新冠疫情下,数据泄露、勒索软件、黑客攻击层出不穷,有组织、有目的的网络攻击愈加明显

去年全球网络犯罪造成损失超6万亿美元

梁凡

近年来,受到绵延不绝的新冠疫情影响,全世界很多国家的企业运营与民众生活,都与互联网建立了更加紧密的联系,而这也给了网络犯罪更多可乘之机。数据泄露、勒索软件、黑客攻击等事件层出不穷,有组织、有目的的网络攻击愈加明显。

如何更有效地打击和预防网络犯罪,已成为更加紧迫的全球课题。

据《人民日报》报道,意大利信息安全协会近期发布的研究报告显示,2021年全球网络犯罪造成的相关损失超过6万亿美元,而2020年这一数字估计为1万亿美元。

意大利防务、安全和航空航天巨头莱昂纳多公司首席执行官普罗富莫表示,新冠肺炎疫情导致在线活动激增,“过去两年来的网络安全威胁成为疫情的‘附带损害’”。

美国战略与国际问题研究中心发布的报告称,网络犯罪正处于增长之中,对贸易、竞争和创新都造成了影响,而美国、中国、日本、德国等全球主要经济体遭受的损失首当其冲。

根据美国联邦调查局最新发布的《互联网犯罪报告》,与前几年相比,网络钓鱼攻击是目前最常报告的网络犯罪类型,2021年报告了32万多起,其中仅商务电邮入侵就造成近24亿美元的损失。

云计算公司Iomart的一份报告指出,2020年第一季度,全球大规模信息泄露事件同比增长273%。一次数据泄露对于大型公司的损失大约是其市值的7.27%,对中小型公司的影响则是灾难性的。

今年5月,网络安全机构Hiscox针对5000多家欧美企业进行了问卷调查,超过87%的受访者将网络犯罪视为头号威胁,超过经济衰退和人才短缺等问题。

定期发布全球《互联网安全状况报告》的美国阿卡迈公司在其最新发布的“2021年上半年全球互联网安全趋势研究观察”中指出,新冠疫情暴发以来,随着长期远程工作数量不断增加,全球网络攻击增长态势严峻,网络犯罪呈现新形式、新特征。

该研究指出,新冠疫情以来,全球互联网“用户无处不在、程序无处不在、威胁无处不在”的特征更加凸显。

一方面,更多的工作以远程办公的形式完成,而这一趋势即使在疫情结束后也很可能保持下去;另一方面,随着企业的数字化转型进程加快,越来越多的企业数据被储存于云端。

该报告称,基于以上新的变化,“我们现在面临的网络攻击威胁是无处不在的。这些威胁来自不同的威胁方,共通点在于其布局是全球化的”。

从攻击形式上看,研究指出,过去两年中,DDoS攻击仍然是全球互联网安全面临的主要威胁,且增长显著加速。而从2021年初开始,勒索软件攻击呈现爆炸式增长。并且,这两种网络攻击形式还常常结合起来,形成新型网络攻击形式“DDoS勒索攻击”,这种网络犯罪通常会威胁侵害目标,除非交一笔赎金,否则将遭受DDoS攻击。

对于个人网络使用者来说,网络钓鱼攻击与用户信息泄露是其面临的主要网络犯罪手段。阿卡迈公司首席技术官表示,“对犯罪分子而言,钓鱼攻击的效率非常高……一个钓鱼攻击包可以被重复使用于数千个不同的目标”。

数字化时代,数据成为社会产业建设的基础,数据一旦遭到攻击,就会造成相关业务甚至产业的停摆。

而随着政府、公共服务机构和基础设施部门成为勒索软件等恶意程序的攻击目标,网络安全也不再局限于个别企业的自身防护,开始成为涉及产业链乃至国家安全的重要问题,引起各国政府与国际组织的关注与重视。

为应对日趋猖獗的网络犯罪威胁,许多国家和地区不断完善立法和技术保护措施。根据联合国贸发会议的数据,全球156个国家和地区已经颁布实施网络犯罪相关法律法规,多国正在完善升级其网络安全国家战略和组织架构。

意大利去年6月宣布成立国家网络安全局,旨在提高国家预防、监测能力,以应对网络安全事件和网络攻击。

英国今年初发布的《政府网络安全战略2022—2030》报告提出,到2025年,英国政府关键职能部门要显著增强抵御网络攻击的能力;到2030年,各政府部门均需具备抵御已知的网络漏洞和攻击方法的能力。

鉴于网络犯罪存在跨境特征,全球协同打击网络犯罪具有重要意义。2019年底,联合国大会通过了“打击为犯罪目的使用通信技术”决议。

去年5月,第七十五届联合国大会通过关于启动《联合国打击网络犯罪公约》谈判的决议,公约特委会第一次谈判会议已于今年初举行。与会各方普遍认同应尽快制定《联合国打击网络犯罪公约》,多数国家支持按联大决议如期完成谈判。