全球网络犯罪面面观:现状、趋势、重灾国及缓解措施

随着人工智能、云计算、物联网、大数据等信息技术的蓬勃发展,智能设备和可穿戴设备的快速增多,在线内容的爆炸式增长,以及暗网通讯的蔓延渗透,网络犯罪案件数量近年来不断上扬,犯罪模式不断花样翻新,已经构成世界经济最大威胁之一,为各种规模的政府、企业和组织带来了日益沉重的经济和生存压力。在这样的背景下,谈论网络犯罪便显得尤为必要。

何为网络犯罪?

所谓网络犯罪,也称为计算机犯罪,术语“网络犯罪”是非常广泛的概念,表示通过使用和 / 或瞄准计算机或相关系统进行的各种各样的犯罪活动。

韦氏字典 (Merriam-Webster,美国权威的辞书出版机构) 将网络犯罪定义为:

| “使用计算机特别是非法访问,传输或操纵数据的犯罪活动 (例如欺诈,盗窃或散布儿童色情制品)。” |

现在,这种定义实际上包括任何类型的电子设备——手机、相机、物联网设备、交通、电网、服务器和数据库等等,而且这些电子设备类型还在不断丰富。

一些网络犯罪分子会通过暗网开展业务,还有一些人则会选择使用更多的公共渠道,例如社交媒体等等。当然,该定义中列出的示例 (如欺诈、盗窃等) 并不详尽,网络犯罪还有许多其他示例,包括:

  • 勒索软件攻击;
  • 恶意软件攻击;
  • 加密矿开采,加密劫持和其他数字货币骗局;
  • 身份盗用,或冒充他人或公司;
  • 窃取、泄漏或操纵数据、信息或知识产权;
  • 侵犯隐私权;
  • 人口和性贩运;
  • 在线销售武器或毒品;
  • ……

全球网络犯罪现状

1. 疫情加速催发网络犯罪

根据美国网络安全公司 Bolster 发布的最新报告称,2020 年第一季度“钓鱼”和诈骗网站大幅增长。该公司已确认了 85441 个“钓鱼”和诈骗网站,其中 30% 与新冠肺炎有关,此外,还有 400 万个网页“很可疑”。

这些网络诈骗中有一些利用虚假信息进行犯罪。尽管美国食品和药品管理局警告称,羟氯喹被认为既不安全,也不能有效治疗新冠肺炎,但据 Bolster 公司统计,仅在 3 月份就有 1092 家网站在兜售羟氯喹以治疗新冠肺炎。

还有一些网络诈骗则利用经济困境引人上钩。美国政府近日向部分民众发放应对疫情经济刺激计划包括的支票,据 Bolster 公司统计,在此期间骗子注册了 14.5 万多个包含“经济刺激支票”一词的可疑域名。另外从今年 2 月至今年 3 月,自称能提供小企业贷款的网站数量增加了 130%。

此外,一些诈骗的目标是因疫情居家的人。专家预计,随着疫情持续,骗子将根据情况调整骗局。

2. 网络空间犯罪合作呈产业化分工

在网络时代,人的行为方式、交往模式都发生了改变,与此同时犯罪的行为方式与组织模式也在发生改变。

在网络空间中,犯罪行为主要通过操控信息完成,犯罪的组织也通过信息操控完成。随着网络产业的迅速发展,网络越来越表现出产业化的特征,这是新型互联网犯罪显著的变化。

犯罪合作是一种产业化的组织方式,每个行为人基于分工处于不同的“产业链条”,每个行为人只是基于其分工提供“服务”。俨然像一个正规“企业”一般为用户提供各种服务:产品开发、技术支持、分销、质量保证甚至客户服务。

全球网络犯罪重灾区

你是否想知道哪个国家面临的网络犯罪最多? 近日,nordvpn(一家 _ 虚拟专用网 _ 提供商) 的最新研究表明,发达国家更有可能成为网络犯罪的受害者。为了编制这份最新的网络风险指数,nordvpn 与商业数据提供商 Statista 合作。 Statista 负责收集来自构成该指数的 50 个国家的社会经济、数字、网络和犯罪数据,而 nordvpn 则负责分析这些数据对网络风险的正面和负面影响。

