企业应该了解的新一波网络犯罪趋势

  在一个组织和个人越来越依赖云、物联网（IOT）和劳动力流动来实现关键业务功能的时代，跟踪威胁以及我们最脆弱的领域变得越来越困难。据CSO在线报道，到2021年，网络犯罪造成的损失估计将达到6万亿美元。专家预测，未来五年网络安全支出将超过万亿美元的门槛。随着经济影响达到历史新高，最重要的是抢占先机保持前沿，并注意到新一波网络犯罪趋势，预计将在未来几年破坏商业格局。 恶意软件和勒索软件黑客云计算服务 恶意软件和勒索软件仍然是当今世界上最大的网络安全威胁之一。虽然恶意软件和勒索软件同样具有在计算机上自我安装和在后台运行的特点，但它们在窃取什么和呈现自己的方式上有所不同。恶意软件在窃取有价值的信息时保持隐藏，而勒索软件则会锁定受害者的机器，加密文件，并通知用户勒索请求，以便重新获得密钥来解密文件。 据网络安全风险投资公司报道，到2019年，大约每40秒就会有一家企业成为勒索软件攻击的牺牲品，预计每14秒就会有1名受害者。尽管大数据泄露的趋势将继续，麻省理工学院的研究表明，旨在黑客云服务的勒索软件可能是一个新的发展。这是由于当今企业越来越倾向于采用云计算服务，以及这些服务存储的大量敏感数据。 网络钓鱼 网络安全的另一个重大威胁是网络钓鱼，攻击者伪装成一个值得信赖的实体，试图获取敏感信息，如用户名、密码和信用卡详细信息。由于网络钓鱼是最容易实施的网络攻击形式之一，研究表明，每月大约有130万个钓鱼网站被创建，谷歌、Facebook、Dropbox和Paypal ranking 是黑客的首选对象。攻击者已经学会设计网络钓鱼攻击，以在看起来100%真实的同时，利用受害者的恐惧进行攻击。这将导致目标恐慌，认为某些事情是合法的错误，并采取行动而不遵循标准操作规程。 例如，网络钓鱼电子邮件可能声称来自银行，并指示用户登录其帐户以验证个人详细信息，以防止其帐户被关闭。然而，链接指向的是一个伪造的网站，很难与真正的网站区分开来，因为他们的登录信息和个人信息会被恶意截取。网络钓鱼看起来可能是网络攻击的一种基本形式，但问题的简单事实是它起作用。高达90%的数据泄露都是由于使用网络钓鱼攻击窃取凭据造成的。美国联邦调查局还表示，每年打击美国数千家企业的网络钓鱼诈骗金额接近50亿美元。 最近，网络犯罪分子把他们的注意力转移到网络钓鱼攻击上，而不是向数千人发送普通邮件，他们向组织内的特定个人发送更具针对性的邮件。这些精心制作的信息是网络犯罪分子发起高调网络攻击的关键，即使是最大的组织也会受到攻击。在2015年，UBJOTI网络公司成功钓鱼攻击时，财务部门的员工被骗从香港的子公司向攻击者的海外账户转移近5000万美元的资金。员工们被要求相信他们是在从他们的主管那里得到指示，而事实上，这些电子邮件地址和域名做了一些小小的改动。 加密劫持 / 数字加密货币开采 此时此刻，你的电脑可能正在消耗宝贵的内存和处理器资源——同时在这个过程中增加电费账单，为你不知情的其他人赚钱。这种现象被称为“加密劫持”。考虑到比特币等依靠计算能力来赚取虚拟货币的加密货币的迅速增长，加密劫持已成为网络犯罪分子从目标中获取资金的一种日益流行的方式。 执行加密劫持最流行的方法之一是找到一个易受攻击的网站并注入一个脚本（通常只需要几行代码）。这导致了对未受保护的网站访问者的不知情奴役，为黑客挖掘加密货币。加密劫持的不利影响不仅仅局限于计算机和电力的开发；采矿可以减缓一些硬件、组件的开销，在某些情况下，还会使机器无法使用。加密劫持使组织的整个网络处于危险之中，同时增加了数据云的使用和运营成本。 数据劫持/收集 鉴于当今人们越来越依赖互联网开展各种活动，如社交媒体、网上购物和银行/基金转账，越来越多的组织正在获取其客户的敏感信息。这些包括个人银行帐户、信用卡号码、密码和地址。因此，这些公司现在有额外的负担来确保他们所拥有的数据的安全性和完整性，同时给网络犯罪分子一个新的更大的目标。 最近的一个例子是剑桥分析丑闻，该丑闻在2018年上半年爆发。同样，长话短说的是，社交媒体巨头Facebook开发了一个平台，允许第三方开发人员和应用程序接触Facebook用户并请求访问他们的大量个人信息。这被Aleksandr Kogan和Cambridge Analytica所利用获取超过8700万用户（未经同意）的心理数据，帮助特德·克鲁兹和唐纳德·特朗普等政治家获得其竞争对手的政治优势铺平了道路。因此，Facebook及其首席执行官马克•扎克伯格（Mark Zuckerberg）不得不接受公众的严格审查，因为他在数据安全方面的失误以及市值高达数百亿美元的损失。 —— 这一波新的威胁，加上越来越严格的数据管理法律，迫使个人和企业都加强他们的安全和数据保护规则或成为越来越虚弱的攻击的牺牲品。随着物联网（IOT）预计到2020年将激增至2000亿台设备，保持互联网安全的需求从未如此强烈。毕竟，一个小小的漏洞可能会影响全局。