聚焦网络安全:2024年你需要了解的10件事
网络不安全是全球面临的一大风险。 Image: Unsplash/Adi Goldstein
- 十月是网络安全意识月。
- 世界经济论坛《2024年全球风险报告》警告称,恶意软件、深度伪造和虚假信息等网络风险威胁着供应链、金融稳定和民主。
- 从“杀猪”和“僵尸电脑”到勒索软件和美国大选,以下是有关2024年网络犯罪和网络安全的10个头条事件。
今年1月,世界经济论坛的《2024年全球风险报告》发现,网络不安全是一种跨时间范围的全球风险,恶意软件、深度伪造和虚假信息等网络风险威胁着供应链、金融稳定和民主。
同月,论坛《2024年全球网络安全展望》警告称,“网络犯罪分子所使用的相同攻击媒介仍在使用;然而,新技术为邪恶活动铺平了道路。”
自那时起,我们看到虚假信息和深度伪造变得越来越普遍,有时涉及知名人士并导致重大金融诈骗,而从奥运会到全球金融机构的一切都成为网络攻击的目标。
十月是网络安全意识月。随着世界努力应对人工智能产生的虚假信息和错误信息以及日益加剧的网络风险,以下是您需要了解的2024年全球网络安全的10个头条事件和统计数据。
1. 勒索软件和美国大选
上个月,美国联邦调查局和美国网络安全和基础设施安全局发布了联合公益广告《请注意:投票期间的勒索软件干扰不会影响投票或计票的安全性和弹性》,以安抚选民。
然而,报告也指出,在以往的美国和外国选举中,“恶意行为者试图传播或放大有关网络事件的虚假或夸大其词的说法,试图操纵舆论,抹黑选举过程,或破坏对美国民主机构的信心”。
但是,它继续说道:“截至本报告发布之日,美国联邦调查局和美国网络安全和基础设施安全局尚未收到任何报告表明网络活动(包括勒索软件)阻止了已登记选民投票、损害了任何选票的完整性,或影响了选票统计或选民登记信息的准确性。”
2. 奥运会遭遇140次网络攻击
在巴黎奥运会举办的两周内,法国当局报告了超过140次网络攻击——但均未对赛事造成干扰。
据法新社报道,7月26日至8月11日期间,法国网络安全机构ANSSI记录了119起低影响安全事件和22起恶意行为者针对信息系统的事件。
ANSSI表示,此次攻击主要影响政府实体、体育、交通和电信基础设施。
此外,大皇宫和其他约40家法国博物馆在8月初遭受了勒索软件攻击,但并未影响奥运会系统。
今年6月,该论坛报告了奥运会面临的“前所未有”的网络威胁。
3. 美国联邦调查局捣毁僵尸电脑
五月,美国联邦调查局捣毁了覆盖近200个国家的1900万台受恶意软件感染的计算机网络。
这些“僵尸设备”统称为911 S5,据信构成了世界上最大的僵尸网络。运营商出售这些设备的访问权限,从而在世界各地进行数十亿美元的金融欺诈、身份盗窃、炸弹威胁和获取儿童剥削材料。
4. 急需400万网络安全专家
据网络安全中心称,世界正面临巨大的网络技能缺口,全球网络专业人员短缺近400万。与此同时,去年几乎90%的组织都遭遇过入侵,他们将其部分归因于缺乏网络安全技能。那么我们如何才能弥补这一差距呢?
论坛于4月发布的《网络安全人才战略框架》提倡采取多管齐下的协作方式来缩小技能差距。该框架为致力于在各自领域发展和培养网络安全人才的公共和私营部门决策者提供了参考。
5. 重大IT中断为网络韧性建设提供教训
7 月份,全球企业和政府因一次重大IT中断而陷入混乱,850万台Microsoft Windows设备受到影响,并导致全球航空公司、银行、广播公司、医疗保健提供商、零售支付终端和自动取款机大面积中断。此次中断是由领先的网络安全公司之一CrowdStrike的一款基于云的安全软件的缺陷更新引起的。
牛津大学牛津马丁研究员William H. Dutton和世界经济论坛网络韧性专家Luna Rohland写道:“这清楚地提醒了我们网络弹性在日益数字化的世界中的重要性。”
6. 网络犯罪与奴隶制之间的联系
国际刑警组织秘书长尤尔根·斯托克在发布《全球网络安全展望》时强调了网络犯罪与人口贩运之间的联系。
他在论坛上表示:“我们清楚地看到了互联网活动与人口贩卖之间的关系。”
“我们社会中最脆弱的群体经常会收到通过电子邮件或社交媒体提供的工作邀请,但最终这些受害者却发现自己陷入了奴役。”
7. 国际货币基金组织警告金融机构面临网络威胁
国际货币基金组织5月份的一份报告警告称,金融领域的网络攻击对全球金融稳定构成严重威胁。
根据国际货币基金组织的《全球金融稳定报告》,在过去二十年中,几乎五分之一的网络事件影响了全球金融业,给金融公司造成了120亿美元的直接损失。自2020年以来,直接损失估计达25亿美元。
论坛网络安全中心行业与合作主管Akshay Joshi表示:“尽管从网络成熟度的角度来看,金融机构被广泛认为是领导者,但它们也像其他任何行业一样,容易受到网络攻击的频率和复杂程度稳步上升的影响。”
8. “杀猪”诈骗案件增多
今年3月,国际刑警组织发布了《全球金融欺诈评估》,报告发现技术“使有组织犯罪集团能够更好地瞄准全球受害者”。
报告称,犯罪分子越来越多地使用“杀猪骗局”之类的欺骗策略,诈骗者先赢得受害者的信任,然后再实施盗窃。
9. 人工智能可以增强网络安全
关于人工智能如何被用于制造深度伪造和传播虚假信息,以及其增强网络攻击有效性的潜力,已经有很多文章进行了探讨。
但世界经济论坛网络安全中心研究与分析专家Giulia Moschetta和世界经济论坛网络安全中心社区负责人Joanna Bouckaert写道,可以通过使用人工智能技术增强网络防御能力来抵消这些攻击的影响。
要利用人工智能带来的优势,需要全球公私合作,以确保其应用能够在整个社会公平、安全地转化。
10. 打击全球最危险网络组织
今年2月,一个名为“克罗诺斯行动”的国际执法工作组摧毁了全球“最具危害性的网络组织” LockBit。
论坛的网络犯罪地图集为网络犯罪调查人员提供了一个平台,使他们能够利用开源研究对网络犯罪网络产生可行的见解。
本文作者:
Kate Whiting,论坛议程高级撰稿人
本文原载于世界经济论坛Agenda博客,转载请注明来源并附上本文链接。
编辑:王灿
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。