鑒于，我們的資訊以美西方國(guó)家為主，可能涉及到認(rèn)知戰(zhàn)，所以請(qǐng)?jiān)陂喿x時(shí)時(shí)刻保持清醒。

根據(jù) Cybersecurity Ventures 最近的一份報(bào)告，到 2023 年，全球網(wǎng)絡(luò)犯罪每年造成的損失預(yù)計(jì)將達(dá)到 8 萬(wàn)億美元。這個(gè)看似巨大的數(shù)字可能仍然被嚴(yán)重低估。

2021 年，美國(guó)金融機(jī)構(gòu)僅因勒索軟件攻擊就損失了近12 億美元的成本。這比上一年增長(zhǎng)了近 200%。如果我們繼續(xù)保持這個(gè)速度，明年全球成本可能會(huì)接近 16 萬(wàn)億美元。

為什么成本會(huì)這么高？以下是 2023 年網(wǎng)絡(luò)攻擊率和成本將大幅上升的七個(gè)原因。

原因一：經(jīng)濟(jì)

《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資》報(bào)告正確地將人才短缺視為令人擔(dān)憂的原因。但這個(gè)問(wèn)題還有更深層次的根源。全球經(jīng)濟(jì)前景繼續(xù)面臨嚴(yán)峻阻力。通貨膨脹、能源危機(jī)和供應(yīng)鏈問(wèn)題正在影響每個(gè)行業(yè)。隨著預(yù)防和補(bǔ)救成本的上升，通貨膨脹將增加網(wǎng)絡(luò)犯罪的總體成本。

雖然通貨膨脹與事故數(shù)量沒(méi)有直接關(guān)系，但它確實(shí)會(huì)影響公司的預(yù)算決策。作為回應(yīng)，一些最大的科技品牌正在裁員并凍結(jié)招聘。與此同時(shí)，安全團(tuán)隊(duì)多年來(lái)一直捉襟見(jiàn)肘。如果安全預(yù)算不隨通貨膨脹而增加，安全領(lǐng)導(dǎo)者部署強(qiáng)大的安全和有能力的團(tuán)隊(duì)的購(gòu)買(mǎi)力就會(huì)更小。

原因二：惡意軟件即服務(wù)

勒索軟件困擾著幾乎各個(gè)領(lǐng)域的企業(yè)、政府、個(gè)人和組織?，F(xiàn)在，威脅行為者比以往任何時(shí)候都更容易訪問(wèn)強(qiáng)大的勒索軟件工具。即使技術(shù)水平不高，犯罪分子也可以發(fā)起可能給公司造成數(shù)百萬(wàn)美元損失的攻擊。

勒索軟件和其他惡意軟件的購(gòu)買(mǎi)價(jià)格只需 66 美元。您甚至可以在地下論壇上免費(fèi)獲得網(wǎng)絡(luò)釣魚(yú)工具包。與此同時(shí)，數(shù)據(jù)泄露的全球平均成本為 435 萬(wàn)美元。大多數(shù)目標(biāo)已經(jīng)成為重復(fù)攻擊的受害者（根據(jù) IBM數(shù)據(jù)泄露成本報(bào)告，83% 的目標(biāo)遭受過(guò)不止一次泄露）。由于訪問(wèn)惡意軟件服務(wù)和工具包從未如此簡(jiǎn)單，因此攻擊率必然會(huì)大幅上升。

原因三：地緣政治沖突

2021 年，總部位于俄羅斯的 REvil 勒索軟件即服務(wù)組織僅在美國(guó)就發(fā)起了近18,000 次攻擊嘗試。該組織的成員也是殖民管道襲擊的幕后黑手。該網(wǎng)絡(luò)團(tuán)伙聲稱(chēng)年收入超過(guò)1 億美元。有些人可能忘記了最終消滅 REvil的是俄羅斯政府。據(jù)報(bào)道，這次擊落行動(dòng)是美國(guó)和俄羅斯之間罕見(jiàn)的合作努力的一部分。

自烏克蘭戰(zhàn)爭(zhēng)爆發(fā)以來(lái)，此類(lèi)合作的可能性較小。美國(guó)繼續(xù)加強(qiáng)與友好國(guó)家的網(wǎng)絡(luò)安全合作。但地緣政治緊張局勢(shì)的加劇已經(jīng)導(dǎo)致國(guó)家支持和政治驅(qū)動(dòng)的襲擊增加。

