網路安全 創收威脅

以金錢為驅動

組織經常面臨幾種關鍵威脅

• 勒索軟體：檔案和系統被加密，攻擊者擁有金鑰，並要求您支付金錢以恢復資料。
• 加密貨幣礦工：您的系統感染了低調的加密貨幣挖礦工具。該工具利用 CPU 為攻擊者嘗試賺取加密貨幣。
• BEC（“商業電子郵件欺詐”）。使用者透過各種方法被駭客入侵，其電子郵件被洩露。透過電子郵件洩露，攻擊者可以截獲通訊，例如發票，並嘗試將付款重定向到其他銀行和賬戶。

網路犯罪分子有多種賺錢方式，這吸引了人們的興趣。

價值與權力

在許多與 IT 相關的事務中都存在價值和權力，例如：

• 頻寬：可以透過 DDOS（“分散式拒絕服務”）攻擊來向企業施壓。
• 被黑的系統可能包含有價值的敏感資訊，例如商業專有資訊、線上遊戲資產、敏感照片和圖片。
• 攻擊者可以在瀏覽器中植入自己，並試圖劫持線上銀行的使用。

網路犯罪分子在網路領域內可能獲得鉅額金錢的可能性，導致越來越多的犯罪團伙和其他機會主義者加入其中，使我們的生活變得更加艱難。

以金錢為威脅

網路犯罪分子用來賺錢的另一種常見攻擊是敲詐勒索，即根據掌握的個人資訊來劫持個人，試圖迫使他們支付金錢以擺脫敲詐企圖。考慮以下常見場景：

• 一個人在網上與某人見面，對方實際上是試圖欺騙受害者的詐騙藝術家。
• 他們進行有趣的對話，並似乎迅速建立起深厚的聯絡。
• 他們甚至可能進行影片對話，但詐騙藝術家例如使用的是錄製的影片，或者僅僅是有無法啟用麥克風或攝像頭的藉口。
• 事情可能會發展到關係變得性化。詐騙藝術家試圖說服受害者交出個人照片和自己的錄影，很可能是在有損名譽的情況下。
• 一旦詐騙藝術家收到這些材料，甚至可能用假冒的無辜者類似情況的照片作為回報，敲詐就開始了。
• 詐騙藝術家現在可以威脅將有損名譽的材料釋出給家人、同事和其他人，並聲稱如果將一筆錢支付到詐騙藝術家的賬戶，就會刪除這些材料。

這樣的故事絕非罕見，存在無數不同的場景和機會，讓犯罪分子從不知曉網際網路風險的受害者那裡獲利。