网络犯罪始于20世纪70年代,犯罪分子冒充电话运营商并利用计算机电话系统窃取长途电话时间。从那时起,尤其是在个人计算机,互联网和智能移动设备混合使用的情况下,黑客攻击变得更加复杂。网络犯罪迅速发展成为一个价值数十亿美元的非法行业,并且是一个在追求受害者时不歧视的行业。
从政府机构到各种规模的公司,到移动设备上各个年龄段的普通人,任何人和每个人都可以轻松成为目标。假设黑客只针对大型假发和企业集团,大多数普通人和小型企业似乎没有遭受黑客攻击的风险。然而,令人惊讶的是,43% 网络犯罪的目标是个人和小企业。这个数字已经从几年前的18% 跃升了。毕竟,大型企业将更多资源用于网络安全,使网络犯罪分子转向小型企业以更快地获胜。结果是毁灭性的: 遭受网络攻击的60% 小企业在半年内倒闭,尤其是那些没有网络责任保险的小企业。
网络犯罪的范围非常广泛,包括DDoS攻击、恶意软件和网络钓鱼等。可以肯定地说,利用流行系统中的内部和外部漏洞已经达到被认为是一种丑陋的武器化形式的地步。十年前,犯罪分子通常会发现漏洞,然后将其纳入攻击中。后来,看到犯罪分子的专业团队开发攻击软件变得很普遍。现在的趋势是犯罪开发商与高级持续威胁或民族国家行为者之间的重叠,以创建针对特定组织和参与者的稳定的零日工具流。
从所有人口统计的个人,到各种规模的企业 (无论行业或地区),再到政府,非营利组织以及介于两者之间的所有其他事物-任何个人或实体都不能成为某种形式的网络犯罪的目标。未经培训能够识别,预防,响应和/或从网络威胁和攻击中恢复的人面临的最大风险是成为他们的猎物。在某种程度上,我们都是抵御网络攻击的第一道防线,网络攻击可能像野火一样蔓延。
一旦造成损害,扭转网络犯罪的影响通常为时已晚。网络安全风险投资公司预测,这些攻击造成了6万亿美元的损失,而这只是报告的数字。
这超过了日本国家的GDp。
2023年,以这种速度,估计网络犯罪分子将窃取包含敏感数据的330亿条记录。如果没有网络安全知识和/或预防措施,识别数据泄露平均需要196天。
人类的天真往往是网络犯罪的根本原因。即使是看似很小的错误,例如弱密码,也会使用户和公司容易受到攻击。当您考虑到每个inpidual平均有38.4个密码时,这个问题的深远强度可能是pd,这在全球范围内总共使用了3000亿多个密码。
也许令人惊讶的是,“密码喷涂” 是黑客帐户最常用的方法,这涉及获取易于猜测的密码并浏览用户名列表,直到正确的组合允许访问帐户为止。网络犯罪分子在2020年1月取得了重大胜利,当时大约有120万个Microsoft帐户因使用简单的密码并且没有使用多因素身份验证而被入侵。
这种天真也可能发生在后端,例如当记录泄漏由于无知与平台漏洞配对而发生时。它也可能发生在企业电子邮件被泄露并被用来耗尽银行账户的时候。
对于大多数公司来说,由于劳动力中缺乏专家,应对潜在的网络威胁是一场艰苦的战斗。拥有网络安全专业人员的公司通常人手不足。填补网络技能和就业缺口的最佳方法是重新培养劳动力,并通过强化培训提高行业技能。
网络职位空缺的人数超过407万名专业人员,高于去年同期的293万名。这包括北美的561,000和亚太地区惊人的260万短缺。劳工统计局的保守估计表明,网络安全部门预计将2022年增长37%。
为了应对短缺和需求,许多公司正在投资为所有员工提供适当的网络安全培训。这样做为公司提供了很高的投资回报,因为训练有素的专业人员能够更好地识别和预防网络犯罪。对于希望转换职业的人们来说,入门级的网络专业人员可以享受一系列好处,因为这是一条利润丰厚且面向未来的职业道路。与IT中的大多数其他职位相比,属于网络安全轨道的职位支付得非常好,而且非常稳定,特别是在日益数字化的大流行后世界。一些被认为是入门级的头衔 (甚至不需要IT方面的经验) 包括it技术人员、网络工程师、信息安全分析师、初级渗透测试人员和系统管理员。这些职位中的大多数都支付6便士的薪水,远高于许多IT同行。
密集的网络安全培训涵盖的范围远远超过基本的认证计划。员工完成网络安全培训后,除了能够识别 (和避免) 可疑链接和逃避黑客攻击之外,他们还具备了如何识别网络钓鱼计划和社会工程攻击所必须知道的一切知识。
现在,我们必须比以往任何时候都更有能力通过内部消除人为风险因素并缩小网络安全劳动力的差距来制止广泛的网络犯罪及其破坏性影响。