每年关于网络攻击的统计数据似乎越来越令人毛骨悚然!随着我们结束十月的网络安全意识月,现在是一个合适的时机来回顾一些关键的统计数据和趋势,这些数据可以帮助我们应对不断演变的数字生态系统中的网络安全挑战。有许多令人恐惧的网络统计数据,但我只能列出几个重要的类别,但它们是需要了解的重要内容。
医疗行业仍然是犯罪黑客的主要目标。考虑以下现实:
- 根据网络安全公司Sophos的一项调查,三分之二的医疗保健组织在过去一年中遭受了勒索软件攻击。近40%的医疗保健组织报告称,在受到攻击后恢复时间超过了一个月。医疗保健行业的勒索软件攻击负担增加,而其他行业面临的事件却较少。约三分之二的受访者表示他们在过去一年中遭受了勒索软件攻击,高于前一年的60%。只有34%的受访者在Sophos 2021年的报告中表示他们遭受了勒索软件攻击。
- 根据网络安全公司SonicWall的一份威胁简报,2024年已有至少1400万名患者因医疗数据泄露受到影响。SonicWall的研究人员分析的91%的医疗数据泄露涉及勒索软件,这突显了美国医疗保健行业持续被针对的情况。SonicWall基于其Capture Labs的数据编制了报告,该实验室使用机器学习实时收集和保留有关攻击向量和威胁的数据。研究人员得出结论,由于医疗保健行业的数据驱动性质和对敏感数据的依赖,它仍然是网络威胁行为者的主要目标。
- 巨大的Change Healthcare网络攻击可能已影响了1亿人的数据,这是迄今为止向联邦监管机构报告的最大规模的医疗数据泄露事件。响应此次网络攻击的成本对UnitedHealth也造成了巨大影响。本月早些时候,这家医疗保健巨头表示,截至9月30日的九个月内,该公司因此次攻击记录了总计25亿美元的影响,其中包括17亿美元的直接响应成本。
CB观点:
Change Healthcare的网络攻击确实令人担忧,这是另一个警钟。黑客之所以聚焦医疗保健行业并不奇怪。随着用于医疗护理的计算机和其他设备变得更加联网和链接,医疗管理、诊所、医院和患者的数字世界变得越来越脆弱。更全面的医疗保健网络安全方法应包括更好的风险管理、更多的网络安全投资以保护系统,以及良好的网络卫生。
Cybeats公司的首席技术官兼联合创始人Dmitry Raidman提供了很好的建议:“鉴于其重要性和独特的脆弱性,医疗保健行业必须采用多层次的方法来应对勒索软件攻击的增加。这意味着通过持续的网络分割加强安全,部署端点检测,并增强用户培训,因为医疗系统的韧性仅取决于其最脆弱的点。主动的风险管理方法,包括频繁的漏洞评估和全面的数据备份,对于确保运营连续性和患者安全至关重要。与行业利益相关者的合作和共享威胁情报也可以为医疗保健行业提供更强的防御。”
勒索软件,尤其是用于勒索医疗保健行业的,也在各个行业中广泛部署,显著增加了事件数量。2023年全球勒索软件事件增加了73%,报告显示,2022年至2023年间,勒索软件攻击增加了73%。根据华盛顿特区智库——安全技术研究所(Institute for Security Technology)的勒索软件工作组发布的年度报告,2023年发生了6670起勒索软件事件,其中仅在美国就有超过2800起事件。报告还包括了一张全球勒索软件事件地图,并根据双重勒索攻击的报告识别了勒索软件趋势,即网络犯罪分子要求受害者支付赎金以保持其数据的私密性和不被发布到暗网。
CB观点:
由于存在大量的易受攻击的目标,勒索软件将继续是一个毁灭性的威胁。一个更加高度互联的世界影响着我们生活的方方面面。维护和保护数据是所有企业和组织的重要安全要求。对勒索软件的知识和技能可以帮助解决许多安全问题。网络卫生尤为重要,强大的密码、多因素认证和防钓鱼意识培训可以减少企业成为目标的可能性。新的网络安全技术、工具和标准可以帮助减缓勒索软件攻击的急剧增长。积极保护系统、网络和设备对于提高其韧性至关重要。
