勒索軟件索賠活動在2023年同比增長50%以上，與此同時(shí)，所謂的勒索軟件即服務(wù)(RaaS)套件，其起價(jià)僅為40美元，一直是總體攻擊頻率上升的關(guān)鍵驅(qū)動因素。幫派也在以更快的速度實(shí)施更多的襲擊，執(zhí)行一次襲擊的平均天數(shù)從2019年的60天左右下降到4天。

現(xiàn)在大多數(shù)勒索軟件攻擊都涉及竊取個(gè)人或敏感商業(yè)數(shù)據(jù)，從而增加了事件的成本和復(fù)雜性，并帶來了更大的聲譽(yù)損害可能性。作為一家全球保險(xiǎn)公司，Allianz Commercial對近年來巨額網(wǎng)絡(luò)損失(100萬歐元以上)的分析顯示，數(shù)據(jù)被泄露的案例數(shù)量正在增加——從2019年的40%翻了一番，到2022年達(dá)到近80%，2023年的活動甚至更高。

因此，保護(hù)企業(yè)免受入侵是一場貓捉老鼠的游戲，網(wǎng)絡(luò)犯罪分子在這場游戲中占有優(yōu)勢。威脅參與者現(xiàn)在正在探索使用人工智能來自動化和加速攻擊的方法，創(chuàng)造更有效的惡意軟件和網(wǎng)絡(luò)釣魚。再加上互聯(lián)移動設(shè)備和支持5G的物聯(lián)網(wǎng)的爆炸性增長，未來網(wǎng)絡(luò)攻擊的途徑看起來只會增加。 

在Allianz，我們的全球風(fēng)險(xiǎn)工程師團(tuán)隊(duì)定期監(jiān)控網(wǎng)絡(luò)環(huán)境，幫助公司緩解新出現(xiàn)的風(fēng)險(xiǎn)，目前在我們雷達(dá)上的威脅包括： 

人工智能的力量(加速網(wǎng)絡(luò)攻擊) 

威脅參與者已經(jīng)在使用ChatGPT等人工智能支持的語言模型來編寫代碼，GenAI可以幫助不太熟練的威脅參與者創(chuàng)建現(xiàn)有勒索軟件的新品系和變體，從而潛在地增加他們可以執(zhí)行的攻擊數(shù)量，我們預(yù)計(jì)未來惡意行為者對人工智能的利用會增加，這就需要采取更強(qiáng)有力的網(wǎng)絡(luò)安全措施。 

語音模擬軟件已經(jīng)成為網(wǎng)絡(luò)罪犯武器庫中的強(qiáng)大補(bǔ)充，有這樣一個(gè)案例，一家英國能源供應(yīng)商的首席執(zhí)行官在接到他們認(rèn)為是該部門母公司負(fù)責(zé)人的電話后，將約25萬美元轉(zhuǎn)給了一名詐騙者，要求他們將錢電匯給一家供應(yīng)商。語音是使用人工智能生成的，為釣魚詐騙而設(shè)計(jì)和銷售的深度偽造視頻技術(shù)現(xiàn)在也可以在網(wǎng)上找到，價(jià)格低至每分鐘20美元。 

不過，也不全是壞消息，未來我們可能會看到更多利用人工智能的事件，但在人工智能支持的檢測方面的投資也應(yīng)該有助于更早地捕獲更多事件。 

移動設(shè)備會暴露個(gè)人和公司數(shù)據(jù) 

安全松懈以及在智能手機(jī)、平板電腦和筆記本電腦等移動設(shè)備上混合使用個(gè)人和公司數(shù)據(jù)，對網(wǎng)絡(luò)犯罪分子來說是一個(gè)有吸引力的組合。Allianz Commercial報(bào)告因移動設(shè)備網(wǎng)絡(luò)安全不佳而引發(fā)的事件越來越多，在疫情大流行期間，許多企業(yè)啟用了通過專用設(shè)備訪問其公司網(wǎng)絡(luò)的新方法，而不需要多因素身份驗(yàn)證(MFA)，這也導(dǎo)致了幾次成功的網(wǎng)絡(luò)攻擊和巨額保險(xiǎn)索賠。 

