在經歷了兩年的高度穩定的損失活動之後🦕,隨著網絡威脅格局的繼續演變,2023年勒索軟件和勒索損失令人擔憂地卷土重來🧑🏿✈️。黑客越來越多地將目標瞄準IT和實體供應鏈,發動大規模網絡攻擊,並尋找新的方法向大大小小的企業勒索錢財,難怪在Allianz Risk Barometer的年度調查中,企業將網絡風險列為他們最關心的問題。
勒索軟件索賠活動在2023年同比增長50%以上,與此同時,所謂的勒索軟件即服務(RaaS)套件👼🏽,其起價僅為40美元👨👨👧👧,一直是總體攻擊頻率上升的關鍵驅動因素。幫派也在以更快的速度實施更多的襲擊🖋,執行一次襲擊的平均天數從2019年的60天左右下降到4天👞。
現在大多數勒索軟件攻擊都涉及竊取個人或敏感商業數據🍛,從而增加了事件的成本和復雜性,並帶來了更大的聲譽損害可能性。作為一家全球保險公司,Allianz Commercial對近年來巨額網絡損失(100萬歐元以上)的分析顯示,數據被泄露的案例數量正在增加——從2019年的40%翻了一番,到2022年達到近80%🧑💼,2023年的活動甚至更高✊🏻。
因此,保護企業免受入侵是一場貓捉老鼠的遊戲,網絡犯罪分子在這場遊戲中占有優勢。威脅參與者現在正在探索使用人工智能來自動化和加速攻擊的方法,創造更有效的惡意軟件和網絡釣魚🧘♂️。再加上互聯移動設備和支持5G的物聯網的爆炸性增長🍥🖊,未來網絡攻擊的途徑看起來只會增加🙅。
在Allianz,我們的全球風險工程師團隊定期監控網絡環境🧹,幫助公司緩解新出現的風險👍🏿,目前在我們雷達上的威脅包括👷🏿♂️:
人工智能的力量(加速網絡攻擊)
威脅參與者已經在使用ChatGPT等人工智能支持的語言模型來編寫代碼,GenAI可以幫助不太熟練的威脅參與者創建現有勒索軟件的新品系和變體,從而潛在地增加他們可以執行的攻擊數量🤯,我們預計未來惡意行為者對人工智能的利用會增加,這就需要采取更強有力的網絡安全措施。
語音模擬軟件已經成為網絡罪犯武器庫中的強大補充👨🏻🔧,有這樣一個案例,一家英國能源供應商的首席執行官在接到他們認為是該部門母公司負責人的電話後,將約25萬美元轉給了一名詐騙者🦘🎗,要求他們將錢電匯給一家供應商。語音是使用人工智能生成的,為釣魚詐騙而設計和銷售的深度偽造視頻技術現在也可以在網上找到,價格低至每分鐘20美元。
不過,也不全是壞消息,未來我們可能會看到更多利用人工智能的事件😷,但在人工智能支持的檢測方面的投資也應該有助於更早地捕獲更多事件。
移動設備會暴露個人和公司數據
安全松懈以及在智能手機、平板電腦和筆記本電腦等移動設備上混合使用個人和公司數據,對網絡犯罪分子來說是一個有吸引力的組合☎️🤚🏿。Allianz Commercial報告因移動設備網絡安全不佳而引發的事件越來越多,在疫情大流行期間,許多企業啟用了通過專用設備訪問其公司網絡的新方法🦸🏽♀️,而不需要多因素身份驗證(MFA)⛹️♀️,這也導致了幾次成功的網絡攻擊和巨額保險索賠🧜♀️。
犯罪分子現在使用特定的惡意軟件攻擊移動設備🤚🏽,以獲得遠程訪問、竊取登錄憑據或部署勒索軟件,個人設備的安全措施往往不那麽嚴格🟩,在這類設備上使用公共Wi-Fi可能會增加它們的脆弱性,包括通過社交媒體受到網絡釣魚攻擊。
如果管理不當,5G技術的推出也是一個潛在的擔憂領域,因為它將為更多互聯設備提供動力🧎♀️,包括復雜的應用 - 從無人駕駛汽車到智能城市,然而,很多物聯網設備在網絡安全方面沒有良好的記錄🧑⚕️,很容易被發現,並且不會有MFA機製,這與AI的加入一起構成了嚴重的網絡威脅,即使在今天,我們仍然可以在互聯網上看到帶有默認密碼的設備。
網絡安全技能不足影響事件的成本和頻率
專業人員的日益短缺將使網絡安全努力變得越來越復雜,目前全球網絡安全勞動力缺口超過400萬人,需求增長速度是供應增長速度的兩倍。Gartner預測,到2025年👛,人才匱乏或人為失誤將導致超過一半的重大網絡事件。
簡而言之,由於技術發展如此之快,沒有足夠有經驗的人來跟上威脅的步伐👩🏽🚒🦻,很難找到好的網絡安全工程師🧖🏽♀️,這意味著公司更容易受到網絡事件的影響,沒有熟練的人員,就更難預測和預防事件,這可能意味著未來會有更多的損失。
網絡安全專家的短缺也會影響事件的成本🔐,根據IBM《2023年數據泄露成本報告》,安全技能嚴重短缺的企業的平均數據泄露成本為536萬美元🐯👮🏼,比實際平均成本高出約20%➔🦣。
及早發現是打擊新出現的網絡威脅的關鍵
防止網絡攻擊變得越來越困難🦦,而且利害關系也更大👩🏿🎤𓀋,因此🧑🏽🦲👨🏻🦼,及早發現和應對的能力和工具變得越來越重要,如果你的網絡中有一個未被發現的漏洞,它就是一個潛在的致命弱點🧑,如果你沒有有效的早期檢測工具,可能會導致計劃外停機時間延長、成本增加👩🏼💻,並對客戶、收入、盈利能力以及你的聲譽產生更大影響。
目前,IT安全預算的最大份額用於預防👨🏻🦲,約35%用於檢測和應對,然而🕦,如果未被檢測到👩🏻🦰,入侵可能會迅速升級🪀,一旦數據被加密和/或被盜,成本就會滾雪球 - 比沒有及早發現和控製事件的成本高出1000倍,21784美元的虧損變成2000萬歐元的虧損之間的差異🚺。
展望未來,檢測工具將是大多數公司投資的下一個合乎邏輯的步驟,歸根結底🧑🏿🦳👒,及早發現和有效應對能力將是減輕網絡攻擊影響以及確保未來可持續網絡保險市場的關鍵。
轉載自企業網D1Net,作者Scott Sayce🧑🦼。
鏈接:http://www.d1net.com/security/news/580785.html