美国企业面临的网络安全威胁2
勒索软件
总损失: 5964万美元投诉数量: 2825
勒索软件是一种恶意软件,网络犯罪分子利用该软件阻止受害者访问重要文件或系统,直到受害者支付赎金为止。在勒索软件攻击中,恶意攻击者会加密受害者的数据并提供解密密钥以换取赎金。勒索软件通常通过钓鱼邮件中的恶意链接发起。系统也可能通过策略配置错误和未修补的漏洞进行加密。
2023 年,勒索软件攻击共报告了 2,825 起事件,造成的损失超过 5,960 万美元。这一数字还不包括时间、工资和设备的损失,以及恢复成本。
7. 拒绝服务攻击
总损失: 2242万美元投诉数量: 540
拒绝服务 (DOS) 攻击通过向网络发送大量虚假请求来破坏企业运营。当 DOS 攻击发生时,受害者将无法执行常规任务,包括访问电子邮件和网站。
此类网络安全威胁通常不会导致数据被盗,无需支付赎金即可解决。但它们可能会耗费公司时间和资源来恢复运营。
根据 FBI 的数据,DOS 攻击被归类为僵尸网络。该组织去年收到 540 起投诉。这些事件导致的损失为 2240 万美元,高于上一年的 1710 万美元。
8. 网络钓鱼和欺骗
总损失:1,873万美元投诉数量: 298,878
网络钓鱼和欺骗手段旨在诱骗用户向诈骗者提供敏感信息。虽然两者都涉及欺骗,但这些网络安全威胁还是有区别的。
网络钓鱼利用电子邮件、短信、社交媒体和社会工程手段诱骗受害者分享机密信息或在其设备上下载恶意文件。网络钓鱼有多种形式,包括:
鱼叉式网络钓鱼:通过恶意电子邮件针对特定个人或组织
短信网络钓鱼:利用欺诈性短信诱骗受害者分享敏感数据
网络钓鱼:利用欺诈性电话和语音信息诱使受害者泄露私人信息
捕鲸:针对高级管理人员或 C 级管理人员窃取金钱或信息,或获取其计算机访问权限以实施进一步的网络攻击
当恶意攻击者试图让受害者相信他们正在与可信来源互动时,就会发生欺骗。网络犯罪分子经常通过更改字符将电子邮件地址、发件人、电话号码或网站网址伪装成合法内容。
去年,联邦调查局收到了近 299,000 起网络钓鱼和欺骗投诉。尽管这一数字比前一年下降了 7%,但这类攻击仍然是美国最大的网络安全威胁。
在损失方面,网络钓鱼和欺骗攻击在 2023 年造成的损失为 1870 万美元。这比 2022 年的 1.6 亿美元大幅下降。
9. 版权侵权
总损失: 756万美元投诉数量: 1,498
版权侵权是指非法使用他人的知识产权。范围从商业机密和专有产品到音乐、电影甚至计算机软件。去年有大约 1,500 起知识产权侵权报告。这些侵权行为给企业造成了超过 750 万美元的损失。
10.恶意软件
总损失: 121万美元投诉数量: 659
恶意软件 (malware) 是恶意软件的简称,是指任何为损害计算机、网络或服务器而创建的程序或代码。其目的是窃取敏感数据并破坏企业运营。
此类网络攻击会诱骗用户下载看似无害的文件或链接。如果成功,这些程序不仅能让恶意攻击者访问受害者的计算机,还能访问公司内的整个网络。
恶意软件是最常见的网络安全威胁形式,主要是因为它有多种形式。其中包括勒索软件,它也在列表中。其他例子包括广告软件、间谍软件、木马和蠕虫。
去年,美国联邦调查局接到了 660 起恶意软件事件的报告。这些事件造成的损失高达 120 万美元。这些数字不包括勒索软件。
|