(文章來源:Freebuf)
據(jù)網絡安全風險投資公司的估計,從2017年到2021年,企業(yè)將在網絡安全上花費1萬億美元。美國司法部估計,全球每天有100000臺計算機被勒索軟件感染。企業(yè)和個人每年被勒索約10億美元的贖金。據(jù)Varonis,移動應用程序也非常危險,每天約有24000個惡意移動應用程序被下載。物聯(lián)網攻擊在2017年的增長率達到了600%。
據(jù)aicpa.org的報告顯示,參與調查的美國成年人中有60%的人稱他們或身邊的親戚朋友已經遭遇過欺詐包括網絡釣魚電子郵件、信用卡號碼盜竊、龐氏騙局、國稅局的假電話和虛假的慈善和捐贈請求。據(jù)Pewreseach最近的民意調查,美國人發(fā)現(xiàn)自己極易受到網絡攻擊。在經濟危機、朝鮮戰(zhàn)爭、核攻擊和ISIS之前,他們認為網絡犯罪是最大的安全風險。
據(jù)Cryptonite的數(shù)據(jù),2017年醫(yī)療保健行業(yè)的勒索軟件攻擊增長了89%。據(jù)FBI稱,每天發(fā)生4000多起勒索軟件攻擊事件。到2019年,勒索軟件贖金估計將達到115億美元。據(jù)Cybersecurity Ventures的最新估計,到2021年,網絡犯罪損失成本將在6年內增加100%,每年增加6萬億美元,而2015年為3萬億美元。
人們常??吹皆S多像Home Depot、Equifax和Marriott等大型企業(yè)數(shù)據(jù)泄露事件的報道,而事實是數(shù)以千計的小型企業(yè)也遭受數(shù)據(jù)泄露,只是它們沒有被報道出來而已。以下數(shù)據(jù)可以證明:到2021年, 幾乎一半的網絡攻擊將針對小型企業(yè),預計損失接近3萬億。2017年,61%的受害者是員工少于1000人的小型企業(yè)。每天約有4000家中小企業(yè)成為網絡犯罪的受害者。
根據(jù)美國國家網絡安全聯(lián)盟的統(tǒng)計,60%的小公司無法幸免于網絡攻擊,且在受到網絡攻擊后6個月才能恢復過來。據(jù)Ponemon Institute,一家小型公司從網絡攻擊中恢復平均需要69萬美元;對于中型企業(yè),恢復成本超過100萬美元。根據(jù)SCORE信息圖表,43%的Cyberattacks針對小型企業(yè)。攻擊中小型公司的常規(guī)手段是竊取信息,通過電匯方式鎖定銀行賬戶;竊取客戶的個人身份信息;提交欺詐性退稅申請;并且,進行健康保險或醫(yī)療保險欺詐。
根據(jù)Keeper Security的一項民意調查,只有14%的中小企業(yè)認為其安全防御“非常有效”。據(jù)Beazley Group,由于預算限制,中小型企業(yè)沒有配備最新的網絡安全產品,這就是為什么它們會成為勒索軟件攻擊的軟目標。SSL證書頒發(fā)機構聲稱提供強大的加密算法并提供維護。雖然SSL證書提供的加密很難破解,但是它們只是保護了用戶和網站之間的傳輸數(shù)據(jù)。
如果數(shù)據(jù)的原始網站所有者或者授權員工濫用數(shù)據(jù),那么該證書頒發(fā)機構將無法觸及。而且,網絡犯罪分子也在他們的垃圾網站啟用HTTPS,以下數(shù)據(jù)可以證明:據(jù)APWG.org ,58%的網絡釣魚網站獲取了SSL / TLS證書并啟用了HTTPS。根據(jù)FireEye的報告,在2019年前三個月基于HTTPS URL的網絡釣魚攻擊的增長率為26%。
在2019年6月,F(xiàn)BI警告人們“不要只是因為它在瀏覽器地址欄中有一個鎖定圖標或”https就信任一個網站“。網絡犯罪分子往往會利用公眾對“https”和鎖定圖標的信任?!霸谶@種情況下,擴展驗證(E.V.)SSL可以幫助網站訪問者將原始網站與網絡釣魚虛假網站區(qū)分開來。證書頒發(fā)機構在頒發(fā)EV SSL之前會驗證合法公司所有業(yè)務的詳細信息。此外,在顯示域名之前,在地址欄中還會顯示組織的合法名稱。
即使政府已花費數(shù)百萬美元來預防網絡犯罪,但依然任重而道遠。個人無法擺脫網絡攻擊,只能從這些事件中吸取教訓,謹慎分享個人信息。2019年4月9日,第一波每秒740.7GB的DDoS攻擊,持續(xù)半個小時;第二波攻擊分布式拒絕服務器攻擊(ddos)每秒峰值達到2.47TB。
在2019年3月18日晚,超級盾不費秋毫之力地為客戶輕松扛住了長達6個小時800G的DDoS攻擊,讓黑客最后無計可施,狼狽而去。此次受超級盾保護的游戲企業(yè),其客戶端服務端遭遇間歇性針對游戲服務端的攻擊,試圖造成游戲掉線,而這些最終都被超級盾完美防御。