù)據(jù)泄露的成本已大幅 上升。平均而言，每起事件的成本都增加了10%。根據(jù)IBM 《2021 年數(shù)據(jù)泄露成本報(bào)告》顯示，2019 年數(shù)據(jù)泄露的平均成本為 386 萬(wàn)美元，但 2021 年的數(shù)據(jù)泄露成本比以往任何時(shí)候都高，企業(yè)的平均成本從2020年的386萬(wàn)美元增至424萬(wàn)美元。

曾發(fā)生過(guò)大規(guī)模數(shù)據(jù)泄露和黑客滲透其服務(wù)器以竊取公司文件或金錢的案例。

例如，值得注意的是前面提到的所有在組織生命周期內(nèi)產(chǎn)生的成本仍然是有效數(shù)據(jù)保護(hù)的相關(guān)起點(diǎn)。人們還必須記住，其中訴訟的可能性和成本，最近也出現(xiàn)了天文數(shù)字般的增長(zhǎng)。

網(wǎng)絡(luò)犯罪問(wèn)題并非 2022 年才出現(xiàn)。

那么，新興的網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅是什么？ 

當(dāng)我們監(jiān)測(cè)最近的網(wǎng)絡(luò)攻擊趨勢(shì)時(shí)，最令人震驚的發(fā)現(xiàn)之一是大多數(shù)企業(yè)沒(méi)有認(rèn)真對(duì)待安全問(wèn)題。全球疫情的潛在影響已經(jīng)開始以驚人的速度蔓延。隨著越來(lái)越多的人受到日常安全威脅的影響，黑客借助移動(dòng)和物聯(lián)網(wǎng)設(shè)備等系統(tǒng)從全球各地的人那里收集重要數(shù)據(jù)，以利用勒索軟件攻擊大型的組織。

無(wú)論是阻止超過(guò) 130 億封可疑電子郵件、對(duì)紅十字國(guó)際委員會(huì)（ICRC）服務(wù)器?的針對(duì)性攻擊（泄露來(lái)自世界各地超過(guò) 50 萬(wàn)人的數(shù)據(jù)信息）、對(duì)勒索軟件大型狩獵的集體觀察，還是最近對(duì)烏克蘭銀行和政府網(wǎng)站的DDoS 攻擊，都標(biāo)志著混合戰(zhàn)爭(zhēng)的開始.

從令人難以置信的尼日利亞騙局到 Colonial Pipeline 勒索軟件，到烏克蘭網(wǎng)絡(luò)攻擊事件，到新互聯(lián)網(wǎng)時(shí)代的來(lái)臨，以及企業(yè)和消費(fèi)者對(duì)技術(shù)的廣泛依賴，有組織犯罪集團(tuán)、黑客活動(dòng)組織、政府機(jī)構(gòu)等實(shí)施的網(wǎng)絡(luò)犯罪的危險(xiǎn)明顯升級(jí)。

BEC 攻擊的數(shù)量呈上升趨勢(shì)，醫(yī)療服務(wù)提供商損失了大量資金，同時(shí)他們也將患者的個(gè)人信息置于危險(xiǎn)之中。

網(wǎng)絡(luò)犯罪分子很像訓(xùn)練有素的刺客。他們都可以非常有效地執(zhí)行任務(wù)。不過(guò)，你也會(huì)注意到，隨著攻擊變得更加復(fù)雜，網(wǎng)絡(luò)犯罪分子在實(shí)現(xiàn)目標(biāo)方面也變得更加足智多謀。

不用說(shuō)，這些惡意行為者（連同網(wǎng)絡(luò)攻擊即服務(wù)）類似于商人，他們對(duì)某些技術(shù)和興趣表現(xiàn)出明顯的偏好，攻擊策略發(fā)生了顯著的轉(zhuǎn)變，例如他們?nèi)绾未_切地知道想從個(gè)別事件中得到什么，以及他們知道如何通過(guò)針對(duì)新的易受攻擊的技術(shù)（憑證獲取和物聯(lián)網(wǎng)設(shè)備等）來(lái)實(shí)現(xiàn)這一目標(biāo)。

那么，導(dǎo)致這個(gè)永無(wú)止境的困擾的網(wǎng)絡(luò)安全問(wèn)題是什么？

網(wǎng)絡(luò)安全問(wèn)題和數(shù)據(jù)形式繁多。

· 沒(méi)有安全意識(shí)的組織

· 未能預(yù)見漏洞的組織

四種復(fù)雜的網(wǎng)絡(luò)攻擊趨勢(shì)

