鑒于，我們的資訊以美西方國家為主，可能涉及到認知戰，所以請在閱讀時時刻保持清醒。

根據 Cybersecurity Ventures 最近的一份報告，到 2023 年，全球網絡犯罪每年造成的損失預計將達到 8 萬億美元。這個看似巨大的數字可能仍然被嚴重低估。

2021 年，美國金融機構僅因勒索軟件攻擊就損失了近12 億美元的成本。這比上一年增長了近 200%。如果我們繼續保持這個速度，明年全球成本可能會接近 16 萬億美元。

為什么成本會這么高？以下是 2023 年網絡攻擊率和成本將大幅上升的七個原因。

原因一：經濟

《網絡安全風險投資》報告正確地將人才短缺視為令人擔憂的原因。但這個問題還有更深層次的根源。全球經濟前景繼續面臨嚴峻阻力。通貨膨脹、能源危機和供應鏈問題正在影響每個行業。隨著預防和補救成本的上升，通貨膨脹將增加網絡犯罪的總體成本。

雖然通貨膨脹與事故數量沒有直接關系，但它確實會影響公司的預算決策。作為回應，一些最大的科技品牌正在裁員并凍結招聘。與此同時，安全團隊多年來一直捉襟見肘。如果安全預算不隨通貨膨脹而增加，安全領導者部署強大的安全和有能力的團隊的購買力就會更小。

原因二：惡意軟件即服務

勒索軟件困擾著幾乎各個領域的企業、政府、個人和組織。現在，威脅行為者比以往任何時候都更容易訪問強大的勒索軟件工具。即使技術水平不高，犯罪分子也可以發起可能給公司造成數百萬美元損失的攻擊。

勒索軟件和其他惡意軟件的購買價格只需 66 美元。您甚至可以在地下論壇上免費獲得網絡釣魚工具包。與此同時，數據泄露的全球平均成本為 435 萬美元。大多數目標已經成為重復攻擊的受害者（根據 IBM數據泄露成本報告，83% 的目標遭受過不止一次泄露）。由于訪問惡意軟件服務和工具包從未如此簡單，因此攻擊率必然會大幅上升。

原因三：地緣政治沖突

2021 年，總部位于俄羅斯的 REvil 勒索軟件即服務組織僅在美國就發起了近18,000 次攻擊嘗試。該組織的成員也是殖民管道襲擊的幕后黑手。該網絡團伙聲稱年收入超過1 億美元。有些人可能忘記了最終消滅 REvil的是俄羅斯政府。據報道，這次擊落行動是美國和俄羅斯之間罕見的合作努力的一部分。

自烏克蘭戰爭爆發以來，此類合作的可能性較小。美國繼續加強與友好國家的網絡安全合作。但地緣政治緊張局勢的加劇已經導致國家支持和政治驅動的襲擊增加。

原因四：犯罪分子瞄準較小的組織

雖然引人注目的大型違規行為占據了頭條新聞，但許多入侵者更喜歡以較小的組織為目標。根據評估公司安全風險的萬事達卡公司 RiskRecon 的數據，2020 年至 2021 年間，針對小公司的網絡攻擊激增了 150% 以上。

這一趨勢背后的原因是雙重的。首先，較小的目標通常安全性較弱。此外，基礎設施或大公司等備受矚目的目標可能會吸引更強有力的執法反應。這意味著學校、當地警察部門、小型政府辦公室和員工人數不足 1000 人的企業將繼續受到攻擊。

原因五：組織無力承擔網絡保險費用

最近的一份報告警告說，到 2023 年，存在網絡保險問題的組織數量將增加一倍。他們可能無法負擔網絡保險、被拒絕承保或遭遇嚴重的承保限制。

Forrester 在其2022 年主要網絡安全威脅報告中評論了這一情況 。該公司預測，保險公司可能會納入新的承保要求，并對風險緩解和安全計劃成熟度進行更嚴格的審查。網絡保險危機不僅是風險上升的一個指標。如果發生違規，這還將給企業帶來進一步的財務壓力。

原因六：攻擊面迅速擴大

2021 年，全球物聯網設備總數達到 113 億臺。到 2023 年，這一數字可能會達到 151 億。同時，截至 2022 年，26% 的美國員工遠程工作。目前估計，到 2025 年，預計將有 3620 萬名美國員工遠程工作。

2021 年上半年，智能設備遭受了 15 億次攻擊，攻擊者試圖竊取敏感數據、加密劫持設備或構建僵尸網絡。入侵者甚至可能通過連接到進行遠程工作的家庭網絡的設備訪問公司資產。

攻擊面從未如此之大，并且還在迅速擴大。這意味著威脅行為者有更多的地方可以探測和攻擊。

原因七：黑客行為抬頭

世界繼續遭受各種各樣的沖突。在地緣政治領域，親烏克蘭或親俄羅斯的黑客出于政治動機發起攻擊。我們還看到針對采礦和石油公司的環境黑客活動分子的興起。

一位專家表示，黑客行動主義已成為影響全球數百萬人生活的主流力量。“有因黑客”事件包括美國民主黨全國委員會 (DNC)電子郵件黑客攻擊和 2.6 TB巴拿馬文件大規模泄露。黑客行動主義是一種重要的反建制武器，在全球范圍內促進各種不同的事業。隨著街頭抗議活動的增加，網上抗議活動也會增加。

為動蕩的 2023 年做好準備

這些指標都表明，到 2023 年，網絡攻擊和相關成本將大幅上升。公共和私營部門都在努力遏制這一趨勢。希望好人早日占據上風。