善与恶之间的竞赛总是以同样的方式开始。坏人逃跑,因为他需要它的存在,并做了他自己的一件事,这导致好人开始追赶他。在网络世界中,一切都保持不变。 网络犯罪转移大量资金并不是什么新鲜事。如果我们读到联邦调查局的一份报告称这些山脉的价值可能超过一百亿美元,我们甚至不会感到惊讶。我将用数字表示,以便我们可以看到其大小:10.000.000.000。 然而,当我们回顾有关企业网络安全状况的某些研究时,我们发现,人们对受到网络攻击的恐惧大于为防止网络攻击而花钱的意愿。尽管这些数字令人恐惧,但它们可能会令人困惑,因为它们是近似值,而且没有人知道他们的公司将需要支付百亿美元蛋糕中的哪一部分。此外,金钱只是标准化损失的工具。金钱的背后隐藏着道德、名誉、身体、心理的损害…… 我们如何预测这场竞赛对企业和社会的影响? 动机重要还是不重要 今天,我们拥有许多工具、许多举措、许多范式和以安全为发展基础的设计……但坏人总是会回来逃跑……并获胜。重新开始比赛需要坚定的动力: 仇恨:邪恶存在。 报复:通常是内部人士。 钱。 更多钱。 更多的钱(这通常是最常见的)。 政治动机。 “黑客行动主义”,尽管我们称之为“网络犯罪”、“间谍活动”或“网络恐怖主义”,我们也是正确的。 无论如何,无论动机如何,网络攻击对公司的影响都会产生巨大的影响。它波及整个公司地表,甚至可能产生余震。因此,随着时间的推移,其后果仍然存在。
这些是什么? 声誉成本:如果您的业务在不确定的时间内停止,那就很难,但如果您的业务需要很长时间才能恢复到网络攻击前的数字,那就更难了。 物质和非物质成本(人员、信息、设施……)。这相当于很多钱。 潜在受害者(客户、患者、附带损害):公司不是生命。他们 亚洲数据 既不是有罪,也不是无辜,也不是受害者,更不是刽子手……然而,在他们工作的人却可能是这起案件的受害者。还有他们的客户。与受攻击实体相关的人可能会遭受精神损失、失去隐私、健康、金钱……其中一些损失永远无法挽回。既没有保险,也没有赔偿。 ⚠️感情和身体或心理上的伤害更难以衡量,这导致一切都用现金标准化,尽管下面有无法量化但非常真实的影响。 IT 世界 信息技术最先受到网络世界危险的影响。也许还因为他们是第一个测试互联世界可以提供的优势的人。让我们想象一个与该区域有关的情况。 例如,如果一家卫生部门的公司遭受网络攻击,其患者的所有数据(比方说,超过 200 万人)受到攻击,我们将得到以下数据: 受害者人数: 2,000,000。 声誉成本:非常高且经常性的。这不仅仅是标题。受害者每天回忆起发生的事情或因此而遭受问题,他/她就会再次对实体失去信心并经历某种痛苦,这会强化这种负面感觉。 材料消耗:攻击的,比较少。
但如果声誉成本很高并且人们不再信任你,就很难留住你拥有的 28,000 名员工,更不用说网络攻击带来的罚款和其他成本了。 攻击者的利润:根据我们的研究,在医院中移动的信息类型不会少于 50 欧元。算一下……超过1 亿欧元。对于几天的工作来说还不错。 很多吗?我们是否选择了一个特定的事件来让数字变得可怕? 据多家专业媒体和网络安全公司称,2022 年医疗保健行业平均每周遭受超过 1,400 起网络攻击(2023 年这一数字也好不到哪里去)。其他媒体表示,这一活动已导致327起信息泄露,4000万患者受到影响。 来源来自行业本身:泌尿学时报(这个名字的忠实粉丝)。快速统计一下,我们的直接利润(当然是免税的)高达2,000,000,000,000 美元。 确实,被盗信息“仅”是姓名,这可能会导致战利品的价值较低,但可以肯定的是,医院里还会有更多东西。而且它甚至不是受到攻击最多的部门。包括研究在内的学术领域对网络犯罪分子来说是最有趣的,因为窃取知识产权或仅仅因为拖延别人的研究(国家、企业、研究小组等)而获得报酬是非常有利可图的。 工业部门出现可怕的增长 气隙已经远远落后于我们了。传统的“协议、服务和设备则不然。我们心爱的坏人已经参与了很长时间的竞争。经过几年的培训和测试,攻击数量猛增。