虽然医疗、金融和教育行业始终是数据泄露的主要目标,但没有任何行业或部门是免疫的。一个值得关注的领域是法律界,因为他们拥有客户有价值的和机密的数据。
- 新研究发现,超过100万个与英国律师事务所IT系统相关的密码出现在暗网上。研究人员发现,接受审计的5140家律师事务所中,近四分之三(72.2%)的员工用户名和密码组合出现在互联网最黑暗的角落。共发现了1001313个密码,平均每家事务所有195个密码组合,每个员工平均有1.27个密码组合。进行这项研究的IT公司Atlas Cloud警告说,网络犯罪分子可以利用这些信息渗透事务所的IT系统,可能获得有价值的数据或拦截交易。去年秋天,在与Shearman合并之前,Allen & Overy确认其经历了影响少数存储服务器的数据事件,据报道是被一个使用勒索软件的黑客集团攻击。同样,2017年,《Legal Cheek》报道黑客使用恶意软件使DLA Piper的计算机系统和电话离线。
外部网络安全专家需求增加!
- 据EY的董事会事务中心的新研究,87%的公司现在聘请外部网络安全顾问,而2023年这一比例为43%。随着网络威胁变得越来越复杂,FBI数据显示投诉增加了10%,损失增加了22%,达到每年125亿美元。
CB观点:
律师事务所应该考虑寻求了解最新技术和合规/治理规则的专家(SME)的帮助。这是因为新的威胁和技术问题对客户的资金和声誉构成了更高的风险。对于法律界而言,SME尤其重要,因为网络威胁来自犯罪组织和相互对立的国家。随着网络风险环境的变化,更多资金被用于威胁意识和信息共享,这对于企业保持运营至关重要。SME在识别威胁景观和发现弱点方面发挥着重要作用。
根据长期从事网络安全的执行官Enoch Long的说法:“不仅具有治理、风险管理和合规(GRC)专业知识,还具有强大安全运营(SecOps)背景的网络安全SME,可以为律师事务所制定风险管理策略。这些重点领域将帮助指导和塑造事务所的文化,包括将采用和实施的行业框架,用于治理、合规、GDPR要求、政策开发和程序执行。SME可以通过推荐最适用的安全技术堆栈,以及理解网络地缘政治威胁景观,来增强律师事务所内部IT安全团队的能力,这是在防御针对律师事务所的威胁行为者时不可或缺的技能。随着威胁的成熟和精明,以及法律职业中数据泄露成本的不断增加,获得适当的外部帮助是一个明智的选择。”
人工智能的影响
- 这是一个特别令人恐惧的统计数据,因为身份欺诈现在正通过生成式人工智能工具得到显著推动:
- 根据Regula的调查显示,2024年,每两家公司中就有一家报告了深度伪造欺诈事件,显示出过去两年中与AI相关的犯罪趋势的增长。与此同时,涉及伪造或修改文件的欺诈行为现在超过了AI生成的骗局。这些是Regula委托进行的新调查《2024年深度伪造趋势》的初步发现。Regula的调查数据显示,报告视频深度伪造事件的公司数量显著增加,比2022年增加了20%。虽然2022年澳大利亚、法国、德国、墨西哥、土耳其、阿联酋、英国和美国的29%的欺诈决策者报告遭遇了视频深度伪造欺诈,但今年覆盖美国、阿联酋、墨西哥、新加坡和德国的数据表明,这一比例已激增至49%。修订后的样本中的这一显著增长凸显了视频深度伪造的持续挑战及其对企业的持续威胁。音频深度伪造也在增加,比2022年的调查数据增加了12%。
- 根据Teleport的新研究,AI模仿现在被认为是安全专家最难防御的网络攻击向量之一,52%的高级领导者如此表示。Teleport发布的《2024年基础设施访问安全状况报告》强调了社会工程学技术的日益复杂性,AI和深度伪造大大增强了网络钓鱼骗局的有效性。
