让我们问自己一个问题：“黑客长什么样？”

对于我们中的许多人来说，这个问题将带我们回到《黑客帝国》中的基努·里维斯，或是年轻的休·杰克曼被绑在《剑鱼行动》银行抢劫案中。对于其他人来说，这可能使我们想到了《Mr.Robot》之类的穿着连帽衫的办公桌战士，甚至是计算机游戏《看门狗》中描绘的地下网络无政府主义者网络。

这个问题已经问了多年，但从未比2020年更相关（或更复杂）。事实是，网络犯罪的广度从一开始就影响了从政府到像你我这样的普通人的每个人本年度的报告显示，攻击者的身份也同样广泛-从国家赞助的实体和网络恐怖分子到进行在线欺诈的网络犯罪分子。

将攻击者定型为“阴暗组织”或“卧房黑客”的问题（正如那些糟糕的90年代电影所教给我们的）严重反映了许多欺诈攻击的难易程度。这种想法还可以使很多人感到自己不受目标攻击-仅仅是因为他们不是一家拥有大量资金或政府的大型企业。

现在让我们探讨一下2020年网络攻击的性质，针对消费者的“日常”网络犯罪不断变化的面貌以及最终演变的背后原因。

到目前为止的2020年网络犯罪

很难知道从现在开始的网络犯罪状况应该从哪里开始，例如，自今年年初以来黑客入侵，数据泄露和网络攻击的规模和种类繁多。这些罪行的受害者从国家和地区政府到国际组织（如世界卫生组织），再到制药公司及其雇员。

除了这些高姿态的意识形态，政治和破坏性攻击，我们还看到针对公民，雇员和中小型企业的网络犯罪的背景嗡嗡声越来越大。这包括错误信息的使用激增（通常旨在在大流行期间利用恐惧和改变习惯）来剥夺个人和企业的金钱。8月份的一份报告估计，以这种速度，到2021年，网络犯罪的每分钟成本可能达到1,140万美元。

网络犯罪进入壁垒低

但是，什么驱动了这种令人担忧的网络犯罪普遍性？电影化的高额黑客入侵黄金时代与现在之间的主要区别在于，进行在线欺诈的障碍现在要低得多——有效地意味着您不必具备技术才华或像Croesus那样富有才能进行攻击。

当涉及到进入高安全性域并通过政府级防火墙进行破坏时，确实确实存在必须编写数千行代码的大屏幕说法，但是大多数“日常”网络犯罪都是使用更简单的设备来进行的。这是因为，用于进行各种欺诈行为的工具可以在Dark Web上花很少的钱买到，例如，即使电子邮件模板复制了可以用于网络钓鱼攻击的真实业务，也可以复制旨在复制银行帐户的现成Web轮廓。

在线生活创造了更大的目标

此外，作为一个社会，我们越来越在线。从转账到订购食物和购物，我们在网上花费的时间比以往任何时候都多-尤其是在2020年的封锁期间。“模拟”罪犯将不得不等待机会掏钱或抢劫银行，而诈骗者可以现在尝试从世界的另一端侵入您的在线银行帐户；或向您发送一封无害的电子邮件，要求您单击链接以验证一些详细信息。可以从一千英里之外的舒适起居室进行大规模的此类邪恶活动。

消费者也习惯于几乎每天都在网上跳动，无论是使用移动互联网还是WiFi。这使人们确信使用未加密的公共热点的危险，这意味着他们更有可能成为中间人攻击之类的受害者。

网络犯罪分子的易用性和消费者的注意力不集中使在线欺诈成为更具吸引力的前景。

与其问黑客是什么样，不如对我们拥有的每一个敏感的在线互动都持谨慎的怀疑态度。Thales鼓励企业采用按设计进行安全性的原则，以确保保护协议硬连接到从物联网组件到软件程序的所有内容。

通过扩展，企业和消费者将能够很好地以按设计的网络安全精神来处理每个数字方案。这不仅是一个原则，它说明了我们应该如何设计事物，而且还是一种假定网络威胁（包括实施威胁）的心态在任何地方或每个人中都是可行的。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 可持续增长需要强大的网络安全：原因如下

• 探索数字证书增长的弱点：流氓证书和影子IT

• 为什么所有企业都应该投资于网络安全

• 保护5G以确保可持续增长