勒索軟件索賠活動在2023年同比增長50%以上,與此同時,所謂的勒索軟件即服務(RaaS)套件,其起價僅為40美元,一直是總體攻擊頻率上升的關(guān)鍵驅(qū)動因素。幫派也在以更快的速度實施更多的襲擊,執(zhí)行一次襲擊的平均天數(shù)從2019年的60天左右下降到4天。
現(xiàn)在大多數(shù)勒索軟件攻擊都涉及竊取個人或敏感商業(yè)數(shù)據(jù),從而增加了事件的成本和復雜性,并帶來了更大的聲譽損害可能性。作為一家全球保險公司,Allianz Commercial對近年來巨額網(wǎng)絡損失(100萬歐元以上)的分析顯示,數(shù)據(jù)被泄露的案例數(shù)量正在增加——從2019年的40%翻了一番,到2022年達到近80%,2023年的活動甚至更高。
因此,保護企業(yè)免受入侵是一場貓捉老鼠的游戲,網(wǎng)絡犯罪分子在這場游戲中占有優(yōu)勢。威脅參與者現(xiàn)在正在探索使用人工智能來自動化和加速攻擊的方法,創(chuàng)造更有效的惡意軟件和網(wǎng)絡釣魚。再加上互聯(lián)移動設備和支持5G的物聯(lián)網(wǎng)的爆炸性增長,未來網(wǎng)絡攻擊的途徑看起來只會增加。
在Allianz,我們的全球風險工程師團隊定期監(jiān)控網(wǎng)絡環(huán)境,幫助公司緩解新出現(xiàn)的風險,目前在我們雷達上的威脅包括:
人工智能的力量(加速網(wǎng)絡攻擊)
威脅參與者已經(jīng)在使用ChatGPT等人工智能支持的語言模型來編寫代碼,GenAI可以幫助不太熟練的威脅參與者創(chuàng)建現(xiàn)有勒索軟件的新品系和變體,從而潛在地增加他們可以執(zhí)行的攻擊數(shù)量,我們預計未來惡意行為者對人工智能的利用會增加,這就需要采取更強有力的網(wǎng)絡安全措施。
語音模擬軟件已經(jīng)成為網(wǎng)絡罪犯武器庫中的強大補充,有這樣一個案例,一家英國能源供應商的首席執(zhí)行官在接到他們認為是該部門母公司負責人的電話后,將約25萬美元轉(zhuǎn)給了一名詐騙者,要求他們將錢電匯給一家供應商。語音是使用人工智能生成的,為釣魚詐騙而設計和銷售的深度偽造視頻技術(shù)現(xiàn)在也可以在網(wǎng)上找到,價格低至每分鐘20美元。
不過,也不全是壞消息,未來我們可能會看到更多利用人工智能的事件,但在人工智能支持的檢測方面的投資也應該有助于更早地捕獲更多事件。
移動設備會暴露個人和公司數(shù)據(jù)
安全松懈以及在智能手機、平板電腦和筆記本電腦等移動設備上混合使用個人和公司數(shù)據(jù),對網(wǎng)絡犯罪分子來說是一個有吸引力的組合。Allianz Commercial報告因移動設備網(wǎng)絡安全不佳而引發(fā)的事件越來越多,在疫情大流行期間,許多企業(yè)啟用了通過專用設備訪問其公司網(wǎng)絡的新方法,而不需要多因素身份驗證(MFA),這也導致了幾次成功的網(wǎng)絡攻擊和巨額保險索賠。
犯罪分子現(xiàn)在使用特定的惡意軟件攻擊移動設備,以獲得遠程訪問、竊取登錄憑據(jù)或部署勒索軟件,個人設備的安全措施往往不那么嚴格,在這類設備上使用公共Wi-Fi可能會增加它們的脆弱性,包括通過社交媒體受到網(wǎng)絡釣魚攻擊。
如果管理不當,5G技術(shù)的推出也是一個潛在的擔憂領域,因為它將為更多互聯(lián)設備提供動力,包括復雜的應用 - 從無人駕駛汽車到智能城市,然而,很多物聯(lián)網(wǎng)設備在網(wǎng)絡安全方面沒有良好的記錄,很容易被發(fā)現(xiàn),并且不會有MFA機制,這與AI的加入一起構(gòu)成了嚴重的網(wǎng)絡威脅,即使在今天,我們?nèi)匀豢梢栽诨ヂ?lián)網(wǎng)上看到帶有默認密碼的設備。
網(wǎng)絡安全技能不足影響事件的成本和頻率
專業(yè)人員的日益短缺將使網(wǎng)絡安全努力變得越來越復雜,目前全球網(wǎng)絡安全勞動力缺口超過400萬人,需求增長速度是供應增長速度的兩倍。Gartner預測,到2025年,人才匱乏或人為失誤將導致超過一半的重大網(wǎng)絡事件。
簡而言之,由于技術(shù)發(fā)展如此之快,沒有足夠有經(jīng)驗的人來跟上威脅的步伐,很難找到好的網(wǎng)絡安全工程師,這意味著公司更容易受到網(wǎng)絡事件的影響,沒有熟練的人員,就更難預測和預防事件,這可能意味著未來會有更多的損失。
網(wǎng)絡安全專家的短缺也會影響事件的成本,根據(jù)IBM《2023年數(shù)據(jù)泄露成本報告》,安全技能嚴重短缺的企業(yè)的平均數(shù)據(jù)泄露成本為536萬美元,比實際平均成本高出約20%。
及早發(fā)現(xiàn)是打擊新出現(xiàn)的網(wǎng)絡威脅的關(guān)鍵
防止網(wǎng)絡攻擊變得越來越困難,而且利害關(guān)系也更大,因此,及早發(fā)現(xiàn)和應對的能力和工具變得越來越重要,如果你的網(wǎng)絡中有一個未被發(fā)現(xiàn)的漏洞,它就是一個潛在的致命弱點,如果你沒有有效的早期檢測工具,可能會導致計劃外停機時間延長、成本增加,并對客戶、收入、盈利能力以及你的聲譽產(chǎn)生更大影響。
目前,IT安全預算的最大份額用于預防,約35%用于檢測和應對,然而,如果未被檢測到,入侵可能會迅速升級,一旦數(shù)據(jù)被加密和/或被盜,成本就會滾雪球 - 比沒有及早發(fā)現(xiàn)和控制事件的成本高出1000倍,21784美元的虧損變成2000萬歐元的虧損之間的差異。
展望未來,檢測工具將是大多數(shù)公司投資的下一個合乎邏輯的步驟,歸根結(jié)底,及早發(fā)現(xiàn)和有效應對能力將是減輕網(wǎng)絡攻擊影響以及確保未來可持續(xù)網(wǎng)絡保險市場的關(guān)鍵。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號