CB观点:
身份盗窃是黑客使用AI工具的合理目标。我们已经预见到人工智能的到来,AI正在成为主流。机器学习和自然语言处理已经在我们的日常生活中变得司空见惯,这些技术促成了AI的诞生。犯罪黑客正在使用人工智能自动化更多的网络钓鱼攻击,从而成倍地触及更多的企业、机构和消费者。生成式AI使得任何人都可以成为黑客。技术的进步使得网络犯罪分子更容易获得数字图像以创建深度伪造,并获得社会工程数据以使其更加可行。黑客经常将鱼叉式网络钓鱼(一种针对公司或组织高管的技术)与勒索软件结合使用。在过去的二十年里,勒索软件因其通过加密货币更简单地收集资金而变得越来越受欢迎。
新兴技术对网络安全的影响
- 查克·布鲁克斯的《Inside Cyber》一书解释了新兴技术的复杂概念。布鲁克斯解释了量子计算、5G和人工智能等技术的优缺点。我们生活在一个似乎每天都在变化的世界中。跟上时代的步伐并理解周围的所有创新技术似乎是一项不可能完成的任务,尤其是在这些技术影响我们日常生活的情况下。几年前,人工智能被认为只存在于科幻电影中。蜂窝速度接近Wi-Fi,全球卫星通信即将实现。各国正在准备应对即将到来的由AI辅助的网络攻击威胁。这些现代技术将永远改变世界的运作方式。这本书深入探讨了看似存在性威胁的问题,并提供了必要的步骤以保持安全和保障。
- 安全团队必须平衡AI的风险和收益。Microsoft的Siva Sundaramoorthy提供了如何将常见的网络安全预防措施应用于部署在安全系统中和周围的生成式AI的蓝图。安全团队应注意的AI痛点包括:
- 新技术或设计决策的集成会引入漏洞。
- 用户必须接受培训以适应新的AI功能。
- 使用AI系统访问和处理敏感数据会带来新的风险。
- 必须在整个AI生命周期中建立和维护透明度和控制。
- AI供应链可能会引入易受攻击或恶意代码。
- 缺乏明确的合规标准和最佳实践的快速演变使得有效保护AI变得不明确。
- 领导者必须从上至下建立通往生成式AI集成应用的信任路径。
- AI带来了独特且尚未充分理解的挑战,例如幻觉。
- AI的实际投资回报率尚未得到证明。
CB观点:
我们目前正处于一个被称为第四次工业革命的技术进步颠覆时代。这一时代的特点是人与设备的指数级连接,涉及物理、数字和生物世界的融合。这包括多种创新技术(但不限于)如人工智能(AI)和机器学习(ML)、机器人技术、传感器、5G纳米技术、生物技术、区块链和量子技术。人工智能(AI)是新兴技术的一个非常引人注目的子集。科幻小说中的AI不再存在。如今,AI可以从结构化和非结构化数据中理解、诊断和解决问题,有时甚至无需特殊编程。尽管AI可以成为网络防御的有力工具,但威胁行为者也可能利用它。恶意黑客使用AI来发现和利用威胁检测模型的弱点。恶意软件也可以使用人工智能和机器智能来自动化目标选择、检查受损环境并在发动进一步攻击阶段之前防止检测。
量子技术,特别是量子计算,具有巨大的潜力,可以改变许多领域,如通信、实时数据分析、生物技术、基因测序和材料科学。量子计算还将加速我们在人工智能和元宇宙领域的发展。然而,除了好的一面,我们也需要计划和阻止坏的一面,特别是在数据方面,因为数据是行业和贸易的生命线。从现在开始,重要的是要走向量子安全的网络安全之路。有关新兴技术的更多信息,请参阅我最近的《福布斯》文章《2024年需要关注的三大技术领域:人工智能、量子计算和太空》。
作为一个额外的想法,通过保持网络安全意识和良好的网络卫生来避免黑客的伎俩,这个万圣节及以后都要做好准备和警惕!
(全文结束)
