|
|
|
联系客服020-83701501

2018年网络犯罪带来的财务影响超450亿美元

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  根据一份总结全球不同类型安全事件的新报告,2018年网络安全事件造成的损失估计接近450亿美元。

2018年网络犯罪带来的财务影响超450亿美元

  互联网协会在线信任联盟的技术总监杰夫·威尔伯(Jeff Wilbur)表示,很难看到网络安全事件的整体情况,因为每个人都是从自己的角度看待事件的。该组织最近发布了《2018年网络事件与违规趋势报告》 (2018 Cyber Incident & Breach Trends Report)。

  威尔伯补充说,OTA在11年前发布第一版报告时,只关注数据泄露。迅速发展的威胁形势迫使他们扩大报告的范围。

  “几年前,我们意识到这个数字不足以代表互联网事件的数量。我们开始考虑增加商业电子邮件攻击、敲诈软件和其他DDoS攻击,因为这些攻击的规模比报道的攻击大得多。”

  有趣的是,网络犯罪分子用来入侵系统的许多技术并没有改变:例如,他们可能使用员工证书或利用尚未更新其软件的组织中已知的漏洞。他们的渗透方法相对稳定,但也有一些变化。例如,物联网设备为攻击者提供了一些新的入侵方法,组织越来越依赖第三方供应商。

  威尔伯补充道:进入该系统的聪明方法是通过安全性较弱的第三方。越来越多的攻击者通过在供应商系统上植入恶意软件或对其进行未经授权的访问来入侵目标组织。

  基于供应链和IoT 的攻击可能在增加,但电子邮件攻击和漏洞利用仍然是入侵目标系统的最常见方式。然而,网络犯罪分子在进入网络后所采取的行动会随着时间的推移而改变。

  追踪网络犯罪趋势

  在研究攻击模式如何随时间变化的过程中,研究人员注意到勒索软件从2017年到2018年呈现下降趋势,但在企业用户中呈现上升趋势。

  采矿劫持在2017年底非常突出,2018年有所增加。然而,随着加密货币的价值暴跌,攻击者开始寻找新的途径获取非法收入。比特币随后开始迅速贬值。研究人员在2018年发现了130万起采矿劫持和50万起软件敲诈事件。

  据报道,分布式拒绝服务攻击(DDoS)在2018年有所下降,但一些报道显示,它们仍在一些行业造成混乱。研究人员指出,DDoS攻击的挑战是确定有多少攻击是成功的。没有关于DDoS攻击的总结报告,大多数企业不愿意暴露他们的弱点。

  研究人员表示,2018年,商业电子邮件入侵(BEC)急剧上升。美国联邦调查局网络犯罪投诉中心报告称,2018年美国发生了20,000多起BEC事件,造成近13亿美元损失,远远超过2017年16,000起事件造成的6.77亿美元损失。

  这些只是2018年造成损失的众多袭击中的一部分。虽然很难知道这些事件的财务影响,但据可靠估计,敲诈软件造成的损失为80亿美元,伪造证书造成的损失为50亿美元。一些估计更广泛;例如,波内蒙研究所报告说,数据泄露造成的平均损失已经上升到386万美元。

  即使有宽松的估计,研究人员认为,2018年网络安全事件的财务影响将达到至少450亿美元。

  这些数据对2019年剩余时间有什么影响?他表示,供应链攻击越来越多,敲诈软件攻击也越来越多,尤其是在美国,并指出网络犯罪的新趋势是针对更多的美国城市,包括马里兰州巴尔的摩。佛罗里达里维埃拉海滩;佐治亚州亚特兰大。威尔伯说,尽管采矿劫持事件正在减少,但预计2018年底和2019年初会有更多类似的威胁。

  回归基础工作

  正如威尔伯解释的那样,导致重大漏洞的攻击媒介通常很简单。

  这可以从2018年头条新闻中许多引人注目的安全事件中看出。印度国家ID数据库Aadhaar遭受入侵,仅因为不安全的API就损失了11亿条记录。

  对万豪/喜达屋系统的攻击影响了3.83亿人,是由一些自2014年以来一直在喜达屋网络上的入侵者造成的。这些入侵者应该在万豪收购喜达屋之前的例行网络检查中被发现。

  鉴于OTA 发现,2018年95%的数据泄漏是可以防止的,因此各种组织似乎没有采取简单的措施来保护自己。他说:同样,企业基础工作做得不好也是一种趋势。

  这给组织带来了提高标准的压力:你希望当攻击者入侵时,你的组织不会发现漏洞,从而转向更容易攻击的目标。

数安新闻+更多

证书相关+更多