信息中心

网络犯罪:一个不断升级且看不到尽头的问题。

网络犯罪分子想要什么? 尽管安全技术取得了显着进步并且网络安全意识活动广泛开展,但为什么网络犯罪仍在增加?

经济利益无疑是大多数黑客的主要动机。然而,研究网络犯罪的人表示,认可、成就和政治信仰也发挥了作用。企业间谍活动、国家行为者和内部威胁等更传统的犯罪现在拥有数字能力,其影响也扩大了。

由于数据通常被认为比黄金更有价值,可悲的事实是,大多数恶意行为者发现在网络领域运用自己的权力令人兴奋,热衷于创建复杂的工具和策略来绕过最强大的安全措施。对于那些受到攻击的人来说,互联网提供的匿名性和技术的快速发展使得应对这些网络威胁变得复杂且具有挑战性。

数字革命没有回头路,我们也不应该愿意,因为它的优势和收益远远超过风险。随着网络犯罪的规模和复杂性不断升级,组织有责任主动加强防御并确保网络弹性,保护关键数据和运营。

什么是网络犯罪?

网络犯罪是犯罪分子在网上针对数据和数字系统进行的非法活动的总称。实施犯罪的方法多种多样,包括部署恶意软件、利用系统和软件漏洞以及使用高级持续威胁或 APT。

有多少种利用网络犯罪的方法,就有多少种类型的网络犯罪。当今最普遍的网络威胁包括:

  • 网络钓鱼攻击或旨在窃取敏感数据的欺骗性通信
  • 勒索软件攻击,使用恶意软件对数据进行加密,数据会一直保留到收到资金后才会发布
  • DDoS(分布式拒绝服务)攻击,通过大量互联网流量淹没服务器来破坏服务器的正常流量
  • 身份盗窃,非法使用他人数据用于欺骗或恶意目的
  • 网络间谍活动,或非法拦截、破坏和窃取数据以获取经济、竞争或政治优势

一个特别臭名昭著的网络犯罪案例是 2017 年的 WannaCry 勒索软件攻击,该攻击由国家安全局 (NSA) 工具泄露造成,影响了 150 多个国家/地区。利用 Windows 漏洞,黑客对全球多个系统(包括英国国家医疗服务体系)的数据进行加密,并要求支付比特币才能发布数据。尽管反应各异,一些组织支付了赎金,另一些组织恢复了系统,但全球协调有助于控制疫情。尽管如此,它还是强调了严格的网络安全协议的必要性,特别是在医疗保健行业,专家表示该行业面临的网络攻击风险更高。

2017 年另一个备受瞩目的案例是 Equifax 数据泄露,黑客利用 Apache Struts Web 应用程序框架漏洞访问了近 1.5 亿人的个人信息。Equifax 被视为历史上最严重的数据泄露事件之一,其影响是巨大的,导致 Equifax 遭受巨额罚款并遭受相当大的声誉损害。

这两个例子都强调了对严格的网络安全协议和全球集体方法的持续需求,以减轻网络犯罪的持续威胁。

网络犯罪的技术和战略进步

引进先进技术所带来的兴奋感往往会因网络犯罪分子的聪明才智而迅速减弱。它为永久的猫捉老鼠的动态奠定了基础,黑客开发出复杂的方法(包括使用人工智能)来渗透、破坏和利用新兴的数字环境。

人工智能的恶意使用尤其令人担忧,因为该技术可以构建更加复杂的网络钓鱼方案,同时适应并从遇到的安全措施中学习。区块链技术被用来创建安全且不可追踪的勒索软件攻击支付系统。此外,与非数字犯罪分子一样,网络犯罪分子正在组建有组织的犯罪集团,共享知识和资源,以最大限度地扩大其非法活动的影响和盈利能力。

另一个担忧?人工智能驱动的深度造假技术正在推动社会工程攻击,网络犯罪分子创建超现实但完全虚假的内容,欺骗受害者进行金融交易或泄露个人信息。2019 年,诈骗者利用该技术模仿一家英国能源公司首席执行官的声音,欺骗该公司首席执行官转移超过 25 万美元。

