2021 年,全球企业面临着一系列挑战——主要是 COVID-19 和网络犯罪。

全球大流行迫使许多人关门大吉,让员工远程或在家工作。

网络犯罪的频率和复杂程度也有所增加。因此,网络攻击现在是 增长最快的犯罪,使全球企业损失数十亿美元,并造成灾难性的破坏。

此外,勒索软件、恶意软件、网络钓鱼、跳岛和针对性极强的民族国家攻击也有所增加。例如,日本汽车制造商 本田 表示其内部服务器和生产系统在 2020 年 6 月遭到勒索软件攻击。因此,该公司不得不暂停部分摩托车和汽车生产。

网络犯罪的成本

云计算公司 Iomart 的一项新研究发现,去年大规模的违规行为变得更加严重。与 2019 年同期相比,第一季度的数据泄露数量增加了 273%。

新西兰安全公司 Emsisoft 估计,在 2019 年, 网络犯罪的成本 美国的损失为 35 亿美元,而英国则损失了 18 亿美元。然而,这个数字可能高于这个数字,因为一些入侵和利用往往会被忽视。

截至去年,单次数据泄露的平均成本为 386 万美元,从发现泄露到控制泄露大约需要 280 天。到 2021 年,全球仅网络犯罪造成的损失预计将达到惊人的 6 万亿美元。

网络犯罪成本包括多个因素,例如被盗资金、知识产权盗窃以及数据损坏和破坏。

当公司的数据被破坏时,他们最终会花费金钱、时间和精力来尝试恢复和修复损坏。他们还必须向投资者保证,此类事件不会再次发生。

例如,黑客威胁要接管以色列金融科技公司的计算机网络 Sapiens。该公司认为,袭击发生在他们的员工开始在家工作时。最终,他们支付了 25 万美元的比特币赎金来避免危机。

同样,阿拉巴马州佛罗伦萨市的计算机网络系统也遭到网络攻击。他们还支付了近 30 万美元的比特币。加利福尼亚州托兰斯市也遭受了勒索软件攻击,导致其电子邮件、网站和金融系统瘫痪。黑客索要价值约 70 万美元的比特币。

Iomart 发现网络犯罪使公司的价值降低了 7.27%。他们说,典型的违规行为对小企业来说可能是灾难性的。对于大公司,数据丢失将在 1000 万到 9900 万条记录之间。

随着越来越多的人在网上工作和购物,网络犯罪分子利用当前围绕大流行的混乱和行为的改变。

2021 年的预计网络犯罪成本

专家预测持续 整个 2021 年及以后的网络犯罪增加.不断增加的成本 添加更多互连设备使网络犯罪更加复杂,预计到 2025 年将增加到 750 亿。

勒索软件也预计每天花费大约 160 亿美元。此外,随着攻击者试图超越当前的网络安全措施,网络钓鱼攻击变得越来越复杂。

到 2025 年,全球各行业最终支付的费用可能超过 每年 10.5 万亿美元 用于恶意攻击。

从本质上讲,网络犯罪是犯罪行为,但它也是历史上最重要的经济财富转移机制之一。与自然灾害对经济造成的破坏相比,它在任何给定年份的影响都更大。

当您从不同的角度查看这些庞大的数字时,您就会看到网络犯罪和相关攻击的问题有多大。

2020 年的经验教训

面对潜伏在数字空间中的所有现实威胁,必须 公司部署网络安全最佳实践 保护他们的数据和其他数字资产。此外,公司需要尽其所能避免与网络犯罪相关的繁重财务成本。

虽然我们无法始终阻止网络攻击,但我们可以向它们学习并采取切实措施来保护我们自己和我们的企业。以下是我们吸取的一些重要经验教训以及如何建立网络安全弹性。

实施和执行身份识别政策

您可能有一个员工网络安全教育计划,但如果没有严格的识别政策,它可能无法匹配您的业务的威胁风险。如果一个人放松警惕,网络攻击者可以迅速实现他们的目标。

例如,黑客使用了一个 电话鱼叉式网络钓鱼攻击 在 Twitter 员工上获取他们的凭据。通过社会工程,肇事者破坏了一些公认和备受推崇的全球名人的 Twitter 句柄。

