首页 / 健康 / 正文

全球网络犯罪损害:一个值得警惕的原因

放大字体  缩小字体 来源:admin 2024-08-11 18:27  浏览次数:68 来源:本站    

  

  网络犯罪的成本预计将从2015年的3万亿美元增长到2025年的10.5万亿美元。其《网络犯罪报告》列举了网络犯罪造成的损失,包括“数据损坏和破坏、资金被盗、生产力损失、知识产权被盗、个人和财务数据被盗、挪用公款、欺诈、攻击后正常业务中断、法医调查、恢复和删除被黑客入侵的数据和系统,以及声誉损害”。

  虽然网络空间为各个部门提供了广阔的机会,但它也存在严重的漏洞。一个组织的信息网络和技术经常受到各种不良网络行为者的威胁。其中一些恶意实体是受利润驱动的,特别是在身份盗窃和其他类型的金融网络犯罪领域。欧洲刑警组织报告称,执法机构和金融服务机构发现,在线投资欺诈呈上升趋势,造成了巨大的经济损失,并影响了欧洲各地的众多受害者。

  然而,网络犯罪不仅仅是一个纯粹的经济问题。这是对一个国家国家安全的巨大威胁。网络威胁还来自民族国家和其他实体,它们试图利用信息获得对其他国家的优势。出于政治原因或经济利益,他们可能会寻求访问敏感数据,例如机密军事文件或外交政策。

  网络犯罪还可能创造利润丰厚的非法资金流,很难将其归因于任何组织或国家。此外,这些非法活动的收益可用于助长恐怖主义。

  值得注意的是,根据世界经济论坛发布的《2024年全球风险报告》,网络安全在两年内的全球最严重风险中排名第四。网络不安全是指使用网络武器和工具进行网络战争、网络间谍活动和网络犯罪,以获得对数字存在的控制和/或造成运营中断。

  此外,根据趋势科技研究公司发表的一份研究报告,“犯罪分子可能会利用人工智能(人工智能)来促进和改进他们的攻击,通过在更短的时间内最大化获利机会,利用更多的受害者,创造新的、创新的犯罪商业模式——同时降低他们被抓住的机会。”

  如今,“人工智能即服务”(AI-as-a-service)的泛滥使得技能较低或没有技术专长的人能够进行复杂的攻击,这将进一步扩大威胁范围。人工智能有可能被网络犯罪分子滥用,并成为未来犯罪的驱动因素,这是技术进化负面影响的一个主要例子。

  在菲律宾,菲律宾国家警察反网络犯罪组织(PNP ACG)在2023年报告了21,300起投诉,针对政府网站的攻击尤其普遍。去年共报告了2999起网络身份盗窃案件,比2022年增长了12.2%。

  针对今年1月美国海外工人福利管理局(OWWA)网站遭到黑客攻击的事件,参议院发表了一份新闻稿,强烈谴责这些攻击。这些不断升级的事件凸显了该国网络攻击的大胆和持续。

  减轻对现代勒索软件、社会工程、加密犯罪和国家支持的攻击级别的威胁需要多层防御策略,包括24小时安全监控、可见性和覆盖整个攻击面,以及在攻击成功时的事件响应计划。

  美国国家标准与技术研究院(NIST)的网络安全框架提供了五种易于记忆的策略,以帮助组织预防和从网络攻击中恢复:“识别、保护、检测、响应和恢复”。组织应该有一个通知客户、员工和其他数据可能存在风险的人的计划;保持业务运行正常;向执法部门和其他适当部门报告袭击事件;调查和控制攻击;根据经验教训更新网络安全政策和计划;并为可能危及数据的意外事件做好准备。

  当网络安全工作仅仅集中于保护对基于账户的信息的访问,而不是监控用户之后的行为时,组织很容易受到多种形式的攻击。我们需要不断提醒自己,在网络空间没有什么是安全的。再多的资金、技术或硬件也无法提供完全的网络攻击保护,尤其是如果你的员工是网络安全链上的薄弱环节。在全球打击网络犯罪的战争中,建立人力防火墙仍然是企业最好的防御手段之一。

  Web Ebio是一家高级管理公司均富会计师事务所顾问。作为菲律宾领先的审计、税务、咨询和外包公司之一,P&A Grant Thornton由29名合伙人和1,500名员工组成。我们希望听到你的消息!在@GrantThorntonPH上推特我们,在Facebook上像我们一样在P&A GrantThornton,并将您的评论发送到[email]受保护的)。更多信息,请访问我们的网站www.grantthornton.com.ph。

声明:本站信息均由用户注册后自行发布,本站不承担任何法律责任。如有侵权请告知,立即做删除处理。
违法不良信息举报邮箱:
苏ICP备2021008455号