讓我們來(lái)看看網(wǎng)絡(luò)安全攻擊的一些主要趨勢(shì)，這些攻擊預(yù)計(jì)會(huì)造成復(fù)雜的新威脅。

·勒索軟件

勒索軟件的流行迅速使涉及從個(gè)人、公司甚至政府勒索贖金的犯罪行為黯然失色。

勒索軟件威脅正在逐步演變并變得越來(lái)越復(fù)雜。目標(biāo)組織由于經(jīng)歷耗時(shí)且代價(jià)高昂的延遲而無(wú)法訪問(wèn)其系統(tǒng)或數(shù)據(jù)。

·人工智能和機(jī)器學(xué)習(xí) 

網(wǎng)絡(luò)攻擊者使用先進(jìn)的工具來(lái)幫助他們發(fā)起各種類型的網(wǎng)絡(luò)攻擊。他們通過(guò)人工智能和機(jī)器學(xué)習(xí)對(duì)目標(biāo)或公司進(jìn)行偵察，以便自動(dòng)化各種攻擊階段。Emotet 惡意軟件驅(qū)動(dòng)的網(wǎng)絡(luò)釣魚活動(dòng)利用了機(jī)器學(xué)習(xí)，提高了其有效性。

通過(guò)自動(dòng)化研究和發(fā)送個(gè)性化網(wǎng)絡(luò)釣魚電子郵件，這些電子郵件也自動(dòng)連接到以前的攻擊，他們可以將更多的警示電子郵件的威脅投入到欺騙的漩渦中。

·物聯(lián)網(wǎng)（導(dǎo)致個(gè)人身份信息 (PII) 丟失） 

物聯(lián)網(wǎng)在普及方面取得了長(zhǎng)足的進(jìn)步。盡管如此，它也吸引了很多負(fù)面新聞，因?yàn)榫W(wǎng)絡(luò)安全專家正在討論他們對(duì)新技術(shù)對(duì)網(wǎng)絡(luò)安全的直接風(fēng)險(xiǎn)的不安和驚訝。

例如，“有沒(méi)有人想過(guò)黑客可以使用智能冰箱和水壺來(lái)訪問(wèn)網(wǎng)絡(luò)？”

由此，我們可能會(huì)面臨潛在危險(xiǎn)的網(wǎng)絡(luò)犯罪，黑客可以通過(guò)電腦或手機(jī)等不同設(shè)備訪問(wèn)我們的寶貴數(shù)據(jù)。

·WFH、云數(shù)據(jù)和網(wǎng)絡(luò)攻擊面擴(kuò)大

隨著遠(yuǎn)程辦公的常態(tài)化，公有云、高度連接的供應(yīng)鏈等的頻繁使用，因此產(chǎn)生了新的并具有挑戰(zhàn)性的網(wǎng)絡(luò)攻擊面。

那么，未來(lái)的方向是什么？

黑客在許多方面都非常有獨(dú)創(chuàng)性。他們努力尋找滲透數(shù)據(jù)文件和設(shè)備的方法，作為企業(yè)主，你可能需要盡快應(yīng)對(duì)網(wǎng)絡(luò)攻擊。你需要確保擁有合適的安全系統(tǒng)，以便黑客無(wú)法通過(guò)你的設(shè)施網(wǎng)絡(luò)獲得訪問(wèn)權(quán)限。

到 2022 年，幾乎所有公司都可能面臨針對(duì)其 IT 基礎(chǔ)設(shè)施各個(gè)部分的復(fù)雜攻擊，尤其是在它們易受攻擊的地方。

那么，怎樣做才能保持主動(dòng)呢？

應(yīng)對(duì)現(xiàn)代網(wǎng)絡(luò)威脅要求你能夠快速響應(yīng)襲擊整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的威脅。一種主動(dòng)方式是使用Web 應(yīng)用程序防火墻來(lái)增強(qiáng)第一道防線。

Web應(yīng)用防火墻（WAF）就像你自己的免疫系統(tǒng)。這是你作為一個(gè)在線用戶與外界威脅、氣味、聲音甚至有時(shí)對(duì)你的業(yè)務(wù)有害的感覺之間的第一道防線。WAF全天候工作，以保護(hù)應(yīng)用程序免受惡意威脅參與者、僵尸網(wǎng)絡(luò)和不良流量的影響，否則可能會(huì)對(duì)你的產(chǎn)品造成損壞或傷害。

原標(biāo)題：Cybercrime: A Clear and Present Danger

作者：Vinugayathri Chinnasamy 

鏈接：https://www.infosecurity-magazine.com/blogs/cybercrime-clear-present-danger/?