最新研究显示，去年有50亿份网络安全事件记录，估计造成了450亿美元的损失。 据跟踪数据泄露的组织统计，最近发布的一份报告显示，2018年，超过200万起网络事件造成至少450亿美元的损失。 互联网协会在线信任联盟(OTA)技术总监杰夫·威尔伯(Jeff Wilbur)近日发布《2018年网络事件与突破趋势报告》，称很难完全了解在线事件的情况。威尔伯说:“每个人都从自己的角度看待它。” 11年前，在线旅行社发布了该报告的第一版。威尔伯说，起初报告只关注数据泄露。然而，不断变化的威胁形势使扩大年度报告的范围变得合理，该报告的最新版本已于今年7月发布。 威尔伯解释道:“几年前，我们意识到这不足以解释网络事件的数量���我们开始考虑增加数据，如公司电子邮件攻击、敲诈软件和DDoS攻击，因为这些攻击比报告的漏洞大几个数量级。” 威尔伯补充道:“有趣的是，网络罪犯入侵系统所使用的许多技术大体上是相同的:例如，他们使用员工证书或利用尚未更新软件的组织中已知的漏洞。入侵模式几乎没有改变。” BEC仍然是最大的威胁 但是一定有什么改变了。例如，连接到物联网(IoT)的设备将入侵组织的新方法带到了地表，大公司越来越依赖第三方供应商。威尔伯说:“进入这个系统的明智方法是通过第三方，这可能不太安全。”逐渐地，网络恶意元素通过使用恶意软件或获得对供应商系统的未授权访问来入侵目标组织。 基于供应链和物联网的攻击数量可能会激增，但通过电子邮件进行攻击和利用仍然是攻击者渗透企业网络的首选技术。然而，一旦网络罪犯入侵系统，他们的伎俩也在改变。 “勒索软件的经济影响增加了60%，公司电子邮件泄露造成的损失增加了一倍，加密劫持(未经授权使用他人的计算资源进行加密挖掘)增加了两倍多，大量引人注目的数据泄露继续发生，”报告写道。 分布式拒绝服务攻击继续肆虐 分布式拒绝服务(DDoS)攻击在2018年略有下降，尽管它们仍然在一些行业造成麻烦。DDoS攻击的棘手之处在于找出有多少攻击是成功的，因为没有摘要报告，而且大多数组织不愿意承认自己的漏洞。 许多组织使用的旧部署模型不是高度自动化的，这要求它们在攻击发生时重定向知识产权流量。成功的攻击袭击了银行(ABN·AMRO)、教育(无限校园)、电子邮件服务(质子泵邮件)、软件服务(GitHub，迄今记录的最大DDoS攻击)和其他行业。 更糟糕的是，如今，多渠道攻击已经成为常态，同时从多个角度攻击一个组织。因为分布式拒绝服务攻击在黑暗网络中很容易获得，所以它们经常被用来分散信息技术团队的注意力，让他们忙碌起来，而真正的目标却被反复攻击。有时，一家公司可能需要几个月甚至几年才能意识到共谋者到底想要什么样的数字掠夺。 许多数据仍然未知 根据该报告，表面上暴露个人记录的数据泄露在2018年实际上有所减少，有50亿条记录被泄露。与去年相比，下降了35.9%。然而，由于大多数侵权行为尚未报告，这一数字必须受到质疑。 威尔伯指出:“尽管我们希望对违规行为的总体下降趋势感到满意，但该报告的调查结果令人不快。因此，尽管数据泄漏事件可能会减少，但网络事件的数量及其对经济的影响远比我们过去看到的要大。” 虽然这种恶意活动的经济影响无法估量，但最可靠的估计是勒索软件的成本为80亿美元，填证件的成本为50亿美元。还有其他估计:波内蒙研究所(Ponemon Institute)表示，当数据中心被淘汰后，数据泄露的平均成本已经增加到386万美元，约为每分钟9000美元。 该报告还发现，如果大公司遵守“简单而常用的提高安全性的方法”，比如对员工进行数据安全培训