均富会计师事务所(Grant Thornton)的一份报告显示,网络罪犯正在利用远程工作的弱点,钓鱼诈骗和勒索软件是爱尔兰企业面临的主要威胁。
专业服务公司均富爱尔兰(Grant Thornton Ireland)的一项新分析显示,网络犯罪正在上升,去年给爱尔兰经济造成了96亿欧元的损失。
报告称,勒索软件已成为爱尔兰企业和员工面临的最大威胁之一,勒索软件攻击的成本占到了总数字的20亿欧元。据估计,电脑病毒造成的损失为13亿欧元,而网络钓鱼造成的损失为10亿欧元。
均富在2014年发布的一份类似报告估计,当时的网络犯罪给爱尔兰造成了6.14亿欧元的损失,这表明过去7年出现了显著增长。
企业检测和应对攻击的能力将是限制攻击影响的关键因素。
– 迈克·哈里斯
均富爱尔兰公司网络安全主管迈克·哈里斯表示,那些参与网络犯罪的人并不区分他们的目标,只是寻找机会加以利用,以便窃取资金和信息。
该报告引用爱尔兰警方的数据称,爱尔兰去年的网络欺诈事件增加了55%,网络钓鱼投诉增加了45%。
哈里斯补充说:“这不是一个爱尔兰企业是否会成为网络攻击受害者的问题,而是一个时间问题。”
普华永道(PwC)去年发布的一份报告称,爱尔兰的网络犯罪是全球平均水平的两倍,破坏性是全球平均水平的三倍。在接受调查的70多家机构中,有51%表示他们在过去两年中经历过欺诈。
远程工作的风险
随着新冠疫情导致大规模转向远程工作,均富的报告指出,爱尔兰企业可能没有采取足够的措施,以防止远程或混合劳动力带来的新安全风险,这些风险可能会继续存在。
“在家工作的脆弱性和增加经济利益的潜力吸引了网络罪犯,他们很可能会加强活动,并开发出越来越先进和复杂的操作方式。他们可能会继续扩散以新冠疫情为主题的网络诈骗和钓鱼活动。”
“由于经济衰退和商业环境的转变,商业电子邮件泄露也可能会激增,为犯罪活动创造新的机会。”
均富报告中引用的微软公司的一项研究发现,43%的员工在远程访问工作相关文件时没有面临任何限制。
在对500名员工的调查中,33%的人说他们使用相同的密码登录工作和个人设备,30%的人使用个人电子邮件分享机密工作材料。虽然20%的员工表示他们经历过网络攻击,但五分之一的员工表示,他们没有接受过如何保护自己免受网络攻击的培训或指导。
均富建议,企业应优先考虑网络安全,并认识到与远程工作相关的风险日益增加。
哈里斯说:“企业检测和应对攻击的能力将是限制攻击影响的关键因素。”