我的生活随笔2017年,网络犯罪使全球经济损失6000亿美元。2018年,全球财政损失超过1万亿美元,每年增长50%。在规模方面,它等于澳大利亚的名义GDP!预计未来几年网络攻击的成本将呈指数级增长。随着数字经济的扩张,威胁形势也在不断扩大。
互联网用户群在增加(419亿,占2019年总人口的57%); 因此,公司需要具有更强大功能和资源的敏感数据存储,以确保其安全。此外,新兴的创新技术也带来了新的风险。这些公司采纳新技术的速度要快于解决网络安全问题。因此,数据泄露是增长最快的犯罪之一,其规模,成本和复杂程度的提高甚至在今天对企业和个人构成了重大威胁。
欺诈性电子邮件(75%)仍然是对企业和个人的最广泛使用和成功的攻击。大多数网络攻击始于网络钓鱼电子邮件,利用人为漏洞,并使用勒索软件或其他类型的恶意软件感染计算机。预计2019年将推出针对特定业务的高级恶意工具,网络钓鱼工具包和针对性攻击。
病毒/间谍软件/恶意软件(24%)是第二种最常见的攻击,它将继续造成相当大的损害。病毒会导致各种恶意影响,包括删除或窃取信息,下载恶意程序,黑客未经授权访问计算机等等。间谍软件同意 犯罪分子收集用户信息,信用卡凭证,用户密码和其他个人信息。
勒索软件(15%)是不断增长的威胁,它同意 不良行为者自动化攻击,从而增加黑客的规模和利润。它阻挠用户或公司从计算机或整个网络要求货币补偿。这是针对高净值受害者的热潮。
拒绝服务攻击(12%)旨在阻挠用户访问服务器。这种类型的网络犯罪可能导致服务器明显中断或完全不可用,从而导致进一步的网络入侵和敏感数据丢失。
现在您已经了解了黑客破坏计算机系统和访问所需数据的方式,您可能很想知道这些攻击对网络罪犯的利润程度以及它们对目标企业的破坏程度。继续阅读并了解大约6个广为人知的网络犯罪!
据一些消息人士称,这是最昂贵的网络攻击之一,可能已经耗尽了一家高达40亿美元的美国公司。2011年,领先的电子邮件营销服务提供商服务于2,200多个全球品牌,遭遇了相当大的数据泄露.6,000万用户的地址和名称被曝光。在数十家受影响的公司中,有摩根大通,花旗集团,百思买,维萨等行业巨头警告客户潜在的威胁。未经授权访问Epsilon的系统导致了最昂贵的数据泄露。
这是一种勒索软件攻击,在150多个国家/地区感染了多达40万台计算机,并在2017年造成了高达40亿美元的全球财务损失.WannaCry利用Microsoft Windows漏洞让勒索软件在没有安全保护的计算机上快速传播补丁。感染了一台机器后,WannaCry可以找到并感染同一网络中的其他计算机。恶意软件加密数据并要求比特币价值300美元的赎金来解密文件。勒索软件影响了俄罗斯,西班牙,英国,印度,中国,意大利,乌克兰,美国,南美以及全球100多个国家的政府实体,医疗服务提供商,银行,能源和全球公司。WannaCry的制造者和起源仍然未知。
就像WannaCry一样,这个勒索软件在Windows操作系统中使用了一个漏洞,但增加了一些修改。Petya加密了整个硬盘并具有自传功能; 它在全球范围内打了30万台电脑 第一次突击是在乌克兰进行的,然后勒索软件开始在欧洲,北美甚至澳大利亚蔓延。由于蠕虫功能,勒索软件比WannaCry更有效,更快。一台未打补丁的计算机足以影响整个网络。这种结合了多种恶意软件技术的更复杂的攻击使全球经济损失了30亿美元。
雅虎在2013年破坏了30亿账户,但仍然是最庞大的账户。黑客窃取了姓名,电话号码,出生日期,密码等。此外,他们还获得了备份电子邮件地址和安全问题/答案,这对数字窃贼有利。攻击是通过带有链接的网络钓鱼电子邮件进行的。点击后,恶意软件就会下载到网络中。因此,坏人获得了访问用户数据库以伪造个人数据的权利。雅虎花了几年时间才披露并完成对此案的调查。违规后数据未在互联网上烧毁。
2016年,以成人为导向的网站经营严峻违规行为。除了AdultFriendFinder,一些成人网络摄像头网站也受到影响。发布了包含4.12亿用户账户敏感信息的六个数据库。电子邮件地址以及密码以明文或易于破解的方式保存。被称为Revolver的研究人员在AdultFriendFinder的网站上发现了本地文件包含漏洞,该漏洞同意 黑客在Web服务器上远程运行恶意代码并访问内部数据库。
这家全球最大的连锁酒店在2018年又浮现了大规模的数据泄露事件。万豪喜达屋子公司的预订系统包含了5亿客户的个人信息,这些信息遭到了未经授权的访问。这种违规行为特殊令人不安,因为除了姓名,地址,电子邮件和电话号码外,一些被盗记录还包括护照号码,旅行地点和信用卡号码。自2014年以来黑客可以访问喜达屋的访客数据库,事件变得更加具有破坏性。
鉴于社交工程攻击(吓唬软件,诱饵,网络钓鱼和鱼叉式网络钓鱼)仍然是最常用的技术,黑客很明显将重点放在利用人为因素作为弱点。即使是精心设计的安全系统也可能通过针对人为因素的单一恶意行为而受到破坏。
历史上最大的网络攻击利用了软件中的漏洞,因此揭示了将其保持最新的重要性。监控不善的网络意味着可以通过网络后门进行恶意攻击而不会被发现。组织的网络安全系统中的薄弱环节可以有多种形式,但并不意味着系统无法得到有效保护。
现代企业通过采纳多因素身份验证,基于角色的访问操纵和基于硬件的密码治理来保护用户数据,以保护敏感数据的安全。了解最新的网络安全趋势和新的防攻击工具至关重要,因为您的业务声誉在很大程度上取决于它。