行业声音:联邦调查局2020年的顶级网络扫描

经过迈克·奥利维尔(Mike Olivier)|2021年8月16日

自2000年5月以来,联邦调查局已收集了网络犯罪数据互联网犯罪投诉中心(IC3)。年度报告表明,互联网犯罪仍然是一个有利可图的增长行业。例如,从2016年(298,728)到2020年(791,790),最近五个报告期间报告的互联网犯罪数量增加了一倍以上。在2020年,造成的损失总计超过40亿美元。IC3收集的信息是通过公共自我报告。

大部分报告来自美国。但是,有20个国家为该报告做出了贡献。随着信息的收集,趋势出现,并确定了保护个人和企业的最佳实践。一个考虑因素是,犯罪行为的实际数量和勒索的金额远高于报告。原因是并非所有受害者都报告互联网犯罪;对于某些人来说,他们不知道在哪里或如何报告,或者受害者不愿意举报,因为由于威胁而感到尴尬或恐惧。有趣的是,大多数企业和个人受害者通常会在一年内重新攻击,通常是通过相同的手段重新攻击。

显而易见的是,犯罪分子永远不会错过从假期,社会中断,战争,瘟疫或瘟疫中赚钱的机会。在2020年,Covid-19的大流行伴随着网络攻击,这些袭击利用了恐惧和政府的财务反应。这些骗局与承诺的治疗方法,测试和防护设备有关。

最有利可图的是通过欺诈性地提交在线贷款申请并提交失业保险索赔来利用政府的财务响应。在大多数情况下,受害者没有意识到这些欺诈性索赔,直到他们提出索赔并被拒绝。这些骗局都始于犯罪分子收集和使用个人或业务信息,通常是通过电子邮件收集的。人们提供个人信息的最常见方法之一是罪犯以政府代理人或权威的身份出现。人们常常因粗心或无知而陷入骗局。然而,保护信息是网络安全的基础,对来自所有来源的电子邮件的愤世嫉俗和怀疑是一种常识性方法。

2020年的第三类网络犯罪类别是:业务电子邮件妥协/电子邮件帐户妥协(BEC/EAC)(18亿美元);技术支持欺诈(1.45亿美元);和勒索软件(2910万美元)。

BEC/EAC涉及由于欺诈而将资金从个人或企业帐户转移到另一个。这笔钱被转移到一个国际帐户,该帐户关闭了,资金被盗。这些是非常复杂和有针对性的攻击,它们需要时间来解开。当受害者被愚弄以为转移是合法而要求的时,他们成功。这些也从电子邮件开始。

技术支持欺诈是犯罪分子作为常规技术维护或声称他们正在解决不存在问题的问题时。其中许多通过呼叫中心起源于印度。他们从有关问题的电子邮件通知开始,并以受害者向不存在的服务寄钱或发送其银行帐户信息的受害者的收入结束。

勒索软件是前三名的第三个;它是计算机系统上的刑事加密数据,然后要求解密密钥赎金。即使有赎金,也很少提供解密密钥。攻击通常会通过受害者打开的受感染电子邮件发生,而恶意软件下载到了系统上。其他手段是使用已知的利用对具有过时的软件或错误配置系统的系统的攻击者。

为了保护自己和您的业务免受这些攻击,您必须首先认识到电子邮件是最常见的攻击向量。知道所有来自所有来源的电子邮件都必须被视为可疑的,直到否则证明,直到您确定其来源之前,请勿下载任何内容。此外,请确保您拥有防病毒软件,并且是最新的。确保您的所有软件都已更新,包括操作系统,路由器和应用程序软件。已发布和利用用于软件的已知漏洞或错误。

如果这些保护您的计算机系统的基本操作似乎总是相同的,那是因为它们是。这表明大多数用户忽略了他们。这句话要积极主动,做得很好,并保护自己。

迈克·奥利维尔(Mike Olivier)拥有30年的信息技术经验,将他的专业知识带入了与基于圣地亚哥的小型企业系统安全计划171 comply。作为在联邦领域工作的小企业主,无论是作为主要承包商还是分包商,他都了解经营小型企业的现实。联系Mike ATmikeo@171comply.com

Baidu