18种企业应该注意的网络犯罪类型

网络犯罪是各种规模和行业的企业面临的日益严重的问题。由于互联网和技术几乎应用于生活的方方面面，犯罪分子利用这一点也就不足为奇了。

企业必须了解各种类型的网络犯罪以及它们可能对组织、员工和客户造成的潜在损害，以便采取适当的措施保护自己。

什么是网络犯罪？

网络犯罪是指使用计算机网络，包括互联网，作为犯罪行为的主要手段的任何攻击。网络犯罪分子利用黑客软件和其他技术手段来窃取数据和金钱，欺骗个人和企业，并破坏服务。当计算机或计算机网络被用作违法手段时，网络犯罪就会发生。网络犯罪通常是远程进行的，这使得它们很难被检测和追踪。

网络犯罪的损害和成本

《网络犯罪杂志》预计，到2025年，网络犯罪造成的估计成本将达到每年10.5万亿美元，而2015年为3万亿美元，使其成为世界上最昂贵的犯罪之一。

根据2021年的FBI报告，勒索、数据泄露、非支付和非交付以及网络钓鱼（包括仿冒网站、钓鱼和农场）占据了这些损害的一半以上。

企业电子邮件被篡改（也称为电子邮件帐户被篡改）诈骗占到了69亿美元的23亿美元。这些诈骗是指攻击者冒充公司高管或员工，诱骗某人将资金或敏感信息转移到他们的业务中，例如商业机密、财务报表和其他专有信息。

除了财务损失，企业遭受网络攻击还面临声誉风险，因为人们不太可能信任它们和其产品或服务。员工和客户的敏感个人信息也可能被泄漏，如果发现公司存在过失，将暴露出公司的责任。

常见的网络犯罪类型

随着不断发展的数字化环境，各种各样的网络威胁如果不得到适当应对，可能对企业造成严重后果。从黑客攻击和拒绝服务攻击到网络钓鱼和身份盗窃，了解不同类型的网络犯罪是保护企业及其数据免受网络犯罪分子侵害的第一步。

网络钓鱼

网络钓鱼是最常见的网络犯罪之一。网络钓鱼诈骗通常涉及冒充合法企业或组织，以获取受害者的敏感数据，例如密码和信用卡号码。

网络钓鱼电子邮件通常被设计成看起来来自合法来源，如金融机构、国税局或政府机构，以欺骗个人提供个人信息。

这些诈骗通常涉及通过电子邮件或电话告知收件人他们必须立即更新其帐户信息，否则将面临被锁定的风险。由于这种类型的诈骗易于实施且难以追溯到作案者，因此这种诈骗在过去几年里大幅增加。IT安全公司Wandera reported，每20秒就会创建一个新的网络钓鱼网站。

也就是说，每分钟就会创建三个新的网络钓鱼网站，给企业带来潜在的威胁。避免成为受害者的最好方法是教育员工辨别网络钓鱼电子邮件的警告迹象，并制定员工在怀疑电子邮件可能是假的时应该采取的政策。

黑客攻击

黑客是指未经授权访问计算机系统，感染受害者的计算机或绕过安全措施的行为。黑客 – 是指利用其知识来利用计算机系统中的漏洞的人 – 可以给企业带来各种问题，从侵入其计算机系统到访问机密数据。

他们甚至可能通过发布有关公司的私人信息并威胁企业，从而破坏公司的声誉。他们通常被称为骇客。黑客有三种类型：白帽黑客（ethical hacking），黑帽黑客和灰帽黑客。

• 白帽黑客利用他们的技能在恶意用户之前找到软件中的错误；他们报告这些错误以便修复。
• 黑帽黑客创建旨在侵入他人计算机、窃取信息和（sell it on the dark web）的程序。
• 灰帽黑客使用介于这两个极端之间的技术；他们尝试识别系统中的漏洞，但他们的方法可能违反法律或伦理标准。

挖矿病毒

挖矿病毒是黑客非法利用人们的计算机和网络来挖掘加密货币的网络犯罪行为。根据SonicWall data的报道，2022年上半年全球挖矿病毒数量增加到了6670万，较2021年上半年增长了30%。金融行业受到的影响最严重，增长了269%。

挖矿病毒的一个主要问题是CPU使用过载，导致系统显著减速甚至完全崩溃。有时在公司意识到受到攻击之前就会发生这种情况。组织可以通过定期让IT安全专业人员监控系统中不寻常的CPU使用率峰值来保护自己免受这种犯罪行为的影响。

欺骗

这种网络犯罪是指有人在线伪装身份以欺骗或欺诈他人。这些犯罪行为可能包括电子邮件欺骗、电话欺骗、假社交媒体个人资料和假广告。一个例子是某人发送一封似乎来自同事的电子邮件，以公司首席执行官的名义请求敏感信息。

欺骗者还可能创建看似与您的业务相关的网页，但目的是收集个人信息。避免这些诈骗的最好方法是在点击链接或发送任何数据之前检查链接。您还应该对索取密码、金融账号或其他敏感信息的未经请求的电子邮件保持谨慎。

