为什么网络安全没有变得更强大?这是一个线索:跟随金钱
了解头条新闻以及这对我们的未来意味着什么让我们关注金钱。我们只需要看看网络安全黑客的经济学,进入黑客行业需要什么,将帮助我们理解为什么坏人被迫进行黑客攻击。 2022 年,网络犯罪造成了 6 万亿美元的损失,超过 330 亿个账户被盗。
黑客攻击很容易。而且便宜!
那么,成为一名黑客需要什么?它几乎就是一个键盘和一个处理器(约 200 美元)和一些编程技巧。然后,创建欺骗性的电子邮件或连接请求,在互联网世界中搜索不小心提供身份信息或财务信息,或者点击或接受请求的人。然后它就开始利用漏洞来提取他们的钱或提出赎金请求。
黑客为何如此顽固?因为这很容易而且在经济上有利,特别是当他们可以足够快地变形以通过不受设备管理或 VPN 保护的计算边缘的 IOT 设备进入时。如果我们通过查看经济激励来“追逐金钱”,我们就会清楚地看到坏人可能去向何方。
然而不幸的是,同样的逻辑也适用于网络安全提供商。
在太阳风攻击、目标物联网设备、摩根大通银行等情况下,员工在家工作。至少在管道情况下,
动力在哪里?
作为一个(大)案例,请考虑 Colonial Pipeline 漏洞中的勒索攻击等情况。一家大型网络安全供应商获得了一份价值数百万美元的多年合同,以保护管道免受安全漏洞的侵害。当保护失败时,Colonial 遭受了 6 天的停机,成本可能无法估量,并向黑客支付了价值 444-500 万美元的 75 比特币赎金给与俄罗斯有联系的网络犯罪团队 DarkSide,为开始补救开辟了道路并让石油再次开始流动。
这种情况严重到一度提高了美国天然气的价格。 Colonial 不得不披露违规行为,这为其他网络犯罪分子壮了胆。作为一线希望,美国司法部组建了一个特别工作组,能够收回大约一半(230 万美元)的赎金,这可能是由于一名粗心的罪犯在 FBI 能够查获的电子邮件中共享了私人比特币密钥。
但这里还有另一个有趣的讽刺——为保护管道等操作免受攻击而付费的供应商,也是在保护失败时为补救情况而付费的供应商,而且价格要高得多。
让我们来计算一下。
更不用说网络安全保险和网络安全保护的成本,这些成本会以更高的价格和更低的投资回报转嫁给投资者和消费者……以及司法部特别工作组由税收资助的成本……这种规模的灾难的后果我们所有人。更糟糕的是,一家网络安全公司支付了大约 400 万美元来防止此类故障,现在可能需要支付 1000 万美元来修复损害(而该组织,或者至少是该组织的保险公司,已经额外支付了 230 万美元赎金,现已丢失)。
不需要数学或经济学学位就可以意识到,在这种情况下,网络安全补救公司可能比犯罪分子本身赚更多的钱,所以他们可以收取解决其解决方案失败所需的巨额账单未能阻止。
虽然技术组织会故意甚至粗心地失败是非常值得怀疑的,但似乎很明显,激励措施正在朝着错误的方向发展。
作为一个行业,我们需要追逐金钱——创造一定程度的解决方案,让犯罪分子减少盗窃的经济动机,并为安全公司创造更多的经济动机,以创造成功的保护,而不是通过对盗窃者的指控来获得更高的报酬。补救他们的系统故障导致的情况。解决方案需要通过更好地使用人工智能和更好地保护设备所在而网络管理解决方案看不到的“边缘”变得更加主动和先发制人。
无论您的小型企业或个人账户可能提供比企业小得多的目标,结论很明确——重要的是“像罪犯一样思考”并在我们确定和构建安全弹性解决方案级别以取得成功时跟随金钱。
也发布 在这里。