最终研究结果显示,冰岛、瑞典、阿联酋、挪威和美国是网络风险最高的国家,而印度、尼日利亚、伊拉克、印度尼西亚和南非则是网络风险最低的国家。

此外,该研究还概述了如下信息:

  • 去年,网络犯罪为受害者造成了数十亿美元的损失;
  • 金钱是现如今网络犯罪背后最大的驱动因素;
  • 僵尸网络流量助长了虚假新闻和网络犯罪的蓬勃发展;

nordvpn 的数字隐私专家 Daniel Markuson 表示,用户上网时间越长,网络风险就会随之增长。他解释称,

| “网络罪犯不是在寻找受害者,而是在寻找机会,就如同小偷在拥挤的地方实施盗窃一样。试想一下,你乘坐一辆拥挤的公车越久,小偷‘意外’偷到你身上的概率就会越大。网络世界同样如此,你在线时间每增加一小时,遭遇的网络风险也就会随之增加。” |

这也就解释了为什么印度、伊拉克这种经济落后的国家是网络犯罪较少触及的国家。就印度而言,其仅有三分之一的人口使用互联网,而只有不到四分之一的人口拥有智能手机。网络风险随着在线时间的减少而降低,但研究也指出,有能力上网冲浪的印度人在网络上花费的时间可不短。

Markuson 表示:

| “我们的研究只是反映了全国范围的总体情况。但是印度具备上网能力的人在网上确实花费了大量时间,甚至比各国的平均时间还要长一个小时以上。这部分人可能居住在大城市,领着较高的薪资,当然,这也使得他们面临的网络风险要比普通印度人高得多。” |

研究还显示,在收入差距巨大、城市化程度较低或互联网普及率较低的国家中,一小部分人可能面临比普通人群更大的网络风险,例如上述的印度。

全球网络犯罪趋势

网络犯罪正在经历一次全球范围内的工业化改革,网络犯罪组织开始提供“正规”企业所提供的一切,包括产品开发、技术支持、分销、质量保证甚至客户服务。他们通过窃取数据、知识产权的方式,率先从企业组织中获取到新技术或机密战略计划,然后将其出售,也将帮助他们抢先一步占领了市场。

根据世界经济论坛 (WEF) 发布的《2020 年全球风险报告》指出,网络犯罪将成为未来十年 (至 2030 年) 全球商业中第二大最受关注的风险。

安全专家认为,未来 5 年内,全球网络犯罪成本势必将呈现不断攀升的趋势。Cybersecurity Ventures 发布的调查数据预计,到 2021 年,网络犯罪成本可能将高达 6 万亿美元。当然,研究人员预估的网络犯罪成本考虑了所有可能与网络犯罪活动有关的破坏因素,具体包括:

  • 被盗数据和财产的损失和破坏;
  • 窃取知识产权;
  • 窃取个人和财产数据,挪用公款;
  • 假冒个人或企业组织的欺诈行为;
  • 网络中断造成的生产力损失;
  • 名誉损失及后续影响;
  • 攻击发生后所需的恢复和取证调查时间成本;
  • 被入侵数据和系统的恢复与清除;
  • ……

不过利好消息是,网络犯罪活动的不断激增将加速全球在网络安全产品和服务方面的支出,预计 2017-2021 年 5 年内,全球支出将累计增加超过一万亿美元。相关企业组织在积极应对风险的同时,也要牢牢地把握住风口,争取实现逆风翻盘。

网络犯罪缓解建议

以下是一些可以帮助您在关键时刻受到保护的重要建议:

1. 做好评估

列出您企业中可能遭受网络攻击的所有内容,例如资金、IT 设备、价格信息和产品设计方案等。然后找出这些威胁可能采取的形式 - 例如,盗窃或未经授权的计算机、笔记本电脑、平板电脑和手机访问; 对您的 IT 系统或网站的外部攻击; 犯罪分子通过您的员工获取信息等。

