根據Cybersecurity Ventures發布的《2019年官方年度網絡犯罪報告》顯示，全球因網絡犯罪損失到2021年將達到每年6萬億美元，遠遠高于2015年的3萬億美元。

Verizon的“2018年數據泄露調查報告”稱，美國30%的網絡釣魚電子郵件是由收件人打開的。

根據2018年2月發布的邁克菲“網絡犯罪的經濟影響 ”報告，2017年因網絡犯罪而丟失了780,000條記錄。

[[259546]]

RSA安全峰會(圖片來源：Highwire PR)

欺詐和風險情報總監Angel Grant于3月8日在舊金山舉行的RSA會議上說，隨著網絡上黑客可以使用的工具數量增加，他們的攻擊越來越多。

雖然網絡犯罪分子通常被認為是技術天才，他們在黑暗的房間里瘋狂地工作，但事實上很多人使用簡單的騙局和社會工程來進入公司網絡和個人信息。

Grant引用了一些網絡犯罪分子瞄準的行業：

• 娛樂和社交媒體：視頻流媒體公司，社交媒體和游戲平臺，甚至約會網站都是黑客的熱門目標，因為人們在這些平臺上自愿提供大量關于自己的個人信息。
• 金融：很明顯為什么黑客會瞄準金融業，這就是錢的所在。
• 旅游/休閑：航空公司和酒店的忠誠度計劃通常與網絡犯罪分子可以利用的信用卡和護照信息相關聯。

一個黑客最喜歡的戰術是“信息自動填寫工具”，它很有效，因為人們通常在站點之間使用相同的登錄信息。

例如，RSA的一位參會者開始在其登錄頁面上看到流量激增。該網站已使用相同的IP地址登錄超過200,000次，并且犯罪分子能夠使用此策略訪問18,000個有效憑據。

Grant建議采取一些措施來更好地保護您的組織。首先，監控社交媒體，看看您的公司是否成為目標。接下來，調查組織中潛在的漏洞點，并確定誰在觀察這些漏洞并傳達任何問題。此外，還要制定計劃以減少帳戶接管并推出身份分析功能。

“最后，團結在安全領域的伙伴，不僅要在你的公司內部進行合作，還要與你參與的第三方供應商合作，”Grant建議道。