網(wǎng)絡(luò)犯罪正以驚人的速度加劇，據(jù)估計(jì)，2024年全球因黑客、數(shù)據(jù)竊賊、網(wǎng)絡(luò)釣魚(yú)者及其他“不法分子”而造成的經(jīng)濟(jì)損失高達(dá)10萬(wàn)億美元。

　　網(wǎng)絡(luò)攻擊事件的發(fā)生頻率和規(guī)模均在不斷增加，而新型且更強(qiáng)大的AI形式的出現(xiàn)，只會(huì)讓情況變得更糟，其中，規(guī)模最大的攻擊事件其范圍之廣令人震驚。當(dāng)大型公司成為攻擊目標(biāo)并被成功掠奪時(shí)，便會(huì)成為全球頭條新聞，影響數(shù)百萬(wàn)人。

　　然而，盡管媒體報(bào)道聚焦于這些極端事件，但事實(shí)是個(gè)人與小企業(yè)同樣脆弱。隨著我們的生活和工作越來(lái)越多地涉及技術(shù)，攻擊者正貪婪地盯著它為我們數(shù)據(jù)、金錢(qián)乃至身份提供的越來(lái)越多的接入點(diǎn)。

　　那些登上頭條、規(guī)模最大的盜竊案涉及令人瞠目結(jié)舌的數(shù)字——數(shù)以百萬(wàn)計(jì)的記錄和美元被掠奪，它們提供了有關(guān)網(wǎng)絡(luò)安全及其所涵蓋的文化問(wèn)題的重要教訓(xùn)，任何規(guī)模的個(gè)人或企業(yè)都可以從中學(xué)習(xí)。

　　以下是我認(rèn)為從一些最大、最具破壞性的事件中應(yīng)吸取的最重要教訓(xùn)。

　　Equifax的數(shù)據(jù)泄露事件

　　2017年，黑客利用網(wǎng)絡(luò)軟件中的漏洞，從美國(guó)及全球數(shù)百萬(wàn)客戶(hù)那里竊取了敏感數(shù)據(jù)，這包括社會(huì)安全號(hào)碼、出生日期和地址，所有這些都被視為可用于追蹤個(gè)人或冒用其身份進(jìn)行進(jìn)一步犯罪的敏感個(gè)人身份信息，僅在美國(guó)就有1.5億受害者，該公司支付的罰款和法院和解金高達(dá)數(shù)億美元，且許多訴訟仍在進(jìn)行中。

　　我們能學(xué)到什么?

　　從這起全球最大的數(shù)據(jù)盜竊案中，我們能吸取的最明顯教訓(xùn)是保持軟件更新并始終安裝最新安全補(bǔ)丁的重要性，未能更新Apache Struts網(wǎng)絡(luò)軟件的一個(gè)元素被確定為關(guān)鍵失敗點(diǎn)。

　　WannaCry勒索軟件的蔓延

　　據(jù)信，名為WannaCry的勒索軟件在2017年蔓延至150個(gè)國(guó)家的超過(guò)20萬(wàn)臺(tái)計(jì)算機(jī)。勒索軟件通過(guò)加密數(shù)據(jù)，然后向所有者勒索款項(xiàng)以安全歸還數(shù)據(jù)，通常還威脅稱(chēng)如果不付款，數(shù)據(jù)將被不可恢復(fù)地刪除。WannaCry之所以特別具有破壞性，是因?yàn)樗槍?duì)的是微軟Windows操作系統(tǒng)的一個(gè)較舊但仍廣泛使用的版本，使其得以以前所未有的速度傳播。

　　我們能學(xué)到什么?

　　勒索軟件通常通過(guò)網(wǎng)絡(luò)釣魚(yú)和其他旨在利用人類(lèi)行為的社交攻擊感染企業(yè)，而人類(lèi)行為往往是任何安全系統(tǒng)中的薄弱環(huán)節(jié)。了解如何識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)嘗試，以及在整個(gè)員工隊(duì)伍中建立網(wǎng)絡(luò)安全意識(shí)文化，是對(duì)抗這些攻擊的第一道防線。

　　Bitfinex加密貨幣交易所遭受黑客攻擊

　　對(duì)當(dāng)時(shí)領(lǐng)先的比特幣和加密貨幣交易所之一Bitfinex的攻擊中，黑客竊取了119756枚比特幣，當(dāng)時(shí)價(jià)值7200萬(wàn)美元(2016年)，截至撰寫(xiě)本文時(shí)已接近10億美元。2023年，兩人因洗錢(qián)盜竊所得被捕并最終定罪，部分比特幣被追回。黑客通過(guò)入侵先前被認(rèn)為相對(duì)安全的交易所錢(qián)包實(shí)施了盜竊，導(dǎo)致比特幣價(jià)值暴跌20%。

　　我們能學(xué)到什么?

