2021 年，網絡犯罪對企業和個人來說似乎成本變得越來越高。在過去的幾年里，數據泄露的成本已大幅 上升。平均而言，每起事件的成本都增加了10%。根據IBM 《2021 年數據泄露成本報告》顯示，2019 年數據泄露的平均成本為 386 萬美元，但 2021 年的數據泄露成本比以往任何時候都高，企業的平均成本從2020年的386萬美元增至424萬美元。

曾發生過大規模數據泄露和黑客滲透其服務器以竊取公司文件或金錢的案例。

例如，值得注意的是前面提到的所有在組織生命周期內產生的成本仍然是有效數據保護的相關起點。人們還必須記住，其中訴訟的可能性和成本，最近也出現了天文數字般的增長。

網絡犯罪問題并非 2022 年才出現。

那么，新興的網絡風險和威脅是什么？ 

當我們監測最近的網絡攻擊趨勢時，最令人震驚的發現之一是大多數企業沒有認真對待安全問題。全球疫情的潛在影響已經開始以驚人的速度蔓延。隨著越來越多的人受到日常安全威脅的影響，黑客借助移動和物聯網設備等系統從全球各地的人那里收集重要數據，以利用勒索軟件攻擊大型的組織。

無論是阻止超過 130 億封可疑電子郵件、對紅十字國際委員會（ICRC）服務器?的針對性攻擊（泄露來自世界各地超過 50 萬人的數據信息）、對勒索軟件大型狩獵的集體觀察，還是最近對烏克蘭銀行和政府網站的DDoS 攻擊，都標志著混合戰爭的開始.

從令人難以置信的尼日利亞騙局到 Colonial Pipeline 勒索軟件，到烏克蘭網絡攻擊事件，到新互聯網時代的來臨，以及企業和消費者對技術的廣泛依賴，有組織犯罪集團、黑客活動組織、政府機構等實施的網絡犯罪的危險明顯升級。

BEC 攻擊的數量呈上升趨勢，醫療服務提供商損失了大量資金，同時他們也將患者的個人信息置于危險之中。

網絡犯罪分子很像訓練有素的刺客。他們都可以非常有效地執行任務。不過，你也會注意到，隨著攻擊變得更加復雜，網絡犯罪分子在實現目標方面也變得更加足智多謀。

不用說，這些惡意行為者（連同網絡攻擊即服務）類似于商人，他們對某些技術和興趣表現出明顯的偏好，攻擊策略發生了顯著的轉變，例如他們如何確切地知道想從個別事件中得到什么，以及他們知道如何通過針對新的易受攻擊的技術（憑證獲取和物聯網設備等）來實現這一目標。

那么，導致這個永無止境的困擾的網絡安全問題是什么？

網絡安全問題和數據形式繁多。

· 沒有安全意識的組織

· 未能預見漏洞的組織

四種復雜的網絡攻擊趨勢

讓我們來看看網絡安全攻擊的一些主要趨勢，這些攻擊預計會造成復雜的新威脅。

·勒索軟件

勒索軟件的流行迅速使涉及從個人、公司甚至政府勒索贖金的犯罪行為黯然失色。

勒索軟件威脅正在逐步演變并變得越來越復雜。目標組織由于經歷耗時且代價高昂的延遲而無法訪問其系統或數據。

·人工智能和機器學習 

網絡攻擊者使用先進的工具來幫助他們發起各種類型的網絡攻擊。他們通過人工智能和機器學習對目標或公司進行偵察，以便自動化各種攻擊階段。Emotet 惡意軟件驅動的網絡釣魚活動利用了機器學習，提高了其有效性。

通過自動化研究和發送個性化網絡釣魚電子郵件，這些電子郵件也自動連接到以前的攻擊，他們可以將更多的警示電子郵件的威脅投入到欺騙的漩渦中。

·物聯網（導致個人身份信息 (PII) 丟失） 

物聯網在普及方面取得了長足的進步。盡管如此，它也吸引了很多負面新聞，因為網絡安全專家正在討論他們對新技術對網絡安全的直接風險的不安和驚訝。

例如，“有沒有人想過黑客可以使用智能冰箱和水壺來訪問網絡？”

由此，我們可能會面臨潛在危險的網絡犯罪，黑客可以通過電腦或手機等不同設備訪問我們的寶貴數據。

·WFH、云數據和網絡攻擊面擴大

隨著遠程辦公的常態化，公有云、高度連接的供應鏈等的頻繁使用，因此產生了新的并具有挑戰性的網絡攻擊面。

那么，未來的方向是什么？

黑客在許多方面都非常有獨創性。他們努力尋找滲透數據文件和設備的方法，作為企業主，你可能需要盡快應對網絡攻擊。你需要確保擁有合適的安全系統，以便黑客無法通過你的設施網絡獲得訪問權限。

到 2022 年，幾乎所有公司都可能面臨針對其 IT 基礎設施各個部分的復雜攻擊，尤其是在它們易受攻擊的地方。

那么，怎樣做才能保持主動呢？

應對現代網絡威脅要求你能夠快速響應襲擊整個網絡基礎設施的威脅。一種主動方式是使用Web 應用程序防火墻來增強第一道防線。

Web應用防火墻（WAF）就像你自己的免疫系統。這是你作為一個在線用戶與外界威脅、氣味、聲音甚至有時對你的業務有害的感覺之間的第一道防線。WAF全天候工作，以保護應用程序免受惡意威脅參與者、僵尸網絡和不良流量的影響，否則可能會對你的產品造成損壞或傷害。

原標題：Cybercrime: A Clear and Present Danger

作者：Vinugayathri Chinnasamy 

鏈接：https://www.infosecurity-magazine.com/blogs/cybercrime-clear-present-danger/?