搜索

为什么会有这么多数据泄露事件?一个日益壮大的犯罪行业...

[复制链接]
澳洲观察 发表于 2022-10-27 07:03:57 来自手机 | 显示全部楼层 |阅读模式
澳洲观察
2022-10-27 07:03:57 103 0 看全部
为什么会有这么多数据泄露事件?一个日益壮大的犯罪行业是将被盗数据作为中间交易
屏幕截图 2022-10-27 090314.png
关于Medibank 黑客攻击严重性的新细节已经出现,现在已经影响了所有用户。Optus、Medibank、Woolworths 以及上周五的电力供应商澳大利亚能源公司现在都成为了数据泄露受害者的家喻户晓的名字。

几乎每周都有这样的消息,是的。网络犯罪呈上升趋势——仅在过去一个月就有七家澳大利亚主要企业受到数据泄露的影响。
但为什么是现在?谁应对最新一波网络攻击负责?

在很大程度上,越来越多的数据泄露是由全球非法交易行业的增长推动的。特别是,被称为“初始访问经纪人”的黑客专门非法获得对受害者网络的访问权限,然后将这种访问权限出售给其他网络犯罪分子。

网络犯罪生态系统
黑客和初始访问经纪人只是复杂且多样化的网络犯罪生态系统的一部分。该生态系统包含各种网络犯罪集团,他们越来越专注于在线犯罪的某一特定方面,然后共同实施攻击。
例如,增长最快和最具破坏性的网络犯罪形式之一——勒索软件攻击——涉及使受害者的设备或系统瘫痪的恶意软件,直到在支付赎金后提供解密密钥。
勒索软件攻击是一项大生意。仅在 2021 年,他们就为网络犯罪分子赚取了超过6 亿美元。勒索软件的巨额利润以及来自世界各地的大量目标正在促进庞大的勒索软件行业的发展。
勒索软件攻击很复杂,涉及多达九个不同阶段。其中包括访问受害者的网络、窃取数据、加密受害者的网络以及发出赎金要求。

专业罪犯
这些攻击越来越不是由单独的网络犯罪集团实施,而是由不同网络犯罪集团的网络实施,每个网络犯罪集团专门从事不同的攻击阶段。
初始访问代理通常会执行勒索软件攻击的第一阶段。谷歌威胁分析小组将其描述为“安全世界的投机取巧的锁匠”,他们的工作是访问受害者的网络。

一旦他们入侵了受害者的网络,他们通常会将这种访问权限出售给其他团体,这些团体随后会窃取数据并部署勒索软件,使受害者的计算机系统瘫痪。

这类犯罪有一个庞大且不断增长的地下市场。暗网和表面网络上的数十个在线市场都提供来自初始访问代理的服务。
他们对公司的访问权只需 10 美元即可购买,尽管对大公司的更特权、管理员级别的访问权通常需要数千美元或更多的价格。

应对日益增长的网络威胁
在过去的一个月里,我们看到了几起网络犯罪分子放弃实际勒索软件的案例。相反,他们试图通过威胁公开发布他们窃取的任何数据来直接敲诈公司。
虽然不像勒索软件攻击那样具有破坏性,但数据泄露可能会对组织造成严重的财务和声誉损害(只需询问Optus 首席执行官 Kelly Bayer Rosmarin即可),更不用说现在在线发布私人信息的任何客户或客户的重大问题.

在 2021 年的最后六个月,向政府当局报告了 460 多起数据泄露事件。更令人担忧的是,这个数字几乎可以肯定是被低估了。
虽然法律要求营业额超过 300 万澳元的公司报告涉及个人信息的数据泄露,但大多数小企业不受强制性报告法律的约束。因此,他们几乎没有动力报告可能吓跑客户并损害其品牌的数据泄露事件。

采取行动打击网络犯罪
那么我们能做些什么呢?首先,公司需要重新考虑他们处理数据的方法。数据不仅应被视为可以自由持有和交易的资产,还应被视为需要谨慎保护的责任。
一些专家呼吁澳大利亚效仿欧盟的做法,并引入更严格的企业法规,以更好地保护消费者数据。
本周,联邦政府还推出了对那些没有保持足够的网络安全并遭受多次数据泄露的公司进行罚款的计划。

像这样的改革可能会有所帮助,特别是在防止相对简单的数据泄露方面,比如最近影响 Optus的那一次。
另一方面,对受害者的惩罚性罚款可能会进一步加强企业家网络犯罪分子的势力——他们可能会试图利用这些罚款进一步敲诈受害者。
解决网络犯罪分子构成的威胁没有灵丹妙药。至少,政府和行业必须继续共同努力,以提高我们的网络防御和弹性。通过研究,我们还必须努力更好地了解不断发展的全球网络犯罪生态系统。

来源:The Conversation
回复

使用道具 举报

  • 您可能感兴趣
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 返回列表

查看:103 | 回复:0

澳洲观察,专为海外华人打造,服务海外华人的大型社区平台,在澳洲的吃穿住行,国内的政策新闻,我们全力提供,欢迎大家!
本站导航
社区民生
移民留学
综合娱乐
本站站务
社区公告
投诉建议
商务合作
新闻资讯
国际新闻
澳洲新闻
中国新闻

网站首页

官方微博

官方微信

《澳洲观察》—观察、体验,知行合一!
联系电话:0061-3-94322552 地址:PO BOX 91 Watsonia Victoria 3087 Australia 邮箱:unitedtimesmel@gmail.com
Copyright © 2001-2013 Comsenz Inc. All Rights Reserved.   Powered by Discuz! X3.4
快速回复 返回顶部 返回列表