安全行业欢迎网络犯罪的纳入官方统计数据
安全行业欢迎在国家统计局(ONS)办公室中将网络犯罪列入英格兰和威尔士的最新犯罪调查。
根据最新报告,在2016年3月的12个月内有580万个网络犯罪和欺诈,影响英格兰和威尔士的10人中。
刚刚有超过一半的欺诈事件是网络相关的,其中28%是与在线购物或计算机服务呼叫有关的非投资欺诈。约有68%的计算机滥用犯罪与恶意软件有关,32%来自未经授权访问包括黑客的个人信息。
然而,ONS网络犯罪和欺诈PS是一个估计,因为与网络犯罪有关的具体问题仅在一项实地审判后仅在2015年10月的调查中添加到调查中。
报告称,“一旦提出的问题”,“总部估计将在2017年1月中包含这些罪行。”报告称。
根据该报告,该期间报告了450万次犯罪,不包括380万个与网络相关的欺诈事件和200万个计算滥用违法行为。
但是,ONS表示,假设PS在下次报告中结合后,总体犯罪P将加倍,这将是不正确的。
“这是我们第一次发布对我们受害调查的欺诈和计算机滥用的官方估计,而ONS是在进行这方面的领导。在一起,这些违法行为与现有的标题PS相似,涵盖了所有其他犯罪调查违法行为的标题PS。“
“然而,得出结论,正常犯罪水平加倍,自调查以前没有涵盖这些罪行,这将是错误的。犯罪调查的这些改善将有助于衡量这些罪行的威胁规模,并帮助塑造回应。“
IT安全行业欢迎该事实,即在富士通英国和爱尔兰富士通诺里斯·诺斯·诺里斯表示,该事项将在未来的犯罪报告中包括在线犯罪。
“有日常新闻标题报告了对网络攻击落下受害者的财富组织的报告,事实上,只有44%的公司拥有基本的安全流程,”他说。“
据ONS介绍,网络犯罪现已占所有犯罪事件的40%。“这突出了对网络犯罪的战斗变成的重要意义,”诺里斯说。
“通过在犯罪报告中纳入在线犯罪,这进一步支持所有组织的要求,以实现网络犯罪的严重程度和严重性以及所有人需要抓住武器来战斗,”他说。
“组织需要将安全性放在会议室议程的顶端,以实施适当的技术,以保护自己及其员工。”
根据诺里斯的说法,网络罪犯的技术能力继续超过英国处理网络威胁的能力。
“如果我们要抵消这一点,我们必须合作分享情报和反击威胁。如果我们没有,我们将永远不会成功取得领先,而ONS P将继续上涨,“他说。
在亨斯曼安全的产品管理头部码头威尔逊表示,虽然PS显得戏剧性,但网络犯罪现已包含在常规犯罪中的事实只能是一件好事。
“随着时间的推移,我们将能够获得这种罪行的程度的越来越逼真的画面,也更加了解如何识别和最终击败它们,”他说。
对于大多数组织来说,威尔逊表示,从这些统计数据的主要两节课是网络犯罪的快速发展,以及任何杀戮或组织将面临的威胁人数。
“攻击者能够不断修改他们对特定目标的攻击,或者提出完全新的窃取数据或提交欺诈的方式,不能简单地假设他们能够在造成损害之前发现已知的攻击,”他说。
“相反,组织需要警惕完全未知或内幕攻击的迹象,这些攻击可能已经违反了他们的防御,并在它们造成重大损害之前反应。”
威尔逊表示,威尔逊报告了580万套欺诈和计算机滥用滥用,只是冰山一角。
“将会有更多的事件,无论是没有认可的,还是没有被认为是网络犯罪。针对如此大量的威胁,组织必须能够相信,他们不会因识别和分类而被识别和分享出现的每一个潜在威胁,“他说。
“相反,安全团队必须侧重于那些构成最大风险的威胁,可能是假的警报和其他警告消除。
“自动化系统 - 可以识别系统上的潜在威胁性行为,并确保分析师只需要处理那些构成真正威胁的人 - 这对确保组织不会成为另一个犯罪统计数据至关重要。”