黑客欺骗这些账户的追随者发送价值 100,000 美元的比特币,并承诺他们双倍回报。那些中了骗局的人没有得到任何回报。

一个相似的 社会工程学计划 被用于对抗麦哲伦健康。黑客导出数据并启动勒索软件,在 2020 年的数据泄露事件中影响了 365,000 名患者。

恶意行为者使用员工凭据访问目标服务器,然后在此过程中破坏患者和员工数据。

麦哲伦发现了这一事件,并迅速向联邦调查局和其他执法机构报告。他们还聘请了一家网络安全取证公司,以帮助他们对违规行为进行彻底调查。

这些事件是成功的网络攻击的主要例子。对员工进行严格的身份验证并实施多因素身份验证系统有助于防止此类攻击。

使用强大的加密策略

如果您的数据被泄露或被盗,使用强加密并确保它们得到严格遵守可以减少网络攻击对您组织的有害影响。这可以包括加密从视频通话到远程互联网连接的任何内容。

例如,当万豪遭遇自 2018 年以来的第二次重大数据泄露时,黑客访问了约 520 万酒店客人的个人详细信息。获取的信息包括姓名、电话号码、出生日期、地址和航空公司忠诚度详细信息。

黑客在 1 月中旬访问了这些数据,但酒店在 2 月底收到了该事件的警报。

米高梅度假村遭受了 类似违规 在黑客论坛上共享了超过 1060 万客人的个人数据。

详细信息包括名人、记者、联邦调查局特工、政府领导人和大公司员工的姓名、电话号码、电子邮件和家庭地址以及出生日期。

Zoom也经历过 数据泄露 随着人们在 2020 年涌入视频会议平台。随着如此戏剧性的爆炸式增长,该公司经历了几起安全事件,即黑客获取用户数据并在暗网论坛上出售这些数据。

缩放代码很容易猜到,用户可以放大炸弹会议并中断或共享不适当的内容。

所有这些大公司都受到数据安全故障的影响,无论是在休息还是在传输中。

使用强大的加密策略并确保遵守这些策略可以帮助减少数据泄露造成的有害影响。

实践强大的数据卫生

勒索软件攻击的目标是损害公司的声誉或获得巨额财务支出。

就 Magellan Health 而言,患者记录几乎无法访问,使其处于生死攸关的危急情况。

Finastra 是一家为金融机构提供软件解决方案的公司,成为勒索软件攻击的受害者。这次攻击扰乱了公司的运营,导致其暂时断开了受影响的服务器与互联网的连接。

众所周知,该公司的设备和安全措施已经过时。这使它很容易成为网络犯罪分子的目标。

具有强大的数据卫生和强大的 员工风险概况,公司可以拒绝这些勒索软件攻击。

应用积极的补丁管理程序

网络犯罪分子的目标是缺乏补丁管理程序的公司。这是因为任何漏洞都为黑客提供了入侵系统并访问您的数据的切入点。

补丁管理程序 应该是适用的、及时的、杠杆化的和适当的应用。持续审查对于确保您的公司能够抵御风险和漏洞也很重要。

使用补丁管理程序,您可以减轻和避免勒索软件攻击和类似情况。

实施区块链和加密货币解决方案

区块链已成为两个人或系统之间最简单的数字交易形式之一。这使其成为构建比特币等加密货币的完美技术。

区块链分类账同时保持交易完全透明和安全。这导致加密货币价值飙升。此外,用于交易的区块链技术和加密货币几乎可以应用于任何行业,以对抗不断升级的网络安全攻击。

这些都可以 用于显着减少网络威胁 对于企业和消费者来说。

  • 物联网安全:诸如恒温器和路由器之类的边缘设备越来越多地被黑客用来访问整个系统。这些边缘设备可能具有低于标准的安全功能,使它们成为入侵的完美目标。通过区块链分散管理这些设备,每个设备都可以独立做出安全决策。
  • 电子商务交易:电子商务是网络犯罪分子的最大目标。对于在线零售商而言,最重要的问题之一是网络犯罪分子何时窃取消费者信用卡数据以进行欺诈性购买。最终,这会导致消费者向他们的信用卡公司报告欺诈行为,而零售商会因库存和劳动力成本而失去销售。像比特币这样的加密货币使用分布式账本来确认和加密每笔交易。

比抱歉更安全

每个使用互联网的公司或行业总是面临网络攻击的风险。您可以通过实施上述课程中的步骤以及通常使用安全软件(如防病毒软件、反间谍软件和 防火墙阻止入侵者.

网络犯罪的成本每天都在不断增长,而且他们不希望很快放缓。保护您的系统免受潜在的黑客攻击可降低您公司遭受网络攻击的风险,并帮助您避免为网络犯罪付出代价。

图片来源:米哈伊尔·尼洛夫;像素;谢谢!

马特·希利

马特·希利 是 ChamberofCommerce.com 的总裁。 Chamber 专门帮助小型企业在网络上发展业务,同时促进本地企业与 7,000 多家企业之间的联系 商会 全世界。