2024年推动网络攻击的三大趋势

本文来自 企业网D1net公众号

黑客越来越多地将目标瞄准IT和实物供应链，发动大规模网络攻击，并寻找新的方法向企业勒索钱财。

在经历了两年的高但稳定的损失活动之后，随着网络威胁格局的继续演变，2023年勒索软件和勒索损失令人担忧地卷土重来。黑客越来越多地将目标瞄准IT和实体供应链，发动大规模网络攻击，并寻找新的方法向大大小小的企业勒索钱财，难怪在Allianz Risk Barometer的年度调查中，企业将网络风险列为他们最关心的问题。

勒索软件索赔活动在2023年同比增长50%以上，与此同时，所谓的勒索软件即服务(RaaS)套件，其起价仅为40美元，一直是总体攻击频率上升的关键驱动因素。帮派也在以更快的速度实施更多的袭击，执行一次袭击的平均天数从2019年的60天左右下降到4天。

现在大多数勒索软件攻击都涉及窃取个人或敏感商业数据，从而增加了事件的成本和复杂性，并带来了更大的声誉损害可能性。作为一家全球保险公司，Allianz Commercial对近年来巨额网络损失(100万欧元以上)的分析显示，数据被泄露的案例数量正在增加——从2019年的40%翻了一番，到2022年达到近80%，2023年的活动甚至更高。

因此，保护企业免受入侵是一场猫捉老鼠的游戏，网络犯罪分子在这场游戏中占有优势。威胁参与者现在正在探索使用人工智能来自动化和加速攻击的方法，创造更有效的恶意软件和网络钓鱼。再加上互联移动设备和支持5G的物联网的爆炸性增长，未来网络攻击的途径看起来只会增加。

在Allianz，我们的全球风险工程师团队定期监控网络环境，帮助公司缓解新出现的风险，目前在我们雷达上的威胁包括：

人工智能的力量(加速网络攻击)

威胁参与者已经在使用ChatGPT等人工智能支持的语言模型来编写代码，GenAI可以帮助不太熟练的威胁参与者创建现有勒索软件的新品系和变体，从而潜在地增加他们可以执行的攻击数量，我们预计未来恶意行为者对人工智能的利用会增加，这就需要采取更强有力的网络安全措施。

语音模拟软件已经成为网络罪犯武器库中的强大补充，有这样一个案例，一家英国能源供应商的首席执行官在接到他们认为是该部门母公司负责人的电话后，将约25万美元转给了一名诈骗者，要求他们将钱电汇给一家供应商。语音是使用人工智能生成的，为钓鱼诈骗而设计和销售的深度伪造视频技术现在也可以在网上找到，价格低至每分钟20美元。

不过，也不全是坏消息，未来我们可能会看到更多利用人工智能的事件，但在人工智能支持的检测方面的投资也应该有助于更早地捕获更多事件。

移动设备会暴露个人和公司数据

安全松懈以及在智能手机、平板电脑和笔记本电脑等移动设备上混合使用个人和公司数据，对网络犯罪分子来说是一个有吸引力的组合。Allianz Commercial报告因移动设备网络安全不佳而引发的事件越来越多，在疫情大流行期间，许多企业启用了通过专用设备访问其公司网络的新方法，而不需要多因素身份验证(MFA)，这也导致了几次成功的网络攻击和巨额保险索赔。

犯罪分子现在使用特定的恶意软件攻击移动设备，以获得远程访问、窃取登录凭据或部署勒索软件，个人设备的安全措施往往不那么严格，在这类设备上使用公共Wi-Fi可能会增加它们的脆弱性，包括通过社交媒体受到网络钓鱼攻击。

如果管理不当，5G技术的推出也是一个潜在的担忧领域，因为它将为更多互联设备提供动力，包括复杂的应用 - 从无人驾驶汽车到智能城市,然而，很多物联网设备在网络安全方面没有良好的记录，很容易被发现，并且不会有MFA机制，这与AI的加入一起构成了严重的网络威胁，即使在今天，我们仍然可以在互联网上看到带有默认密码的设备。

网络安全技能不足影响事件的成本和频率

专业人员的日益短缺将使网络安全努力变得越来越复杂，目前全球网络安全劳动力缺口超过400万人，需求增长速度是供应增长速度的两倍。Gartner预测，到2025年，人才匮乏或人为失误将导致超过一半的重大网络事件。

简而言之，由于技术发展如此之快，没有足够有经验的人来跟上威胁的步伐，很难找到好的网络安全工程师，这意味着公司更容易受到网络事件的影响，没有熟练的人员，就更难预测和预防事件，这可能意味着未来会有更多的损失。

网络安全专家的短缺也会影响事件的成本，根据IBM《2023年数据泄露成本报告》，安全技能严重短缺的企业的平均数据泄露成本为536万美元，比实际平均成本高出约20%。

及早发现是打击新出现的网络威胁的关键

防止网络攻击变得越来越困难，而且利害关系也更大，因此，及早发现和应对的能力和工具变得越来越重要，如果你的网络中有一个未被发现的漏洞，它就是一个潜在的致命弱点，如果你没有有效的早期检测工具，可能会导致计划外停机时间延长、成本增加，并对客户、收入、盈利能力以及你的声誉产生更大影响。

目前，IT安全预算的最大份额用于预防，约35%用于检测和应对，然而，如果未被检测到，入侵可能会迅速升级，一旦数据被加密和/或被盗，成本就会滚雪球 - 比没有及早发现和控制事件的成本高出1000倍，21784美元的亏损变成2000万欧元的亏损之间的差异。

展望未来，检测工具将是大多数公司投资的下一个合乎逻辑的步骤，归根结底，及早发现和有效应对能力将是减轻网络攻击影响以及确保未来可持续网络保险市场的关键。