近日国际刑警组织披露,一波“空前”的网络犯罪浪潮席卷全球,每39秒就会发生一次黑客攻击,给受害者造成重大经济损失。
国际刑警组织网络犯罪局局长表示:仅在今年第二季度,网络犯罪就增加了30%。更令人震惊的是,每39秒就会发生一起网络犯罪事件。数据泄露造成的平均损失约为490万美元,网络犯罪每天造成的损失约为1800万美元。这些不仅仅是数字,而是代表着受网络犯罪影响的企业、社区和个人。
2023年,受害者向勒索软件网络犯罪分子总计支付11亿美元。
黑客们会通过勒索软件使某个机构的信息技术系统瘫痪,并要求对方支付赎金才能恢复正常。
网络犯罪分子也在通过供应链寻找新的切入点,而且他们在改变策略和目标。他们在系统中停留的时间有所延长,旨在为敲诈勒索收集数据。同时,犯罪分子还在利用人工智能,以提高现有威胁的有效性、速度和范围。
勒索软件可对受害者造成无法挽回的 “损伤”。
即使受害者支付了赎金,也难免受到影响。根据 2024 年勒索软件趋势调查报告显示,81% 的受害者表示他们的组织支付了赎金,但仍有三分之一的受害者丢失了他们的数据。有15%没有支付赎金,通过可靠有效的数据备份恢复了数据。
黑客一旦入侵系统窃取了数据,数据将会被无限复制,即使修补了漏洞,也无法追回泄露的数据。同时黑客不会轻易错过难得的机会,可能在系统中安插木马病毒,潜伏在系统中,给自己留下日后攻击的后门。
我国企业机构普遍存在哪些安全隐患?
1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。
2、一些行业、政企机构将数据进行集中化云存储,存储的服务器一旦发生泄漏,这些未加保护的资料就可能全部被窃取。
3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
因此,组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免和减少数据泄露带来的风险。
热门跟贴