在大流行期间,一股数字犯罪浪潮席卷了互联网。

2020-08-19 12:50:12

真正的市场走到哪里,影子市场往往紧随其后。在犯罪方面-就像在合法的经济活动中-大流行促进了网络繁荣。美国联邦调查局(FBI)的互联网犯罪投诉中心报告称,截至6月,自开始实行在家办公限制以来,每天的数字犯罪增加了75%,2020年收到的投诉数量几乎超过了2019年的总数。在一份新的报告中,国际刑警组织,一个国际警察机构,证实了这些发现,跟踪了成员国之间的相同趋势。“网络犯罪分子正在以惊人的速度发展和加强他们的攻击,”该组织秘书长于尔根·斯托克(Jürgen Stock)表示,“利用新冠肺炎造成的不稳定社会和经济形势带来的恐惧和不确定性。”由于受呆在家里的限制和社会距离的限制,许多形式的经济活动在网上发生了戏剧性的转移,推动了这一激增。根据咨询公司Adobe Analytics编制的一项指数,美国消费者6月份的在线消费比2019年同月增长了76%,7月份增长了55%。零售欺诈也同样攀升。截至6月30日,自今年年初以来,美国联邦贸易委员会(US Federal Trade Commission)已收到近14万份报告,几乎相当于2019年全年的数量。它已经收到了超过57万起身份被盗的报告-几乎与去年全年一样多-因为犯罪分子利用正在展开的经济低迷和人们对大流行的普遍焦虑,利用他们的个人信息、信用卡号码和银行详细信息。犯罪分子攻击个人的主要方法是与新冠肺炎有关的电子邮件钓鱼-冒充合法公司(通常是银行或信用卡公司)欺骗人们交出登录、密码或金融信息。近几个月来,声称来自政府和医疗保健当局的电子邮件激增,声称提供了有关大流行的信息和建议。欺诈网站和恶意域名如雨后春笋般涌现,往往与网络钓鱼攻击有关,本身就成为一个普遍存在的问题。今年6月,国际刑警组织的全球恶意域名工作组识别并分析了20多万个新注册的此类网站。它们影响着80多个国家,就像钓鱼电子邮件一样,通常是为了模仿官方公共网站、政府门户网站、银行以及税务和海关当局而设计的。他们利用受信任组织的熟悉度来窃取人们的个人信息,或者为不存在的商品、服务或政府计划收取费用。然而,国际刑警组织的网络犯罪部门报告称,随着疫情的蔓延,犯罪网络越来越多地将目标从个人和小企业转移到大公司、政府和关键基础设施上。一种特别具有破坏性的工具是勒索软件-侵入数据并索要资金以确保其安全返回-部署在已经因当前健康危机而不堪重负的企业、政府机构、医院和医疗中心的基础设施上。

当从战略上部署以最大化破坏时,机构往往会被迫支付巨额赎金。例如,上个月,智能手表制造商加明(Garmin)被迫支付了据传高达数百万美元的赎金。上周,相机制造商佳能(Canon)紧随其后。佳能大约10TB的被黑客窃取的私人数据正被一个名为迷宫的犯罪集团勒索赎金。据报道,佳能到目前为止一直拒绝谈判。

大流行期间数字犯罪的急剧上升只会加速现有的趋势。根据联邦调查局的数据,2015年至2019年间,美国网络犯罪造成的损失增加了两倍,埃森哲咨询公司估计,根据大流行前的趋势,全球经济在接下来的五年里将面临至少5.2万亿美元的直接和间接网络攻击造成的损失。

这是一个迹象,表明世界数字化的速度超过了个人和机构保护自己免受剥削的速度。埃森哲(Accenture)估计--同样是基于大流行前的趋势--近五分之四的组织引入数字驱动的创新的速度“快于确保其免受网络攻击者攻击的能力”。这一点得到了国际刑警组织的证实,国际刑警组织表示,网络罪犯利用了全球向远程工作的突然转变。

这场快速的技术变革及其带来的危险的典范是视频会议软件提供商Zoom。在大流行期间,它的使用呈爆炸性增长。2019年12月,该公司自己的日活跃用户数量达到了1000万左右的峰值,但到了4月份,Zoom创下了超过3亿活跃用户的记录。然而,Zoom一直受到安全丑闻的困扰。最近,网络安全专家汤姆·安东尼(Tom Anthony)报告说,他发现了一个漏洞