企業(yè)高管遭受定向網(wǎng)絡(luò)攻擊的五大嚴(yán)重后果

作者：Harris編譯 2024-10-24 14:09:39

企業(yè)高管必須做出關(guān)鍵決策，以引領(lǐng)企業(yè)走向成功。然而，最近的一項(xiàng)研究表明，企業(yè)在防范針對(duì)高管個(gè)人生活的攻擊方面準(zhǔn)備不足。

企業(yè)高管在指導(dǎo)業(yè)務(wù)運(yùn)營(yíng)和決策方面發(fā)揮著舉足輕重的作用。他們的職位使他們能夠接觸到敏感信息，因此成為尋求寶貴數(shù)據(jù)和財(cái)務(wù)收益的網(wǎng)絡(luò)犯罪分子的首要目標(biāo)。針對(duì)企業(yè)高管的攻擊日益普遍且手段高超。這些定向網(wǎng)絡(luò)攻擊不僅損害個(gè)人，還對(duì)企業(yè)造成傷害。

網(wǎng)絡(luò)犯罪分子和黑客如何利用企業(yè)高管糟糕的網(wǎng)絡(luò)安全習(xí)慣？

1.數(shù)據(jù)泄露和知識(shí)產(chǎn)權(quán)盜竊

企業(yè)高管通常能夠接觸到敏感信息，包括財(cái)務(wù)記錄、戰(zhàn)略計(jì)劃和知識(shí)產(chǎn)權(quán)。針對(duì)這些高管的網(wǎng)絡(luò)攻擊可能導(dǎo)致數(shù)據(jù)泄露，使關(guān)鍵數(shù)據(jù)暴露或被竊取。

網(wǎng)絡(luò)犯罪分子可能會(huì)瞄準(zhǔn)高管，以竊取企業(yè)的知識(shí)產(chǎn)權(quán)、商業(yè)秘密和專有技術(shù)。當(dāng)一家公司的知識(shí)產(chǎn)權(quán)落入競(jìng)爭(zhēng)對(duì)手手中時(shí)，可能會(huì)削弱其在市場(chǎng)中的地位。這還可能引發(fā)國(guó)家安全問題。例如，2022年，一名前谷歌員工竊取了500多份包含谷歌人工智能技術(shù)信息的文件。

根據(jù)Blackcloak公司進(jìn)行的研究，87%的高管密碼目前可在暗網(wǎng)上找到。由于密碼重復(fù)使用很常見（根據(jù)多項(xiàng)研究，60%~70%的人會(huì)這樣做），這些密碼中的某一個(gè)很可能提供訪問公司信息的途徑。

2.針對(duì)企業(yè)高管的網(wǎng)絡(luò)攻擊的后果

針對(duì)企業(yè)高管的攻擊有時(shí)涉及金融欺詐計(jì)劃。例如，釣魚郵件攻擊可能會(huì)誘騙高管發(fā)起未經(jīng)授權(quán)的資金轉(zhuǎn)賬，從而給組織造成巨大的經(jīng)濟(jì)損失。根據(jù)IBM《2024年數(shù)據(jù)泄露成本報(bào)告》，美國(guó)平均數(shù)據(jù)泄露成本約為936萬(wàn)美元，而全球平均數(shù)據(jù)泄露總成本為488萬(wàn)美元。

此外，勒索軟件攻擊已成為針對(duì)知名人士的一種常見手段。網(wǎng)絡(luò)犯罪分子會(huì)加密關(guān)鍵數(shù)據(jù)，并要求支付高額贖金以釋放數(shù)據(jù)。支付贖金的成本，加上事件期間的業(yè)務(wù)中斷，會(huì)對(duì)目標(biāo)組織造成巨大的財(cái)務(wù)損失。

Verizon公司發(fā)布的《2024年數(shù)據(jù)泄露調(diào)查報(bào)告》指出，勒索軟件幾乎成為所有行業(yè)（92%）的頂級(jí)威脅，約三分之一的所有泄露事件都涉及勒索軟件或勒索。

3.內(nèi)部威脅和企業(yè)間諜活動(dòng)

在某些情況下，針對(duì)高管的網(wǎng)絡(luò)攻擊可能涉及內(nèi)部威脅，即心懷不滿的員工或內(nèi)部人員與外部人員勾結(jié)。這會(huì)導(dǎo)致員工信任度下降，并在工作場(chǎng)所營(yíng)造一種恐懼和不確定的氛圍。

根據(jù)CybersecurityInsiders和Gurucul發(fā)布的《2024年內(nèi)部威脅報(bào)告》，超過(guò)三分之二（71%）的組織認(rèn)為自己容易受到內(nèi)部威脅。超過(guò)一半的受訪者經(jīng)歷過(guò)六次或更多次內(nèi)部攻擊。此類攻擊的成本估計(jì)差異很大——雖然三分之一的受訪者表示成本在10萬(wàn)至49.9萬(wàn)美元之間，但近一半的受訪者表示成本在50萬(wàn)至200萬(wàn)美元之間。

