网络犯罪今年大行其道的8个原因
安全行业习惯使用“不断进步”和“不断进化”等术语来描述恶意软件等安全威胁。一段时间后,考虑到使用频率,这些术语似乎更像是被丢弃的。
但2017年发生了,这些描述性的词语变得更有意义。
我们看到了更多的受害者和被破坏的记录,更多的攻击载体,以及更多的钱被勒索。Equifax在一次数据泄露中丢失了1.43亿条消费者记录,这都是因为他们没有定期打软件补丁。雅虎(Yahoo!)当全部解决时,仅这一项就可能达到30亿美元。
换句话说,2017年网络犯罪在经济上和其他方面都是辉煌的一年,而且这种繁荣在任何地方看起来都没有衰退的迹象。
例如,根据网络安全风险投资公司(Cybersecurity Ventures)的报告,到2021年,网络犯罪造成的经济损失可能达到6万亿美元。如果你认为这个数字是惊人的,想想这个估计数字比去年翻了一番。另一方面,根据高德纳公司的数据,今年网络安全技术支出将达到864亿美元,而网络安全风险投资公司预测,2017-2021年的累计支出将达到1万亿美元。
综上所述,以下是让2017年脱颖而出的事件和发展趋势,无论是好是坏:
1.网络犯罪对就业市场大有裨益
有时候一件坏事也能带来一个好机会。更多的网络犯罪和不断发展的攻击载体意味着需要更多的IT和安全人员来抵御这一切。根据网络安全风险投资公司(Cybersecurity Ventures)的数据,寻找安全专业人士来填补空缺职位已经很困难了,不断增长的需求只会使安全领域的空缺职位数量增加两倍,到2021年将增至350万个。
网络安全从来不是一个糟糕的职业选择,尤其是考虑到这一特定领域的就业市场失业率为零。
2.人类攻击面的增长
互联网上的人越多,网络罪犯的机会就越多。据TNW杂志报道,到2017年底,全球70亿人口中超过一半(51%)将是互联网用户。两年内上涨了近100%。
网络安全风险投资公司(Cybersecurity Ventures)继续预测,在短短四年内,全球75%的人口将是互联网用户,到2030年,90%的人将上网。换句话说,人类攻击面正在增长。
3.网络安全正式成为美国政府实体
就在本周,美国众议院通过了一项立法,将国土安全部的国家保护与计划局(NPPD)更名为网络安全和基础设施安全局(CISA)。
该立法确保该机构将“由国家网络安全和基础设施安全主任领导,领导国家努力保护和增强美国网络安全、紧急通信和关键基础设施的安全性和弹性。”
这些变化超出了美国,因为欧盟在2016年宣布了他们自己的数据保护法规(GDPR),很快就会在2018年5月实施。
4.政府采取行动禁止可疑安全软件
本周早些时候,美国还通过立法,正式禁止民用和军事机构使用莫斯科卡巴斯基实验室(Kaspersky Labs)生产的安全软件。早在9月份,人们就担心该技术受到俄罗斯政府的可疑影响。
去年12月初,英国政府开始采取类似行动,禁止卡巴斯基软件。2018年,看看其他安全供应商是否会落入这个禁飞区,将是一件有趣的事情。
5.勒索软件变大
众所周知,勒索软件在很大程度上代表了今年网络犯罪的最大进展。也许不是编码本身,而是通过其破坏的范围和深度。网络安全风险投资公司预测,2017年全球勒索软件的财务成本将超过150亿美元。两年前,这一数字仅为这个数字的十五分之一。
医疗保健组织已经受到了一些最大的影响,而且情况可能只会变得更糟。这个数字很高,但如果你考虑到丹麦航运公司马士基(Maersk)将支付约3.5亿美元来修复6月底NotPetya恶意软件攻击造成的损失,就不难相信。
6.密码只有在使用时才有保护作用
根据Verizon的DBIR在美国,已确认的泄露事件中,有81%是由于密码薄弱、重复使用或被盗。在我们的研究中密码心理学在美国,91%的受访者明白重复使用密码的风险,但仍有61%的人这样做。似乎忘记密码的恐惧超过了被黑客攻击的可能性。
当你读到纽约斯图尔特国际机场的备份系统被发现没有密码保护时,这些数据似乎是真的。暴露的服务器数据显示,在一段未知的时间内,机场工作人员无法访问TSA的“禁飞”名单。哎哟。
另一个例子涉及数据分析公司Deep Root analytics,该公司被共和党全国委员会聘请来收集有关美国选民的政治信息。一位网络分析师发现,代表近2亿美国公民的个人数据在亚马逊云服务器上保存了近两周,没有密码保护。
德勤(Deloitte)、HBO、Mandiant和其他几家公司在密码安全卫生方面的表现尤其糟糕。也许更好的密码管理系统会帮助这些公司抵御这些入侵。
7.系统无响应
今年2月,一名匿名黑客入侵了拥有数千个暗网域名的Freedom Hosting公司,成功切断了五分之一的暗网。当我知道世界各地的网络犯罪分子在他们的网站崩溃时,正在处理大量的404错误信息时,我感到非常满意。
8.比特币的估值有利有弊
我们将以一种不同的方式结束今年。比特币估值的超快增长(目前每枚比特币约为16500美元)对网络罪犯来说既是有利的,也是不利的。对于那些已经经营得不错的人来说,一路收集比特币作为赎金或只是为了经营他们的生意,这是一个巨大的胜利。雷竞技没用真名能提现吗
对于那些使用比特币作为一种手段来为被劫持的数据支付赎金的人来说,他们将不得不调整他们的方法,否则支付赎金对几乎所有人来说都太昂贵了,而不仅仅是中等规模的学校系统或医院。
看看2018年会发生什么,肯定会很有趣。虽然情况可能会在好转之前变得更糟,但在LastPass,我们仍然致力于保护您的在线信息安全,无论面临什么威胁,不断创新是这个不断发展(再次!)的行业。
讨论/阅读评论
留下回复