　　一個(gè)重要教訓(xùn)是，任何將比特幣或加密貨幣作為投資的人，都應(yīng)非常謹(jǐn)慎地選擇存放地點(diǎn)。將硬幣或數(shù)字資產(chǎn)離線存儲(chǔ)在“冷”錢(qián)包中通常被認(rèn)為是最安全的選擇，因?yàn)楫?dāng)硬幣或代幣在交易所時(shí)，它們并不在你手中，且容易受到交易所保管處存在的任何安全漏洞的影響。

　　2500萬(wàn)美元的Deepfake首席財(cái)務(wù)官騙局

　　2023年，一起利用AI的復(fù)雜攻擊中，香港一家跨國(guó)公司的同事和高管的deepfake視頻被用來(lái)欺騙一名員工，將數(shù)百萬(wàn)美元轉(zhuǎn)入詐騙者的銀行賬戶(hù)。Deepfake是AI生成的逼真假人，旨在欺騙他人，且在越來(lái)越多的騙局中被使用，但這被認(rèn)為是迄今為止涉及其使用的最成功的盜竊案。后來(lái)，進(jìn)行轉(zhuǎn)賬的員工得知，他是視頻通話中唯一真實(shí)的參與者，包括公司首席財(cái)務(wù)官在內(nèi)的其他所有參與者都是由罪犯創(chuàng)建的deepfake。

　　我們能學(xué)到什么?

　　隨著deepfake技術(shù)變得越來(lái)越難以與現(xiàn)實(shí)區(qū)分，deepfake騙局將成為一個(gè)日益嚴(yán)重的問(wèn)題。建立機(jī)制來(lái)檢查和驗(yàn)證指令，以及了解deepfake騙局的工作原理及其原因，是企業(yè)和個(gè)人在21世紀(jì)20年代必備的生存技能。

　　NotPetya惡意軟件攻擊

　　烏克蘭企業(yè)遭遇的一波網(wǎng)絡(luò)攻擊最初被認(rèn)為是類(lèi)似于WannaCry的勒索軟件。實(shí)際上，NotPetya是一種高度破壞性的文件粉碎機(jī)，其唯一目的是銷(xiāo)毀數(shù)據(jù)，同時(shí)掩蓋其真實(shí)目的。由于這種毀滅性病毒，全球企業(yè)和組織最終遭受了約100億美元的損失，它迫使港口和機(jī)場(chǎng)關(guān)閉，并擾亂了許多政府運(yùn)營(yíng)。許多安全研究小組現(xiàn)在認(rèn)為，NotPetya是一場(chǎng)源自俄羅斯的國(guó)家支持攻擊。

　　我們能學(xué)到什么?

　　并非所有網(wǎng)絡(luò)攻擊都是為了竊取金錢(qián)或數(shù)據(jù)，國(guó)家支持的攻擊正在增加，且越來(lái)越多地針對(duì)企業(yè)以及基礎(chǔ)設(shè)施。通常，它們的唯一目的是造成最大程度的混亂和破壞。

　　未來(lái)之路

　　盡管每個(gè)人都希望自己不會(huì)成為網(wǎng)絡(luò)犯罪的目標(biāo)，但概率并不樂(lè)觀。最近的一份報(bào)告發(fā)現(xiàn)，87%的企業(yè)在前一年面臨了威脅。

　　從上述事件中吸取的教訓(xùn)可以構(gòu)成防御的骨架，保持軟件更新、安全存儲(chǔ)敏感數(shù)據(jù)和加密貨幣、鼓勵(lì)網(wǎng)絡(luò)安全意識(shí)文化，以及實(shí)施無(wú)需信任的驗(yàn)證系統(tǒng)，都是解決這一難題的關(guān)鍵部分。

　　個(gè)人和機(jī)構(gòu)都應(yīng)從這些“最壞情況”中吸取教訓(xùn)，以建立對(duì)不斷變化的網(wǎng)絡(luò)威脅環(huán)境的抵御力。