勒索软件

勒索软件是一种攻击计算机系统、锁定数据并要求支付赎金以解锁数据的恶意软件。一旦计算机感染了勒索软件，用户通常会收到付款赎金以获取解密密钥，该密钥用于解锁计算机并重新获得对数据的控制。

勒索软件攻击的平均成本超过400万美元，而破坏性攻击的平均成本超过500万美元。遵循基本的安全实践，如保持操作系统更新或避免点击来自未知发件人的可疑链接或附件，通常可以防止勒索软件感染。

跨站脚本攻击

跨站脚本攻击（XSS）是一种网络安全漏洞，当攻击者将恶意脚本注入到受信任的网站或网络应用程序中时发生。XSS可能允许攻击者控制用户会话、窃取登录凭据并获取有价值的数据。

例如，攻击者可能在受到攻击的网站上放置恶意代码，等待一个毫不知情的用户登录后执行命令，以从受害者的计算机中获取信息。这些漏洞有时允许攻击者劫持会话并完全冒充受害者的身份。

有三种类型的XSS——存储型XSS、反射型XSS和基于DOM（文档对象模型）的XSS。

• 存储型XSS（持久型）攻击利用缺乏输入验证和弱身份验证机制。攻击者利用这种漏洞来上传恶意软件或窃取包含密码和信用卡号等敏感个人信息的cookie。
• 反射型XSS（非持久型）攻击是通过受害者在攻击站点内点击链接来触发的，该链接会在受害者的浏览器上执行包含恶意代码的脚本。受害者的浏览器会将该脚本发送回攻击服务器。
• 基于DOM的XSS攻击利用DOM内的漏洞或浏览器解析HTML文档的方式。这种攻击旨在通过操纵JavaScript对象（如XMLHttpRequest或WebSocket实例）强制浏览器进行改变，从而创建漏洞。

为了防止这三种类型的跨站脚本攻击，企业需要采用安全的编码实践，如代码检查和确保正确验证输入值。

身份盗窃

身份盗窃是指某人使用他人的个人信息，如姓名、社会安全号码、银行账号和信用卡信息等，以实施欺诈或其他犯罪行为。恶意行为者可以玷污受害者的良好声誉，破坏其信用记录，并使受害者在很长时间内恢复身份盗窃。

身份盗窃者通过各种方法收集个人信息，包括入侵计算机、窃取邮件、使用摄像头从计算机屏幕上获取数据，以及制作无辜受害者身份证的假副本。然后，他们利用这些信息冒充受害者，并通过访问在线银行账户、开设新的信贷额度、以受害者的名义申请贷款等方式控制其财务。

为了避免身份盗窃，最好妥善处理包含敏感信息的所有文件：在丢弃前将含有机密信息的文件粉碎，且在彻底核实不含有任何敏感数据之前，不要丢弃旧账单。

应付账款欺诈

在应付账款欺诈中，骗子冒充公司的供应商并要求支付未提供的货物或服务。这些骗局通常成功是因为欺诈发票被发送到一个不认识供应商的会计部门。

当公司从小型企业扩展到中型或大型企业时，公司往往最容易受到应付账款欺诈的威胁。欺诈者可能冒充员工代表公司请求资金，或者甚至制作看似合法的欺诈发票。

在面对网络犯罪时，公司需要在组织内依赖多个人员建立检查和平衡，例如要求对超过特定金额的所有付款进行多个签名。

恶意软件

恶意软件是指旨在破坏计算机操作、从计算机系统中获取敏感信息或远程控制计算机的程序或软件。恶意软件往往难以被检测到，很难移除，并且可能通过感染文件、修改数据和破坏系统工具等方式对计算机系统造成重大损害。

还需要注意的是，恶意软件可以伪装成合法的软件，以便用户更容易地在其计算机上安装。例如病毒、蠕虫、木马、间谍软件和广告软件等。

社会工程学

这是操纵人们放弃机密信息或访问凭证的艺术。社会工程是通过冒充同事、打电话、发送电子邮件和使用即时通讯服务来获得受害者的信任。

然后，攻击者会要求获取密码和个人识别号码（PIN码）等信息。数据显示，98%的网络犯罪都涉及某种形式的社会工程。

受害者不仅被欺骗放弃自己的信息，还可能无意中泄露公司的商业机密和知识产权。制定具备所有人参与的事件响应计划将在很大程度上预防这种犯罪。

技术支持诈骗

在这些诈骗中，骗子冒充知名公司的代表，致电潜在受害者声称发现了计算机上的几个问题。这些问题可以从恶意软件到病毒都有，他们声称需要付费修复。受害者会看到一个类似合法错误和程序的向导。

然后他们会被欺骗远程访问他们的系统，从而让骗子能够多收取钱或甚至窃取个人信息。FBI报道称，缅因州的一对夫妇在接到弹出警报后，声称他们的计算机遭到入侵，并有人试图破坏他们的银行信息，最终损失了110万美元。