加密货币是网络犯罪分子的另一个新领域。美国联邦贸易委员会发现,自疫情爆发以来,加密货币诈骗增加了 900%,令人震惊。2021 年至 2022 年,超过 46,000 人在加密货币相关计划中被骗,金额超过 10 亿美元。主要目标包括在传统银行之外提供金融服务的去中心化金融平台 (DeFi)。例如,2022 年,一个主要 DeFi 平台在一个特别复杂的帐户后损失了价值超过 2 亿美元的各种加密货币。加密劫持是指犯罪分子在不知情的情况下劫持一个或多个受害者的计算机资源来挖掘加密货币,这种行为也变得越来越普遍。

不幸的是,加密货币犯罪助长了其他非法活动,包括涉及销售非法商品、被盗数据和恶意软件的所谓暗网交易。对于组织来说,领先于这些和其他不断演变的威胁至关重要,组织必须采用强大的网络安全框架:

  • 采用威胁情报和机器学习等尖端技术来识别和消除威胁
  • 优先考虑旨在教育员工识别和缓解潜在威胁的网络犯罪宣传计划
  • 包括响应式事件管理计划,以确保网络泄露期间的影响最小化和结构化恢复

网络犯罪即服务 (CaaS)

如果以上所有内容还不够,那么网络犯罪现在已成为一个如此蓬勃发展的行业,以至于各种参与者正在向网络犯罪分子提供广泛的服务和设备以支持他们的“工作”。这带来了几个重大的风险和挑战:

  • 网络犯罪的民主化。通过提供无需任何技术知识的工具,CaaS 提供商为更多潜在犯罪分子打开了大门。
  • 可扩展性。由于CaaS工具可以租用,网络犯罪分子可以以较低的成本实施更大规模的攻击。
  • 专业化认证和专业精神。一些 CaaS 提供商是特定攻击的专家,专注于使攻击更有效、更难以防御。
  • 匿名性。大多数服务模式在罪犯和犯罪之间增加了分层分离。
  • 持续进化。在市场需求的推动下,CaaS 提供商不断更新其产品,这使得防御措施难以跟上。
  • 全球覆盖。攻击可以随时随地从任何地方发起,使法律执行变得更加复杂。

CaaS 与合法 SaaS 产品的相似之处表明该软件的网络犯罪生态系统日益复杂化和商业化。个人、组织和政府必须认真对待风险,加大保护数字资产和信息的力度。

网络犯罪的经济和社会影响:每个人都付出代价

无论您称之为网络犯罪、网络间谍、网络战争还是网络恐怖主义,这都是一个具有全球影响的严重问题。美国一直是近期网络犯罪活动的主要目标,但它并不孤单。网络犯罪分子以世界各地的政府、组织和个人为目标,导致:

  • 金融、社会和经济损失,包括网络欺诈
  • 知识产权和敏感数据丢失
  • 由于国际贸易疲软,收入减少
  • 业务运营中断
  • 名誉损害

2023 年,全球网络犯罪造成的损失预计将达到 8 万亿美元,大多数专家预计到 2025 年这一数字将达到 10.5 万亿美元。这是“估算”结果,因为许多组织和行业不愿意报告针对他们的网络犯罪,以防止责任和声誉损害。评估人们出于对网络犯罪的恐惧而避免在线交易对公司的财务影响也具有挑战性。

我们确实了解的案例暗示了世界各地的组织和政府正在面临和处理什么。例如,2021 年,殖民管道勒索软件攻击导致该公司向中断美国东海岸燃料供应的黑客支付了约 440 万美元,导致天然气价格飙升和恐慌性购买。2022 年 4 月,总部位于俄罗斯的黑客组织 Conti 成功加密了哥斯达黎加的政府文件,然后要求支付 2,000 万美元才能安全归还这些文件。

