GlobalSign 博客

2023年要注意的6次网络攻击

越来越多的企业成为网络犯罪的受害者。网络犯罪分子和黑客一直在寻找隐蔽和谨慎的方式渗透网络和系统,泄露敏感数据和信息。

早在2023年的早期,我们就已经看到皇家邮政成为严重网络攻击的受害者,导致其海外业务异常延迟。讽刺的是,在2022年底,黑客窃取了安全在线密码管理提供商LastPass的敏感信息。据信,这次LastPass攻击影响了3000万用户,他们的IP地址、电子邮件地址、电话号码和用户名都被泄露了。

如果这些组织可以被黑客入侵,这对那些没有明确定义或结构化网络安全程序的企业意味着什么?

网络犯罪没有任何放缓的迹象。因此,考虑到这两个突出的例子,很重要的是要考虑2023年不断增长和新兴的网络安全威胁。趋势是显而易见的,但是那些越来越常见的威胁呢?

您的业务目前面临的网络威胁 

1. 网络钓鱼和社会工程

网络钓鱼攻击涉及网络罪犯诱骗用户提供敏感信息,以便他们能够访问设备并安装恶意软件。SlashNext的一项调查报告称,在2022年的6个月内,超过2.55亿次攻击,其中许多网络罪犯转向了移动设备。这些类型的攻击已经变得越来越复杂和难以检测。

2. 加密劫持

卡巴斯基的研究显示,加密劫持(也称为加密挖矿)在去年增长了约230%。有超过20万的新矿工发现并破坏了计算机中的漏洞,他们可以在那里进行非法加密劫持活动并匿名交易数据。

3. 物联网的恶意软件

恶意软件攻击变得越来越隐蔽,越来越多的网络罪犯似乎将目标对准了电子邮件或物联网设备和物联网平台。在2022年,75%的组织经历了从一名员工传播到另一名员工的恶意软件活动,恶意软件攻击的数量上升到每年1040万。

4. 云安全攻击

与本地系统相比,云计算提供商向客户保证改进的网络弹性。然而,数据泄露、访问管理、错误配置的存储和不安全的api等网络威胁正越来越多地被黑客利用。VentureBeat发现,他们调查的公司中有94%在2021年经历了API事件。

5. 网络犯罪服务(CCaaS)

经验丰富的网络罪犯和威胁行为者开发复杂的服务或工具,出售给其他的,往往是知识较低的罪犯。CaaS已经导致网络攻击激增,比以往任何时候都更像一种商品,表明它正在达到前所未有的水平。

6. 供应链攻击

政府数据显示,13%的公司定期审查直接供应商带来的风险。在更广泛的供应链中,这一数字下降到7%。随着商品从一个地点转移到另一个地点,供应链攻击可能会严重扰乱运营。然而,令人惊讶的是,很少有公司意识到与供应商合作可能带来的网络风险。预计会有更多的网络罪犯利用这个漏洞。

网络攻击的严重性 

无论您的企业是初创企业、规模扩大企业还是老牌跨国企业,网络威胁景观都在不断演变。2019冠状病毒病大流行带来了影响所有类型和规模的公司的几项变化,由于围绕远程工作的不确定性和企业得不到充分保护,网络犯罪似乎加剧了。

据统计,截至2021年3月,英国因新冠病毒诈骗、欺诈和网络犯罪损失超过3450万英镑。GCHQ国家网络安全中心(NCSC)覆盖并应对了723起事件,其中200起与冠状病毒有关。第二年,这些事件再次上升。

当前,防范新冠肺炎疫情的措施似乎是更加灰暗岁月的遗留物,网络犯罪的严重性只会更加严重。看看CompariTech报告的300+ 2023起网络犯罪的统计数据,很明显,网络攻击正变得越来越普遍。这还不算没被报道的犯罪。就像网络攻击本身一样,即使网络安全专业人员继续对抗这些破坏性威胁和黑客攻击,威胁格局也在不断演变。然而,预计到2025年,全球网络犯罪造成的损失将达到10.5万亿美元(美元)。

网络攻击可以在许多方面影响组织。有下列后遗症之一者:

  • 声誉受损
  • 经济损失
  • 生产率
  • 精神面貌
  • 业务连续性
  • 合伙人
  • 重组
  • 法律责任

一些企业可能比其他企业更容易受到网络攻击,这主要是由于其行业和服务的性质。例如,像银行这样的金融机构可能比律师或法律公司更容易发生网络犯罪。虽然这并不意味着资产是无风险的,但通过启用多种验证方法或投资基于云的管理软件,尽可能保护这些资产符合公司的最佳利益。

虽然这并不能免除任何行业的数据安全问题,但持有敏感信息或数据的公司无疑是网络罪犯最常见的目标。2022年,IBM报告称,识别和遏制网络攻击所需的平均时间为277天,接近一整年,其中医疗保健是最容易受到影响的行业之一,在财务上受到的打击尤其严重。

降低网络犯罪风险

实施正确的预防措施并通过综合安全和身份解决方案实施保护是至关重要的。当然,许多公司受到全行业立法或法规的约束,这意味着它们的数据保护措施必须满足比其他公司更多的标准,而每个行业都必须遵守GDPR,例如。

对于更大的基于云的服务提供商来说,一整套保护你的数据和通信平台安全的综合措施是你能做的最负责任和最主动的事情。作为一般指南,下面列出的步骤将改善您在所有这些日益增长的威胁之后的安全状况。

  • 避免从未经验证的来源进行不必要的下载或文件传输。
  • 使用强而安全的密码,并定期更新。
  • 在您的设备和软件上安装所有最新的更新和安全补丁。
  • 防止敏感数据在你的设备之外传播。
  • 安装有信誉的杀毒软件,内置防火墙和互联网安全扫描仪。
  • 建立强大的网络安全响应和恢复策略,以便在发生数据泄露或黑客攻击时采取。
  • 管理共享文件或驱动器的用户权限,对最敏感的文件进行加密。
  • 开启设备多因素认证功能。
  • 考虑购买网络责任或数据保护保险。

注:这篇博客文章是由一名客座撰稿人撰写的,目的是为我们的读者提供更广泛的内容。在这篇客座作者文章中所表达的观点仅代表作者本人的观点,并不一定代表GlobalSign的观点。

近期博客