骗子针对那些处于高压和易受攻击的人，他们愿意为了保护自己而付出任何代价。受害者可能直到为时已晚才意识到自己被骗，因为他们从骗子那里得到的软件更新让他们相信自己已经受到了保护。骗子说服这对夫妇将钱从退休账户转移到了链接_11上以确保安全，然后切断了与他们的所有联系。

物联网黑客攻击

物联网黑客攻击是最常见的网络犯罪形式之一，可能导致身体伤害。这种黑客攻击发生在黑客利用连接到互联网的设备，如智能温控器或冰箱。他们入侵设备并感染恶意软件，从而传播到整个网络。

然后黑客利用这个被感染的系统对网络上的其他系统发动攻击。这些攻击通常会导致从这些设备中窃取数据，并让黑客访问您的敏感信息。物联网黑客攻击的风险在于这些设备的安全性有限，通常具有有限的处理能力、内存和存储容量。这意味着它们比其他系统更容易存在漏洞。

软件盗版

软件盗版是非法复制、分发或使用软件的行为，没有所有权或合法许可。可以通过从非法软件网站下载程序、从一台计算机复制程序到另一台计算机或销售软件的副本来进行盗版。

盗版软件通过阻止公司从自己的产品中获利来影响公司的利润。一项调查显示，37%的个人电脑上安装的软件是未经授权或盗版的。由于这是一个如此普遍的全球问题，公司深入了解可能受到影响的方式以及如何保护自己是非常重要的。

特洛伊木马

特洛伊木马是一种伪装成合法程序并未经您授权而安装在计算机上的病毒。执行时，它可以删除文件、安装其他恶意软件，并窃取信用卡号等信息。

避免特洛伊木马的关键是只从公司网站或授权合作伙伴等可靠站点下载程序。

窃听

偷听是在没有所有参与方知情和/或同意的情况下秘密地监听或记录对话。这可以通过电话、隐藏摄像头甚至远程访问来进行。

偷听是非法的，可以使您面临欺诈和身份盗窃的风险。您可以通过限制员工通过电子邮件和面对面交流来保护公司。加密对话也会有所帮助，使用防止未经授权的用户远程访问网络资源的软件也是如此。

分布式拒绝服务攻击（DDoS）

Distributed Denial of Service (DDoS)攻击一个服务或系统，将更多请求发送到目标上，超过其处理能力。这种攻击针对组织的网站，试图通过同时发送大量请求来使其超负荷。请求的大量涌入迫使服务器关机，使试图访问信息的用户无法获取。

黑客使用DDoS作为对网站及其管理的抗议形式，尽管在某些情况下这些攻击也用于敲诈勒索。DDoS攻击也可能是为了从组织中窃取数据而不是销毁数据的网络间谍活动的结果。

高级持续性威胁（APTs）

高级持续性威胁（APTs）是一种高度针对性、持久性、复杂和资源充足的网络攻击。APTs通常用于为了获得财务利益从组织中窃取信息。

APTs网络攻击可以持续数月或数年。它们渗透到网络中，提取数据，然后在不被察觉的情况下将其泄漏。典型的目标包括政府机构、大学、制造企业、高科技产业和国防承包商。

黑帽SEO

黑帽SEO是一种利用不道德的技术来提高搜索引擎结果排名的垃圾邮件。黑帽SEO的策略可能包括关键词堆砌、隐藏文本和屏蔽，从而欺骗搜索引擎算法认为该页面与搜索相关，而实际上并非如此。

这些营销策略是非法的，因为它们违反了Google搜索基本规范（前身为网络管理员指南），滥用了它们的排名系统。因此，黑帽SEO可能会受到处罚，或者其网站可能会被完全从搜索引擎结果页面（SERP）中删除。

防范网络犯罪

制定全面的网络安全政策至关重要。这应该包括员工在访问公司系统时应遵守的准则以及不遵守准则的后果。应该向所有员工明确解释这一政策，并定期更新以确保与最新的安全威胁保持同步。

保护自己免受网络犯罪的其他步骤包括：

• 与了解最新技术和流程的专业服务提供商合作。
• 在离线位置备份所有数据。
• 定期使用最新的补丁和更新更新系统。
• 对软件许可证进行年度审计。
• 使用可靠的antivirus program扫描恶意程序（如病毒、间谍软件、蠕虫、特洛伊木马和Rootkit）的软件。
• 安装阻止非法或不适当内容进入网络的网络过滤软件。
• Encrypt存储敏感数据的所有设备，以防止未经授权的访问。
• 开发一个自动监视系统日志的过程，这样您就会知道是否有试图入侵。
• 定期向专业人士请求系统审计，以确保您的系统不易受攻击。
• 实施数据丢失预防技术，通过控制用户可以复制、粘贴和保存到外部设备的内容来保护信息不会离开网络。

最后的话

组织可以通过实施强大的网络安全和数据保护政策、定期进行网络威胁评估、更新软件、使用防病毒软件、提高员工教育和意识以及使用可以自动化网络安全流程的工具来保护自己免受网络犯罪的侵害。

公司还可以与提供环境和托管安全服务的服务提供商合作，以帮助防御网络攻击。