原因四：犯罪分子瞄準(zhǔn)較小的組織

雖然引人注目的大型違規(guī)行為占據(jù)了頭條新聞，但許多入侵者更喜歡以較小的組織為目標(biāo)。根據(jù)評(píng)估公司安全風(fēng)險(xiǎn)的萬(wàn)事達(dá)卡公司 RiskRecon 的數(shù)據(jù)，2020 年至 2021 年間，針對(duì)小公司的網(wǎng)絡(luò)攻擊激增了 150% 以上。

這一趨勢(shì)背后的原因是雙重的。首先，較小的目標(biāo)通常安全性較弱。此外，基礎(chǔ)設(shè)施或大公司等備受矚目的目標(biāo)可能會(huì)吸引更強(qiáng)有力的執(zhí)法反應(yīng)。這意味著學(xué)校、當(dāng)?shù)鼐觳块T(mén)、小型政府辦公室和員工人數(shù)不足 1000 人的企業(yè)將繼續(xù)受到攻擊。

原因五：組織無(wú)力承擔(dān)網(wǎng)絡(luò)保險(xiǎn)費(fèi)用

最近的一份報(bào)告警告說(shuō)，到 2023 年，存在網(wǎng)絡(luò)保險(xiǎn)問(wèn)題的組織數(shù)量將增加一倍。他們可能無(wú)法負(fù)擔(dān)網(wǎng)絡(luò)保險(xiǎn)、被拒絕承?；蛟庥鰢?yán)重的承保限制。

Forrester 在其2022 年主要網(wǎng)絡(luò)安全威脅報(bào)告中評(píng)論了這一情況 。該公司預(yù)測(cè)，保險(xiǎn)公司可能會(huì)納入新的承保要求，并對(duì)風(fēng)險(xiǎn)緩解和安全計(jì)劃成熟度進(jìn)行更嚴(yán)格的審查。網(wǎng)絡(luò)保險(xiǎn)危機(jī)不僅是風(fēng)險(xiǎn)上升的一個(gè)指標(biāo)。如果發(fā)生違規(guī)，這還將給企業(yè)帶來(lái)進(jìn)一步的財(cái)務(wù)壓力。

原因六：攻擊面迅速擴(kuò)大

2021 年，全球物聯(lián)網(wǎng)設(shè)備總數(shù)達(dá)到 113 億臺(tái)。到 2023 年，這一數(shù)字可能會(huì)達(dá)到 151 億。同時(shí)，截至 2022 年，26% 的美國(guó)員工遠(yuǎn)程工作。目前估計(jì)，到 2025 年，預(yù)計(jì)將有 3620 萬(wàn)名美國(guó)員工遠(yuǎn)程工作。

2021 年上半年，智能設(shè)備遭受了 15 億次攻擊，攻擊者試圖竊取敏感數(shù)據(jù)、加密劫持設(shè)備或構(gòu)建僵尸網(wǎng)絡(luò)。入侵者甚至可能通過(guò)連接到進(jìn)行遠(yuǎn)程工作的家庭網(wǎng)絡(luò)的設(shè)備訪問(wèn)公司資產(chǎn)。

攻擊面從未如此之大，并且還在迅速擴(kuò)大。這意味著威脅行為者有更多的地方可以探測(cè)和攻擊。

原因七：黑客行為抬頭

世界繼續(xù)遭受各種各樣的沖突。在地緣政治領(lǐng)域，親烏克蘭或親俄羅斯的黑客出于政治動(dòng)機(jī)發(fā)起攻擊。我們還看到針對(duì)采礦和石油公司的環(huán)境黑客活動(dòng)分子的興起。

一位專(zhuān)家表示，黑客行動(dòng)主義已成為影響全球數(shù)百萬(wàn)人生活的主流力量?！坝幸蚝诳汀笔录绹?guó)民主黨全國(guó)委員會(huì) (DNC)電子郵件黑客攻擊和 2.6 TB巴拿馬文件大規(guī)模泄露。黑客行動(dòng)主義是一種重要的反建制武器，在全球范圍內(nèi)促進(jìn)各種不同的事業(yè)。隨著街頭抗議活動(dòng)的增加，網(wǎng)上抗議活動(dòng)也會(huì)增加。

為動(dòng)蕩的 2023 年做好準(zhǔn)備

這些指標(biāo)都表明，到 2023 年，網(wǎng)絡(luò)攻擊和相關(guān)成本將大幅上升。公共和私營(yíng)部門(mén)都在努力遏制這一趨勢(shì)。希望好人早日占據(jù)上風(fēng)。