Covid-19与网络犯罪之间的关系世界经济论坛发布了首份《全球网络安全展望》报告，该报告强调了网络安全趋势，并探讨了预期的网络安全挑战。

的全球网络安全展望2022强调，新冠肺炎大流行加剧了数字化和网络犯罪。随着越来越多的人被迫在家工作，科技在职业和个人生活中变得越来越重要。然而，尽管技术有所提高，许多组织仍未能创造一个“网络安全”的远程工作环境。

研究发现，在家办公的人更有可能成为网络犯罪的受害者，其中47%的人成为了骗局的受害者。因此，由于对网络危险的脆弱性增加，远程工作的增加需要更多地关注网络安全。

网络安全攻击

根据该报告，与2020年相比，2021年每个组织的网络攻击次数增加了31%。这些漏洞的代价也在不断升级，组织平均需要280天来检测和响应网络攻击。此外，在2021年，每一次成功的网络攻击都可能使公司损失约360万美元。因此，网络攻击是一个重大问题，到2021年将影响全球约55%的企业。

身份盗窃占所有攻击的24%，而勒索软件攻击占20%。此外，勒索软件、社会工程和恶意内部活动是全球网络领导者最关注的三大网络攻击。然而，网络领导者最担心的是网络攻击导致的基础设施崩溃。

Ransomware攻击

在2021年的前六个月，全球勒索软件攻击增加了151%，平均每家公司遭受270次网络攻击。勒索软件是一种恶意软件(恶意软件)，它威胁要暴露或阻止访问信息或系统软件，除非受害者向黑客支付赎金。在一些情况下，赎金要求附有最后期限。

如果受害者不及时偿还赎金，则信息永久丢失，或者提出赎金要求。根据该报告，勒索软件攻击正变得越来越普遍和复杂，近80%的网络管理人员现在认为这是对公共安全的“危险”和“威胁”。

相关:网络安全到底要花多少钱?

社会工程攻击

根据该报告，社会工程攻击是网络领导者第二大最令人担忧的网络危险。“社会工程”一词指的是通过人类互动进行的各种恶意行为。它利用心理操纵来误导人们犯下安全错误或泄露敏感数据。

社会工程依赖于人类的错误，而不是软件和操作系统的缺陷，这使得它特别危险。与基于恶意软件的入侵相比，人为错误更难以预测，因此识别和预防它们更具挑战性。

恶意内部活动

恶意内部活动是网络领导者最担心的第三大网络危险。它被描述为一个组织的现任或前任雇员、承包商或可信任的商业伙伴，滥用他们对重要资源的授权访问来损害业务。这是一个令人担忧的问题，因为恶意的内部人员比外部攻击者更难以识别，因为他们可以轻松访问组织的数据，并将大部分时间用于日常工作活动。

相关:首席信息安全官如何构建现代网络安全伙伴关系

网络弹性和网络安全

2022年的报告还强调，59%的网络领导者认为网络弹性和网络安全是相似的，尽管它们之间的区别并没有得到很好的理解。网络安全主要关注数据保护，而另一方面，网络弹性则关注组织预测、响应和从网络威胁中恢复的能力。因此，企业需要采用网络弹性来准备和反击任何网络攻击。

此外，该报告还解决了三个主要的网络弹性和网络安全缺口。首先，在商业决策中并不总是强调网络安全。尽管92%的公司高管表示，网络弹性已纳入组织风险管理计划，但只有55%的关注安全的领导者同意这一说法。

其次，组织落后的另一个领域是在网络安全方面获得领导支持。虽然84%的受访者认为网络弹性是其组织的业务目标，但在领导层的支持和指导下，68%的受访者认为网络弹性是其总体管理风险的关键组成部分。由于这种不匹配，许多安全负责人继续抱怨他们没有被包括在业务选择中，从而导致不太安全的判断和安全问题。

三是网络安全人才短缺。根据该报告，59%的受访者发现，由于团队缺乏专业知识，难以应对网络安全事件。因此，组织减少这些差距以减少网络攻击至关重要。

最后，人工智能(AI)、机器人或量子计算等新技术可能会影响网络转型。网络罪犯和网络安全专家都可以从中受益。黑客可以利用它们使攻击变得更加复杂，更难被发现。相比之下，网络安全专家可以利用它们来找出如何改进网络安全系统，以减少财务和声誉损失。

相关:商业领袖网络安全入门指南