正如我们所知，技术和社会发展以及大流行彻底改变了商业格局。企业已大量采用多个云平台，将数据、应用程序和服务移动到传统企业边界之外。与此同时，COVID-19 危机说明了犯罪分子如何积极利用脆弱的社会。犯罪分子调整现有的网络犯罪形式以适应大流行的叙述，滥用情况的不确定性和公众对可靠信息的需求。

正如欧洲刑警组织所指出的那样，“但是，大流行期间犯罪分子的机会主义行为不应掩盖整体威胁形势。在许多情况下，COVID-19 会加剧现有的网络犯罪，而在家工作的人数显着增加则加剧了这种情况。”

各国面临相同的威胁还是这些威胁因大陆而异？我们决定查看官方国家报告和欧洲刑警组织等跨国组织发布的报告的调查结果。这些报告是在 2020 年下半年或 2021 年的前几个月发布的。

让我们来看看塑造网络安全行业的趋势。

网络犯罪在每个国家或地区都呈上升趋势

这是最广泛明显的发现。世界各地的每个国家都在报告这一点。在美国，联邦调查局的报告表明，与 2019 年相比，总投诉增加了 69%。在英国，十分之四的企业 (40%) 和 25% 的慈善机构报告称，在2020. 在新加坡，网络犯罪占总犯罪的 43%。与前一年相比，以色列增长了 50%。

所有国家的共同点是，这些犯罪活动主要针对医疗保健、金融、能源、教育和政府部门。正如加拿大当局报道的那样，这些袭击不仅威胁到公民的人身安全，而且扰乱了国家和地方经济。

法国和德国联合发布的一份报告指出，当前的网络威胁格局中有两种主要类型的威胁行为者。

• “州或州级行为者，主要关注网络间谍活动、破坏稳定或破坏活动。”
  

• “出于经济动机而运作的网络犯罪分子对大多数和数量的攻击负有责任。”

最后，在许多国家目睹的一个共同趋势是这些犯罪活动对民主本身构成的威胁。深度造假、错误和虚假信息可能会破坏人们对机构、彼此和科学的信任，从而破坏现代民主国家的社会组织。

社会工程和网络钓鱼攻击是最常见的载体

犯罪分子的主要目的是利用人的脆弱性和缺乏网络安全教育。一份共同的法德报告强调，“除了利用人们的恐惧和不确定性之外，受害者缺乏网络安全意识是 2020 年网络犯罪活动特别成功的关键原因。”

欧洲刑警组织解释说：“关于社会工程，尤其是网络钓鱼，网络犯罪分子现在正在采用更全面的策略，通过在利用工具、系统和漏洞、假设虚假身份并与其他网络犯罪分子密切合作时展示高水平的能力。” 同一份报告继续说，“大多数社会工程和网络钓鱼攻击都是由于安全措施不足或用户意识不足而成功的。”

其他大陆的情况也没有什么不同。在澳大利亚，网络钓鱼占所有网络事件的 30%，在所有媒介中排名第一，而在撒哈拉以南非洲地区，据报道网络钓鱼和社会工程攻击是最大的威胁（67%）。

勒索软件案件增加

勒索软件攻击是网络安全犯罪的“名人”，因为它们的影响成为头条新闻。

在新加坡，勒索软件攻击比 2019 年增加了 154%。在加拿大，“研究人员估计，由于有针对性的勒索软件操作的影响，平均勒索需求自 2019 年第四季度以来增长了 33%，到 2020 年第一季度约为 148,700 加元。” 在南非、肯尼亚和津巴布韦，勒索软件攻击占报告案例的 50%。

正如欧洲刑警组织所评论的那样：“勒索软件即使不是最主要的威胁，也仍然是最主要的威胁之一，尤其是对世界各地的公共和私人组织而言。勒索软件以供应链和第三方服务提供商为目标，已显示出对包括关键基础设施在内的企业和组织构成重大间接威胁。”

对针对运营技术 (OT) 系统和关键基础设施的攻击的担忧增加

用法国 ANSSI 和德国 BSI 的话来说，“通过运营技术 (OT) 的连接，支撑实体核心活动的生产过程的数字化将在不久的将来带来风险。” 这种趋势构成了近期未来加剧的网络风险，因为这些 OT 系统通常具有较长的生命周期、价格昂贵且不会定期更改或升级。此外，大多数当前运行的 OT 系统是在 IT 安全未被认为是 OT 系统运行的重要因素的时候安装的。

欧洲刑警组织进一步解释说，“犯罪分子已将一些传统的银行木马程序转换为更高级的模块化恶意软件，以涵盖更广泛的功能。这些进化形式的模块化恶意软件是欧盟的头号威胁，特别是因为它们的适应性和可扩展性使得有效打击它们变得越来越复杂。”

对制造和能源等关键基础设施的攻击的影响在对 Colonial Pipeline 和 JBS 的高调攻击中得到了证明。加拿大当局表达了同样的担忧：“自 2019 年 1 月以来，至少有七个勒索软件变体包含终止 ICS（加拿大事件指挥系统）进程的指令。这些攻击对 ICS 的影响因工业过程的具体情况和现场工作人员的反应而异。2020 年 6 月，一家汽车制造商在很可能受到这些勒索软件变种之一的攻击后，停止了其大部分北美工厂的生产，包括在加拿大的一家工厂，以‘确保安全’。”

其他重要发现

这些报告还包含许多其他重要发现，我们将在接下来的文章中介绍。其中一些包括：

• 商业电子邮件妥协 (BEC) 是成本最高的攻击方法。
  

• 在线儿童性虐待材料 (CSAM) 和 SIM 交换攻击是一个主要问题。

• 由于个人数据是所有攻击的关键目标，因此对隐私的担忧日益增加。

随着我们的世界变得更加数字化并依赖新兴技术，网络风险和威胁也将发生变化。组织和社会需要对人员、流程和技术进行投资，为每个人——儿童、家庭、员工、企业、经济体和国家——提供更安全的未来。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 保护您的数字堡垒 - SSH密钥：现代网络安全中的安全4.0

• 欧盟NIS2指令即将出台

• 硬件安全模块供应商已做好应对量子安全需求激增的准备

• 合规指南：了解印度的数字个人数据保护法

• Thales Luna HSM荣获第一家FIPS140-3 Level 3验证的硬件安全模块