斯蒂芬的爱情,欧洲安全实践领先于IT服务无所事知,表示,此次报告突出了对如何捍卫网络犯罪的更大意识。
“对于企业来说,由于恶意黑客的必然性,他们必须强调网络安全。为了解决这个问题,我们需要提高组织之间的理解和协作,使他们更容易保护他们的业务免受在线攻击的威胁,“他说。
“最终,随着网络攻击变得更加频繁,组织必须将其视为一个重大犯罪,并实施捍卫它的必要步骤。”
卡巴斯基实验室的主要安全研究员David EMM表示,投资往往流入最富有成效的地区,犯罪并非不同。
“通过在线移动这么多的金融活动,犯罪分子通过将活动迁入网络世界,”他说。“
但艾姆表示,这些线条有时会模糊,有一些骗局,包括在线和现实世界的活动,例如骗局电话呼叫,以欺骗呼叫者给予犯罪分子远程访问他们的电脑。
“我们都需要意识到我们周围进行的网络安全威胁,而不是以前偷钱,通过持有我们的数据俘虏来窃取金钱,个人信息或勒索金钱,”他说。
“人们在所有连接的设备上使用可靠的互联网安全系统至关重要,一旦可用,只能从可信源下载软件,并对包含附件和链接的电子邮件和其他消息谨慎,即使是持谨慎态度似乎来自朋友。
“使用强密码,在使用公共Wi-Fi网络时申请警告,没有揭示关于我们自己的太多信息,并定期备份个人数据应该是锁定房屋门的内在,并将贵重物品保持在视线之外,”EMM补充道。
尼克马拉夫,身份证和欺诈专家在Experian上表示,虽然有政府的举措正在进行解决欺诈,这主要是为了照顾自己和他们服务的人民。
他说,欺诈管理的损失和质量差异存在显着差异。
“欺诈的韧性只能从基层中解决,因此每个组织不仅可以将欺诈作为损失因素管理,而是通过将欺诈预防视为增长机会来克服它,”Mothershaw说。
他说,事物互联网(物联网)的发展使得改善欺诈预防系统的发展非常重要,因为欺诈者仍然是创新性,并且人们需要在保护身份中保持警惕。
“向消费者为中心的数字身份转移,其中一个人重新使用单个强验证的数字身份来访问许多不同的在线服务,将有助于打击ID盗窃。然而,毫无疑问,它也将引入不同类型的欺诈攻击,以至于我们必须准备捍卫以防御,“Mothershaw说。
Experian的年度欺诈指标2016年,欺诈可能会使英国经济成本高达1930亿英镑,2015年的网络钓鱼袭击分为21%,估计超过280万英镑。
Sundeep Tengur,银行欺诈解决方案和SAS的金融罪体专家表示,欺诈是一个阴险的问题,挑战英国和全球各地的所有业务。
“对于太长,欺诈被视为一种受害者犯罪。相反,犯罪分子不断使用货币收益,并为广泛的非法活动提供资金,包括毒品处理,人口贩运,甚至是恐怖主义的资金。可悲的是,许多受害者都是我们社会中最脆弱的成员之一,“他说。
Tengur表示,欺诈者正在变得越来越复杂,并且通常隐藏在复杂的网络内,他们采用“骡子”来进行竞标。
“那些网络往往很难被发现,因为它们包含欺诈活动以及合法和兼容的交易,”他说。
“也有助于欺诈的速度升高是彻底服务的疏忽,匿名渠道为消费者提供。
“例如,在进行保险索赔时,很容易涌入损坏或被盗物品的价值,或者为索赔添加一些额外的项目,因此导致他增加的是”软欺诈“,”他补充道。
Tengur表示,组织必须处于持续的准备状态,并需要Amulti-DirectsedandPragmatic策略来抑制这种威胁。
“这对组织采用了一种全体化方法,包括数据管理和欺诈检测,以及强大的政策和严格的内部治理,以确保他们对欺诈的暴露降至最低,”他说。