瑞士网络犯罪数量飞涨:从盗窃到勒索是怎么进行的?
瑞士的网络攻击数量日渐增长,预计这一问题无论是在案件的数量还是复杂性上,都将继续恶化。专家称,许多用户与企业尚未做好面对网络犯罪攻击的准备。
去年上报瑞士警方的网络犯罪案件共达14033起,而2015年与2011年则分别为11575起和5330起。毕马威(KPMG)公司本周公布的某调研发现,截至目前,今年已有88%的瑞士企业受到网络攻击,2016年这个比例仅为54%。
然而这可能仅是冰山一角。分析人士认为,出于对可能出现的难堪材料外泄或企业可信度受质疑的担心,许多受害者未能上报网络敲诈或勒索软件攻击。
“在很多情况下,名誉风险等个人利益超过了对罪行进行惩罚的兴趣,”苏黎世检察官斯蒂芬·瓦尔德(Stephan Walder)在毕马威网络罪行报告中写道。
最近的WannaCry勒索软件攻击侵入了150个国家的20多万台电脑,其中包括很多医院的电脑,该攻击引起人们对日益增加的网络犯罪威胁的关注。就在去年,瑞士网络犯罪监控机构信息保险举报与分析中心(MELANI)便已通过公民意识日提出了这个问题。
“近几个月里瑞士境内的勒索软件受害者人数出现激增。最近勒索软件攻击不只是针对个人用户,还越来越多地针对中小企业,”该中心在2016年5月声明。
专家表示,尽管网络犯罪不断增加,瑞士的防御却极不完善。瑞士军队已被告知要加强他们的反网络攻击战略。而大多数专家相信,瑞士大型企业拥有完善的防御手段,但个人与中小企业的记录则不够理想。
“有时(中小企业的)风险管理确实相当轻率,以为‘以前坏事不曾发生在我们身上,所以以后也不会发生什么坏事,’”瓦尔德指出:“这是种危险的态度。”
“截至目前,许多中小企业老板觉得自己的企业规模太小,不至于吸引网络黑客的眼球,”苏黎世企业Lucy Security公司老板帕洛·施塔肖(Palo Stacho)告诉《商业日报》(Handelszeitung)。但最近的大规模网络攻击趋势-即同时针对成千上万的受害者,但只向每位受害者勒索几百瑞郎-证明他们的理论实在是大错特错。
即使安全措施已经就位,它们却常常会加重职员工作上的负担。受毕马威调查的安全企业中,有三分之二承认,在他们的首要任务清单上,用户友好排在很低的位置。
毕马威网络安全主管马提亚斯·博萨尔特(Matthias Bossardt)表示:“网络安全的用户友好性对处理网络威胁而言至关重要。链条上最薄弱的一环在过去、现在与将来,都一直是每一个个人。”
符合JTI标准
您可以在这里找到读者与我们记者团队正在讨论交流的话题。
请加入我们!如果您想就本文涉及的话题展开新的讨论,或者想向我们反映您发现的事实错误,请发邮件给我们:chinese@swissinfo.ch。