接下来,估算网络攻击如何影响您的业务:财务损失、监管机构罚款、声誉损失所致的业务损失等。

最后,请尝试解决 IT 安全方面的缺口,例如更新防病毒软件并完善对员工的安全培,定期检查您的网络安全程序和技术等。

2. 备份数据

对业务运营至关重要的数据丢失可能会造成严重后果。这不一定完全来自网络攻击,也有可能是由于硬件或软件故障。

确定您需要备份的数据 (例如,公用文件夹中的文档、照片、电子邮件、联系人和日历),并将备份与 IT 系统分开。

考虑使用云服务,该服务将数据在线存储在远离办公室 / 设备的位置,您还可以从任何地方快速访问它。

检查您的数据备份供应商是否具有良好的 IT 安全性。每天备份数据。大多数网络或云存储产品都可以自动备份数据。

3. 寻求防病毒软件的保护

恶意软件能够感染合法软件。针对这种情况的主要防御措施是防病毒软件。为所有计算机和设备安装并启用防病毒软件。

仅安装授权的防病毒程序,防止用户下载未经授权的第三方应用程序。

通过应用来自软件和硬件供应商的补丁,确保您的 IT 系统保持最新状态。大多数安全软件都可以选择在发布新补丁时自动应用补丁。

切记要更换供应商不支持的软件和硬件,因为它们太旧了。

此外,还要确保您打开了防火墙 (该安全设备能够监视企业组织计算机网络中的传入和传出流量,并根据一组定义的安全规则决定是允许还是阻止流量)。大多数操作系统都包含防火墙。

4. 保护好智能手机

企业越来越依赖于移动技术。但是移动设备和系统可能会成为组织的薄弱环节。所以,请务必确保实现以下几点:

  • 开启密码保护
  • 可以跟踪、锁定和擦除丢失或被盗的设备
  • 使您的移动设备的移动应用程序和操作系统保持最新
  • 不要使用未知的 wifi 热点

5. 杜绝弱口令

密码可以帮助防止未经授权访问设备和网络的行为。请遵循以下几条黄金法则:

  • 打开密码保护;
  • 对重要帐户使用双因素身份验证。这要求用户除了他们的密码之外还需要提交另一种类型的信息。它通常是个人信息,但是生物特征数据 (例如指纹扫描) 也可以用于验证身份;
  • 避免使用容易猜到的密码,例如姓氏或“pa55word”之类的密码;
  • 更改默认密码。

6. 准备好应对网络钓鱼行为

网络钓鱼是一种欺诈行为,其中犯罪分子发送声称来自银行等信誉良好的组织的电子邮件。如今,网络钓鱼欺诈正变得越来越精巧,越来越普遍。

所以,请确保执行以下操作:

  • 通过为员工分配工作所需的最低级别 IT 特权 (他们可以访问和更改的信息),配置帐户以减少成功攻击的影响;
  • 对员工进行教育,以发现不寻常的请求,例如,向供应商一次性支付大笔款项,或者提供其密码或信用卡详细信息;
  • 提高警惕,提防来源不明的邮件和链接。尽管网络钓鱼电子邮件变得越来越复杂,但是通常仍然有迹可循,例如,错误或不合适的电子邮件地址以及措辞不佳的消息;

7. 培训员工

鼓励员工报告所有网络攻击。知道公司已受到攻击后,便可以管理恢复。如果您不确定网络安全的任何方面,请咨询专家,不要抱有侥幸心理。

8. 获得认证

ISO / IEC 27032:2012 是网络安全的国际标准。它是一套涵盖信息安全、网络安全、互联网安全和“关键信息基础架构”保护的准则。确保您的业务符合该要求。

9. 参加保险

第一方保险涵盖您企业的资产。它可能包括:

  • 数字资产 (例如数据或软件程序) 的丢失或损坏;
  • 业务中断;
  • 网络勒索——如果不付款,第三方会威胁破坏或释放数据;

第三方保险涵盖他人 (通常是您的客户) 的资产。它可能包括:

  • 安全和隐私违反,以及与之相关的调查,辩护费用和民事损失;
  • 多媒体责任,涵盖因诽谤和侵犯隐私而引起的调查,辩护费用和民事损失;
  • 第三方数据丢失,包括补偿客户。

10. 计划紧急情况

制定应对严重网络安全攻击的计划。它应包括验证攻击造成的损害程度并加以缓解,将事件报告给相关的国家主管部门,以及测试数据备份和业务连续性系统。