国家计算机应急响应小组(CERT)新西兰主任Rob Pope承认其最新报告的结果,即新西兰人在2018年因网络安全攻击而损失了1400万美元,这只是冰山一角。
CERT 最新的季度报告显示,自2017年8月开始发布季度报告以来,单季度报告的事件数量最多。去年10月至12月期间,CERT从全国各地的企业和个人那里收到了1300多起网络安全问题。
在2018年的最后一个季度,新西兰人报告的损失超过590万美元,使2018年报告的财务损失总额超过1400万美元。报告比新西兰每个地区的第三季度增加了60%以上,奥克兰除外,其中增长了47%。
但CERT主管Rob Pope表示,问题的真正规模无疑要大得多。
“我们知道我们拥有的数据只是冰山一角,我们鼓励更多人向我们报告,以便他们获得恢复所需的帮助,我们可以获得有关网络威胁形势如何影响的更多信息。新西兰,“教皇说。
他承认,量化问题的真实大小并不容易。
“了解未报告事件规模的挑战是一个全球性问题。但是我们本季度收到的报告显示,这些事件不仅会造成财务影响,还会影响人们对网络的信心。例如,骗局报告在第四季度飙升,电子邮件敲诈骗局大幅增加,“教皇说。
“这是攻击者通过电子邮件发送一个看似合法的威胁并要求紧急付款以撤销它的地方 - 我们看到的例子包括发送给企业的炸弹威胁电子邮件,以防共享令人尴尬的图像。
“无论您是大公司的员工还是在家检查您的个人电子邮件,收到勒索电子邮件都是一种可怕的经历。尽管这些威胁极不可能实现,但它们可以阻止人们参与在线环境。“
Netsafe首席执行官Martin Cocker表示,CERT报告中的数字并不令人惊讶。该组织是一个独立的非营利组织,为新西兰人提供有关在线安全的信息和支持。
“CERT新西兰只有几年的历史,随着它变得越来越知名,他们会看到他们报告的数字上升,”科克说。
他说,遇到网络安全问题的企业和人数以及报告数量的人数总是存在差异。
但科克表示,Netsafe与CERT NZ一样,也有越来越多的人报告此类问题。
“这并不是说互联网不那么安全,”科克说。
他说,如果他们是网络安全攻击的受害者,人们现在更加了解联系人。
“当你看到CERT NZ收到的案件数量是其五倍时,其中很多只是他们的增长,”科克说。
他同意教皇的看法,即量化网络安全的真实成本是很困难的。
“CERT NZ可以报告的内容与Netsafe相同,是直接报告的案例。但新西兰网络安全的实际成本将高出这个数字。而且我认为毫无疑问,真正的成本将达到数亿美元。“
科克表示,CERT报告确实强调了骗局的增长。他提到了性剥削骗局,这是去年广泛存在的网络安全问题。
人们收到一封电子邮件,声称他们的计算机遭到黑客入侵,并且诈骗者使用色情网站录制了他们。电子邮件要求他们向诈骗者发送付款(通常是比特币),否则他们会将录音发送给他们声称可以访问的受害者的个人联系人。但科克表示,尽管目标受害者人数众多,但经常失败。
“我不认为它是非常成功的,因为大多数目标人都不知道如何支付比特币。”
另见我们关于金融能力委员会的小黑皮书的系列。