犯罪分子現(xiàn)在使用特定的惡意軟件攻擊移動設(shè)備，以獲得遠(yuǎn)程訪問、竊取登錄憑據(jù)或部署勒索軟件，個(gè)人設(shè)備的安全措施往往不那么嚴(yán)格，在這類設(shè)備上使用公共Wi-Fi可能會增加它們的脆弱性，包括通過社交媒體受到網(wǎng)絡(luò)釣魚攻擊。 

如果管理不當(dāng)，5G技術(shù)的推出也是一個(gè)潛在的擔(dān)憂領(lǐng)域，因?yàn)樗鼘楦嗷ヂ?lián)設(shè)備提供動力，包括復(fù)雜的應(yīng)用 - 從無人駕駛汽車到智能城市,然而，很多物聯(lián)網(wǎng)設(shè)備在網(wǎng)絡(luò)安全方面沒有良好的記錄，很容易被發(fā)現(xiàn)，并且不會有MFA機(jī)制，這與AI的加入一起構(gòu)成了嚴(yán)重的網(wǎng)絡(luò)威脅，即使在今天，我們?nèi)匀豢梢栽诨ヂ?lián)網(wǎng)上看到帶有默認(rèn)密碼的設(shè)備。 

網(wǎng)絡(luò)安全技能不足影響事件的成本和頻率 

專業(yè)人員的日益短缺將使網(wǎng)絡(luò)安全努力變得越來越復(fù)雜，目前全球網(wǎng)絡(luò)安全勞動力缺口超過400萬人，需求增長速度是供應(yīng)增長速度的兩倍。Gartner預(yù)測，到2025年，人才匱乏或人為失誤將導(dǎo)致超過一半的重大網(wǎng)絡(luò)事件。 

簡而言之，由于技術(shù)發(fā)展如此之快，沒有足夠有經(jīng)驗(yàn)的人來跟上威脅的步伐，很難找到好的網(wǎng)絡(luò)安全工程師，這意味著公司更容易受到網(wǎng)絡(luò)事件的影響，沒有熟練的人員，就更難預(yù)測和預(yù)防事件，這可能意味著未來會有更多的損失。 

網(wǎng)絡(luò)安全專家的短缺也會影響事件的成本，根據(jù)IBM《2023年數(shù)據(jù)泄露成本報(bào)告》，安全技能嚴(yán)重短缺的企業(yè)的平均數(shù)據(jù)泄露成本為536萬美元，比實(shí)際平均成本高出約20%。 

及早發(fā)現(xiàn)是打擊新出現(xiàn)的網(wǎng)絡(luò)威脅的關(guān)鍵 

防止網(wǎng)絡(luò)攻擊變得越來越困難，而且利害關(guān)系也更大，因此，及早發(fā)現(xiàn)和應(yīng)對的能力和工具變得越來越重要，如果你的網(wǎng)絡(luò)中有一個(gè)未被發(fā)現(xiàn)的漏洞，它就是一個(gè)潛在的致命弱點(diǎn)，如果你沒有有效的早期檢測工具，可能會導(dǎo)致計(jì)劃外停機(jī)時(shí)間延長、成本增加，并對客戶、收入、盈利能力以及你的聲譽(yù)產(chǎn)生更大影響。 

目前，IT安全預(yù)算的最大份額用于預(yù)防，約35%用于檢測和應(yīng)對，然而，如果未被檢測到，入侵可能會迅速升級，一旦數(shù)據(jù)被加密和/或被盜，成本就會滾雪球 - 比沒有及早發(fā)現(xiàn)和控制事件的成本高出1000倍，21784美元的虧損變成2000萬歐元的虧損之間的差異。 

展望未來，檢測工具將是大多數(shù)公司投資的下一個(gè)合乎邏輯的步驟，歸根結(jié)底，及早發(fā)現(xiàn)和有效應(yīng)對能力將是減輕網(wǎng)絡(luò)攻擊影響以及確保未來可持續(xù)網(wǎng)絡(luò)保險(xiǎn)市場的關(guān)鍵。