1月25日讯,在全球范围内,针对企业的网络欺诈数量已经达到了历史新高。有史以来第一次,网络数据盗窃量超过了对有形资产的盗窃。
根据Kroll本周三发布的《全球欺诈与风险报告》,全球86%的企业在过去12个月内至少报告了一起网络犯罪事件。 Kroll调查的受访者中,有一半以上指出他们的公司在信息盗窃方面“高度脆弱”或“有些脆弱”,数量比去年上升了六个百分点。可以说,这一消息完全符合自2012年以来网络盗窃数量一直持续增加的大趋势。
在过去的一年里,WannaCry勒索病毒的出现使黑客行径达到了前所未有的猖狂。在这次黑客事件中,包括英国、美国、中国、俄罗斯、西班牙和意大利在内的至少150个国家都遭受了网络攻击,影响到了金融,能源,医疗等多个领域,造成了严重的危机管理问题。
英国的《金融时报》指出,硬件问题已经引起了许多消费者和企业电子产品的关注,英特尔、AMD和ARM最近都发现在微芯片上存在安全漏洞。企业的防诈骗信心已经跌至历史低点。
此外,报告还指出,虽然盗窃是最常见且最令人恐惧的数据丢失方式,但远不是数据丢失的唯一的途径。
据统计,2017年,有不到30%的企业报告称他们丢失的数据源于信息盗窃。大约40%的高管报告说他们的公司遭受了病毒或蠕虫攻击,而目前最常见的攻击方式是基于电子邮件的网络钓鱼。
根据美国联邦调查局的数据,去年在全球范围内发生的商业电子邮件诈骗损失达到了50亿美元。最常见的一种作案手法是,黑客进入公司的电子邮件系统冒充行政总裁或其他高级管理人员,告诉基层员工将资金转移到自己的个人账户。业内人士称,这些金钱的转移大部分是在香港进行的,因为香港是国际金融中心。
Kroll高级董事总经理Jason Smolanoff表示,人们本能地想到网络攻击都是针对数字信息,但事实上,并非所有的信息威胁都局限于数字领域。
有形财产和数字资产的盗窃数量的变化有着共同的趋势,因为敏感数据的丢失取通常伴随着储存它们的设备被窃取,或者是因为员工意外或故意接触高度敏感信息造成违规泄漏。因此,数据的盗窃案增加的同时,这些存储设备也丢的越来越多了。
值得一提的是,越来越多的中国企业成为了网络欺诈案件的受害者。
根据全球风险管理公司Kroll的年度欺诈报告,中国企业因为采用新技术和移动支付方式而面临新的诈骗风险。尤其是与加密货币相关的网络欺诈行为的数量正在上升。
据统计,88%的中国企业在2017年面临与网络有关的犯罪或欺诈行为,这高于86%的全球平均水平。
目前,利用电子邮件的漏洞攻击的现象也在中国非常普遍。在中国,有55%的受访者感到自己的邮件非常容易受到网络钓鱼攻击,相比之下,数据泄露占到的比例为53%,电信欺诈为52%。
在业内人士看来,比特币和其他加密货币已经成为黑客和网络欺诈者的目标,这些黑客和网络诈骗者被这些平台上的巨额资金所吸引。 而中国之所以成为目标,是因为在技术方面的这些创新容易滋生网络诈骗,这一点,在金融科技发展迅速的印度也体现的很明显。
报告显示,在印度受此类事件影响的受访者比例在过去12个月中大幅增长,受欺诈影响的受访者比例在2017年显着上升了21个百分点,达到89%,而2016年这个比例为68%。
不过,随着公司受到网络攻击的比例提高,越来越多的公司意识到了与欺诈相关的风险,并正在采取预防措施来解决这个问题。
Kroll亚太地区的网络安全和调查负责人保罗·杰克逊在港媒专访时表示,他们最近一直在接受客户的要求,期望能够借助他们的技术来查找可能会被犯罪分子利用的漏洞。这表明中国企业已经提高了他们的防欺诈意识,并且在防止欺诈方面做了很多工作。
在印度,企业们正在通过综合措施来解决欺诈风险,最常见的是做法是更好的控制财务和IT安全,以及实现对合作伙伴、客户和供应商的尽职调查。此外,未来几年,信息安全风险将得到优先考虑,因为信息盗窃的欺诈风险在印度追逐其数字化梦想时会明显增加。
然而,报告也指出,虽然欺诈事件有所增加,但企业投资的热情并没有受到影响。尤其是印度,其作为最近几年热门投资地的地位并未受到影响。尽管欺诈风险仍然很高,但投资是一种艺术,投资者必须管理并应对与之相关的风险。
声明:本文来自金融之家,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。