除了直接的经济影响之外,网络犯罪还会带来社会成本。个人数据渗透威胁受害者的隐私,造成压力,并有可能操纵社会规范和政治格局。在美国,联邦调查局特别关注医疗保健行业的勒索软件漏洞。例如,2020 年 9 月,德国出现首例杜塞尔多夫医院遇袭死亡事件。研究表明,2021 年约 66% 的医疗机构受到勒索软件攻击,比 2020 年类似攻击增加了近 100%。

管理日益增多的网络犯罪事件的一大障碍是什么? 专注于 IT 治理的国际专业协会 ISACA 发布的 2023 年网络犯罪报告发现,超过 60% 的网络安全团队人手不足。由于无法定期评估网络风险并采取适当措施,每个人都容易受到攻击,并增加了长时间未被发现的违规风险。

随着数字时代的扩展,建立对网络安全资源的公平访问对于维护经济稳定和社会福祉、抵御无休无止的网络犯罪活动至关重要。

网络犯罪对远程工作的影响

疫情期间远程工作激增,极大地改变了网络安全格局。当然,网络犯罪分子很快就适应了这一变化,利用了这种转变带来的新漏洞。网络钓鱼攻击大幅增加,犯罪分子假装向毫无戒心的远程工作人员提供新冠肺炎疫情信息或帮助,从而导致数据泄露和数据盗窃。个人设备使用的增加和安全性较低的家庭网络带来了新的系统漏洞,网络犯罪分子利用家庭路由器和物联网设备中的安全漏洞来未经授权地访问雇主系统和数据。

视频会议的使用增加是另一个犯罪热点。疫情期间,“Zoomombing”成为一种新的骚扰形式,虚拟会议期间共享的机密信息被拦截并被误用于各种恶意活动。多因素身份验证、VPN 和端到端加密有助于防范这些风险,同时加强员工培训,优先建立有效识别和减轻威胁的网络安全文化。

新时代:网络犯罪与地缘政治的交集

网络犯罪与地缘政治的联系也越来越紧密。民族国家利用网络攻击来实现战略目标、扰乱对手并施加全球影响力。他们攻击电网、供水和公共卫生系统等关键基础架构,旨在制造混乱并破坏社会规范和信心。全球大国之间最近的紧张关系也反映在网络空间中,复杂的攻击(其中一些被怀疑是由国家/地区支持的)针对政府机构,窃取敏感数据,并通过虚假信息操纵公众舆论。

这些地缘政治暗示放大了网络攻击的严重性和复杂性,并使全球协调应对措施更具挑战性和关键性。各国必须加强网络防御,不仅要防范网络犯罪分子,还要防范国家支持的潜在威胁,这些威胁会带来重大的地缘政治影响。

政府和组织如何应对网络犯罪和网络威胁

希望优化网络保险策略的组织必须与政府实体合作,部署保护数字环境的战略和战术机制。

全球各地的政府都在出台强有力的网络立法和政策,例如欧盟的《通用数据保护条例》(GDPR)和美国的《加州消费者隐私法案》(CCPA)。 这些任务与其他国际倡议一起优先考虑法律合作和集体能力来应对网络威胁。美国网络安全和基础架构安全局 (CISA) 在加强国家网络防御方面发挥了重要作用,其努力包括:

  • 加强公共和私营部门的合作
  • 共享威胁情报
  • 提供改善网络安全态势的指导方针

组织也在加强防御,在以下方面进行大量投资:

  • 先进的网络安全技术和基础架构
  • 用于管理和缓解网络安全威胁的先进技术和框架,例如 ISO/IED 27001
  • 使员工能够识别网络威胁和预防网络攻击的培训计划

协作、教育和技术解决方案可以帮助创建适应当前和未来网络犯罪增长的弹性环境。集体方法可以增强网络安全战略,使其更加有效和响应迅速,使组织和国家/地区成为应对网络犯罪日益严峻的挑战的统一战线。

