2017年十大网络犯罪故事
毫无疑问,2017年最重要的网络犯罪有关的故事是关于来自Wannacry和Notpetya的第一个全球网络攻击,这对于许多辛辛和组织来说,这使得网络威胁真实。网络攻击的潜在效果是用凡纳克里对丹麦航运巨头Maersk的NHS和Notpetya的影响。
虽然安全研究人员认为Wannacry和Notpetya不是真正的赎金软件的例子,但争论他们主要在自然中造成破坏性,真正的赎金软件在2017年期间与网络犯罪分益迅速获得。
作为服务的赎金软件使网络犯罪分子能够轻松地利用这种利润丰厚的方式,而无需任何技术专业知识。网络罪犯也继续挖掘新技术提供的机会,针对电子商务,网上银行和物联网(IOT)技术。
面对这些日益增长的威胁,欧洲和英国执法部门正在加强他们对网络犯罪周围的行业的关注,伦敦正在开拓与小企业合作,以提高网络犯罪周围的认识和能力。
卫生袭击后两个月后,英国的国家犯罪机构表示,在对网络袭击事件及其现实世界的影响方面代表了“信号时刻”,并将网络犯罪纳入大多数人的意识。
即使NHS没有专门针对,Wannacry对医院,手术和药物的影响,网络攻击如何具有真实世界的后果,而NCA则加入网络安全行业代表表达希望,因此,组织将成为希望更愿意向执法报告与网络有关的网络和网络的犯罪。
虽然在Wannacry攻击之后,网络安全行业有很多评论,但最有趣的观察结果之一是恶意软件在2017年5月之前击中组织的大多数类型的勒索沃特组织。
虽然Wannacry在赎金的支付后无法自动解密,但迈克菲的研究人员认为它认为它指出了恶意软件的真实目的,这是破坏的。McAfee研究人员和其他人认为,武装是伪赎金软件的例子,这意味着组织需要为Moredisuplupt和破坏性攻击来做好准备。
虽然执法人员希望更多组织来报告网络攻击,但网络安全评论员表示希望更多的组织可以更严重地将网络威胁更加严重,因为它的全球性质和对业务的显而易见的影响。
希望Wannacry是一个足够重大的攻击,甚至是最顽固的组织仰卧起来,在本组织的各级认真地注意到网络安全,但2017年12月出版的Alienvault调查表明,这一点也有所改变。
全球对200多个网络安全专业人员的调查显示,只有16%的IT安全专业人士认为,他们的老板和公司委员会因崇拜而导致其角色更加兴趣,只有14%的网络安全预算增加了,只有五分之一(20%)已经能够实施先前持有的变更或项目。
vantpetya,如wandacry,并不严格地说赎金软件,似乎有更具破坏性的目标。尽管如此,它将2017年的赎金瓶排名排列为“NASTIEST”的Malwareto打击组织,进一步强调了过去一年的威胁景观的主导地位。
不出所料,它紧随其后的是Wannacry,然后是锁定 - 一种更传统的赎金软件 - 基于从Webroot BrightCloud威胁情报平台收集的数据,了解2017年的Windows操作系统的所有设备。
研究人员称,Notpetya被评为最高,因为它被设计成Dodamage到一个国家的基础设施,也进一步强调了这一趋势,许多研究人员认为将于2018年及以后将继续。
正如Wannacry引起的NHS中断的那样,随着网络攻击可能拥有的身体影响,即由Attpetya造成的巨头A.P的破坏成本。Moller-Maersk带来了这样的攻击的主页毁灭性的财务方面。
在所有的大号公司都受到Notpetya的兴趣,Maersk被认为是最艰难的命中之一,其中一些IT系统,包括电子邮件系统,被迫关闭多个站点和选定的业务。
最严格的中断是由关闭APM终端和达摩货运代理和供应链管理系统的需要引起的,这导致了显着的业务中断,包括在76个港口中的一些港口拥堵。鼓励企业使他们的网络防御,如Maersk,鉴于Maersk,鉴于Notpetya,并提高他们将黑客事件和重建系统更快地隔离黑客事件和重建系统的能力。
虽然Wannacry和Notpetya发出了破坏性和破坏性攻击的出现,但安全研究人员发现,一般而言,2017年对业务的网络攻击增长,频率,复杂和恶意。
Malwarebytes声称新一代网络罪犯的新一代网络罪犯越来越类似于传统的黑手党组织,需要采取新的方法来处理它。
除了赎金软件,还有关于网络犯罪状态的报告确定了商业电子邮件妥协,银行和移动恶意软件作为待融资和组织的“重大风险”的威胁。
商业电子邮件妥协(BEC)和BESTOUNDEMAIL欺骗,也已知ASCEO FRAUDANDWHALING,2013年10月至2016年10月期间占全球损失的5亿美元,根据SPECTWOCKS的报告。
由Theleyean警察委员会(Europol)突出了网络犯罪作为2017年的犯罪和有组织犯罪威胁评估(Socta)的关键问题。
因此,由于有组织的犯罪集团越来越多地利用了新技术以及组织之间的数字连接以及支持互联网的设备之间的数字连通性,统称为互联网的设备,欧洲执法部门将重点关注网络犯罪周围的行业。政府和执法组织之间不断增长的安全问题。
正如与行业的合作是欧洲执法的目标,英国网络警察也热衷于增加网络犯罪的报告水平,以及关于网络攻击的信息分享。
虽然英国执法有一个已建立和有效的协调计划,但由于逮捕了逮捕,即英国犯罪机构(NCA),国家警察委员会(NCCC)Andnational网络安全中心(NCSC)所有的话说 - 报告网络犯罪是一个巨大的问题,企业有一个关键的作用。
为了帮助小企业解决网络犯罪的威胁,伦敦正在呼吁网络安全界,帮助这座城市从网络犯罪中保证一百万多百万个小企业,其领导人希望英国各地的其他城市将遵循诉讼。
根据TheMayor的警务和犯罪办公室(MOPAC),网络犯罪是一个巨大的犯罪领域,一个人独自监管无法解决,这就是为什么该市设立伦敦数字安全中心来帮助小企业有效,但是低成本的安全措施。然而,CENTOWSCOURSWORTH是该中心首席执行官的倡议局的帮助和指导,即据John Unsworth表示,网络安全社区和大型企业改善其覆盖,能力,服务和流程。