根據最近的網絡安全公司報告,預計2023年全球網絡犯罪的年度費用將高達8兆美元。 這個看似巨大的數目可能仍然是一個被低估的數目。
2021年,美國金融機構僅僅因為網絡勒索軟體攻擊就損失近12億美元。 那是前一年的近200%增長。 如果我們繼續保持這一速度,明年全球預估的損失將接近16兆美元。
為什麼成本可能如此高? 以下是7個理由,為什麼網絡攻擊率和成本將在2023年急劇上升。
理由1:經濟
網絡安全公司的報告正確地點出了人才短缺為一個需要擔心的因素。 但是,真正問題點其實還在更深入的地方。 全球經濟前景仍然面臨嚴峻的局勢。 通貨膨脹、能源危機和供應鏈問題影響著各行各業。 通貨膨脹將增加網絡犯罪的總成本,因為預防和修補成本也將上升。
雖然通貨膨脹與資安事件發生次數無關,但它確實影響公司預算決策。 為此,一些最大的科技品牌正在減少人員數量並暫停招聘。 同時,安全團隊已經疲於奔命多年。 如果安全預算不隨通脹上升,安全領導者將更加缺乏購買力來維護強大的安全團隊。
理由2: 病毒軟體即服務
勒索軟體困擾著企業、政府、個人和各行各業的組織。 現在威脅者取得強大的勒索軟體工具比以往任何時候都容易。 即使是具有普通技能的罪犯,也可以發起成本可能高達數百萬美元的網路攻擊。
勒索軟體和其他惡意軟體可以以低於66美元的價格購買。 您甚至可以在黑市論壇上免費獲得網絡釣魚工具。 同時,全球平均資料外洩成本為435萬美元。 且大多數目標已經是重複攻擊的受害者(根據IBM資料外洩成本報告,83%已經遭受過超過一次外洩)。 由於接觸惡意軟體服務和工具包從未如此容易,因此攻擊率一定會大幅增加。
理由3:地緣政治衝突
2021年,俄羅斯REvil勒索軟體服務集團單單在美國就需為將近18,000次攻擊負責。 該集團的成員也是Colonial Pipeline attack的幕後黑手。 這個網絡黑幫聲稱每年收入超過1億美元。 一些人可能會忘記當初是俄羅斯政府擊敗了REvil。 據報導,這次剿滅是美俄少數合作行動中的其中之一次。
理由4:罪犯瞄準小型組織
儘管大型資料外洩事件填滿了新聞頭條,但許多入侵者喜歡瞄準較小型組織。 根據Mastercard旗下的RiskRecon公司的數據,在2020-2021年間,對小型公司的網絡攻擊激增了150%以上。
這一趨勢背後有兩個原因。 首先,較小的目標通常具有較弱的安全性。 此外,基礎設施或大型公司等高調目標可能會引起更強的反擊力道。 這意味著學校、地方警察局、小型政府機構和員工不超過1,000人的企業將繼續遭受攻擊。
理由5:組織無力負擔網絡保險費
最近的一份報告警告稱,2023年網絡保險問題的組織數量將倍增。 他們可能無力負擔網絡保險費,被拒絕保障或遭遇重大的保障限制。
Forrester在他們2022年網絡安全威脅報告中對此情況發表了評論。 該公司預測,保險公司很可能有新的承保要求且將對風險減緩安全項目的成熟度有更大更仔細的審查。 網絡保險危機不僅是風險上升的指標。 在資料外洩事件發生時,它還對企業的財務造成更深層的壓力。
理由6: 攻擊面快速擴大
在2021年,全球總共有11.3億個物聯網設備。 到2023年,這個數字可能會達到15.1億。 同時,截至2022年,美國有26%的員工實行遠程工作。 目前的估計預計到2025年,有3,620萬美國員工會實行遠程工作。 隨著物聯網設備和遠程工作的普及,攻擊者的攻擊面也在不斷擴大,使得企業更難保護其網絡安全。
2021年上半年發生了15億次智能設備攻擊,攻擊者試圖竊取敏感數據,加密挖礦設備或構建僵屍網絡。 入侵者甚至可能從連接到遠程工作網絡的設備中竊取企業資產。
攻擊面從未如此廣泛,並且持續快速擴大。 這意味著攻擊者有更多的面向可以來實施探測和攻擊。
理由7:駭客行動增加
世界繼續遭受各種各樣的衝突。 在地緣政治領域,支持烏克蘭或支持俄羅斯的黑客以政治目的發動攻擊。 我們還看到環保駭客行動日漸增加,針對礦業和石油公司進行攻擊。這種黑客行動旨在通過網絡攻擊對抗組織和公司的政治或環保政策。 隨著世界的政治和環境問題日益嚴重,駭客行動的威脅將繼續增加。
根據一位專家的說法,駭客行動已成為影響全球數百萬人生活的主要力量來源。 “hacking for a cause” 事件包括民主黨全國委員會(DNC)電子郵件駭入和巨大的2.6 TB巴拿馬文件洩漏事件。 駭客行動是一種重要的反建制武器,在全球進行各式各樣的活動。 隨著街頭抗議活動的增長,網上抗議活動也會愈來愈多。
迎接 2023 的網絡安全混亂局面
這些指標都顯示在 2023 年,網絡攻擊和相關費用將會大幅上升。公私部門正在積極採取行動來遏止這個趨勢。希望很快地國家組織、白帽駭客等團體可以在這個駭客戰爭中佔上風。
Comments