4.定向網(wǎng)絡(luò)攻擊的嚴(yán)重后果

（1）聲譽(yù)損害和客戶信任流失

當(dāng)企業(yè)高管成為網(wǎng)絡(luò)攻擊的受害者時(shí)，他們可能會(huì)失去客戶、投資者和合作伙伴的信任和信譽(yù)。對(duì)企業(yè)的負(fù)面公眾認(rèn)知可能導(dǎo)致潛在客戶流失，進(jìn)而導(dǎo)致客戶留存率下降。

ChatGPT對(duì)數(shù)據(jù)泄露并不陌生。2023年，在九個(gè)小時(shí)的時(shí)間段內(nèi)，1.2%的活躍ChatGPT Plus訂閱用戶的敏感個(gè)人和支付相關(guān)信息遭到泄露。2024年2月，該平臺(tái)用戶擔(dān)心其正在泄露對(duì)話，從而泄露敏感數(shù)據(jù)。這導(dǎo)致許多公司禁止內(nèi)部使用ChatGPT。

作為企業(yè)的公眾形象，高管在維護(hù)企業(yè)聲譽(yù)方面肩負(fù)著重大責(zé)任。任何與網(wǎng)絡(luò)事件有關(guān)聯(lián)的情況都可能損害他們個(gè)人的聲譽(yù)以及他們所代表的組織聲譽(yù)。例如，一名首席財(cái)務(wù)官在收到公司總部發(fā)來(lái)的一封電子郵件后，向一個(gè)未知銀行賬戶轉(zhuǎn)賬4000萬(wàn)歐元。該事件曝光后，LeoniAG公司的股價(jià)暴跌7%，并且?guī)缀跤昧藘赡甑臅r(shí)間才恢復(fù)。最終，這名首席財(cái)務(wù)官被解雇。

（3）業(yè)務(wù)中斷與運(yùn)營(yíng)停滯

針對(duì)高管的網(wǎng)絡(luò)攻擊會(huì)擾亂企業(yè)運(yùn)營(yíng)，并導(dǎo)致長(zhǎng)時(shí)間的停擺。例如，如果高管的賬戶被攻破，可能會(huì)引發(fā)對(duì)關(guān)鍵系統(tǒng)的非法訪問，從而阻礙日常活動(dòng)的進(jìn)行。

運(yùn)營(yíng)停滯會(huì)導(dǎo)致錯(cuò)過(guò)截止日期、生產(chǎn)力下降以及收入損失。此外，企業(yè)可能需要將資源轉(zhuǎn)向事件響應(yīng)和恢復(fù)工作，進(jìn)一步削弱其運(yùn)營(yíng)能力。

2024年7月，CrowdStrike的FalconSensor的一次錯(cuò)誤更新導(dǎo)致了全球范圍內(nèi)的MicrosoftWindows設(shè)備故障。數(shù)百萬(wàn)臺(tái)Microsoft設(shè)備因此停止工作，致使全球各地的航空公司、火車站、醫(yī)院、媒體機(jī)構(gòu)和財(cái)富500強(qiáng)企業(yè)陷入癱瘓。據(jù)保險(xiǎn)公司估計(jì)，此次事件給企業(yè)帶來(lái)的總體損失將達(dá)到數(shù)十億美元。CrowdStrike還在2024年的DEFCON大會(huì)上榮獲了“最史詩(shī)級(jí)失敗獎(jiǎng)”。該公司總裁MichaelSenton說(shuō)：“我們的目標(biāo)是保護(hù)人們的安全，而這次我們搞砸了。”

5.法律與監(jiān)管后果

定向網(wǎng)絡(luò)攻擊可能會(huì)給受影響的組織帶來(lái)嚴(yán)重的法律與監(jiān)管后果。許多司法管轄區(qū)都有嚴(yán)格的數(shù)據(jù)保護(hù)法，要求企業(yè)保護(hù)敏感信息，并向監(jiān)管機(jī)構(gòu)和受影響個(gè)人報(bào)告數(shù)據(jù)泄露事件。不遵守這些規(guī)定可能會(huì)導(dǎo)致巨額罰款和處罰，從而加劇網(wǎng)絡(luò)事件對(duì)企業(yè)財(cái)務(wù)的影響。2021年，一名前員工下載了CashApp客戶的財(cái)務(wù)信息，該公司因未安裝本可阻止該事件發(fā)生的適當(dāng)安全控制措施而被起訴。2024年，該公司選擇庭外和解，并需支付1,500萬(wàn)美元的集體訴訟和解金，其中包括對(duì)受害人實(shí)際損失的賠償。