未来前景:预测威胁并创建解决方案

组织和政府能否准确预测潜在的网络威胁?也许不会,但他们可以通过以下方式保持敏捷,保护自己免受人工智能驱动的攻击、量子计算挑战和其他新兴威胁:

  • 不断更新和调整网络安全策略和技术以降低风险
  • 强调需要不断学习才能领先网络犯罪分子一步
  • 开发主动、预测分析和威胁情报功能,以便在犯罪分子利用漏洞之前识别漏洞

一线希望是,随着网络威胁的升级,网络安全创新也在升级。零信任架构 (ZTA)、量子密码学和自动威胁追踪等新兴技术和方法正在为网络安全弹性树立新的基准。

  • 零信任架构 (ZTA) 提倡“永不信任,始终验证”的方法,该方法在远程和混合工作环境中特别有用
  • 量子密码学为数据传输提供了前所未有的安全性,确保随着计算能力的提高信息仍然安全
  • 自动威胁搜寻主动识别和分析网络和系统中的潜在威胁,在威胁变成攻击或破坏之前先发制人地发现、隔离和补救威胁

软件更新、补丁和开放安全架构等基本安全措施以及个人责任也将在预防网络犯罪方面发挥重要作用。私营部门和国际执法机构必须共同努力应对威胁,必须改进现有政策和程序以提高数据安全。

专家们知道,这个问题在网络犯罪立法薄弱的国家/地区更为普遍,因此志同道合的政府必须在《布达佩斯公约》等解决方案上保持坚定立场,这一点至关重要,该公约在打击网络犯罪方面至少取得了一定进展。最后,国际社会必须继续对目前成为网络犯罪分子避难所的国家/地区施加压力,制定惩罚措施,迫使他们改变行为方式,支持全球打击网络犯罪的努力。

道德黑客攻击的理由

道德黑客正在成为网络安全领域的强大工具。组织和政府雇用道德或“白帽”黑客合法侵入他们的计算机和网络,以测试其整体安全性。Facebook (Meta) 和 Google 等科技巨头经常赞助黑客马拉松和错误赏金计划,黑客因发现漏洞和报告潜在安全威胁而获得丰厚奖励。Microsoft 举办一年一度的“BlueHat”大会,黑客在会上测试产品并发现安全问题。

在过去的二十年中,道德黑客攻击已从一种有争议的武器变成了主流。如今,随着“黑帽”黑客的激增,它被认为是必要的。白帽计划是一种主动方式,可以利用道德黑客的技能,在恶意行为者利用漏洞之前识别和解决漏洞。

增强网络安全弹性

数字环境现在并将继续成为威胁和投资的目标。安全团队必须具备能力,能够对新出现的风险和漏洞做出快速反应,保护组织和政府免受黑客攻击,并有效应对网络犯罪。

组织将被期望对客户经历的任何财务风险承担更大的责任,并且对网络风险保险的呼声越来越高。他们还需要表现出更强的恢复能力,以便能够反击网络攻击并快速恢复。一些企业可能需要完全重建其系统才能满足这些要求。

数据保护、道德和对个人的尊重是组织获得强大竞争优势的绝佳方式。Veritas 经过验证的集成数据管理和保护方法将这些原则与先进的技术解决方案相结合,提供强大的网络犯罪防御能力。复杂的加密、实时威胁情报和自适应响应机制共同保护敏感数据,同时确保可访问性和合规性

此外,我们的整体方法可保护您的数据环境,显着提高运营效率并降低成本,在互联的数字世界中提供无与伦比的价值、性能和安心。

请访问我们的 Veritas 信任中心,详细了解 Veritas 如何致力于保护您的数据。

 

立即联系我们,通过可靠的数据备份解决方案保护贵公司的长期未来。

 

Veritas 客户包括 95% 的财富 100 强企业,而 NetBackup™ 被列为保护企业海量数据的首选。

深入了解为实现数据的全面保护,Veritas 如何跨虚拟、物理、和传统工作负载统一运行企业数据保护服务