The Numbers Are In: $45 Billion Was Lost Due to Cyber Criminal Activity in 2018

在線世界是如此龐大和復雜，以任何精度試圖細化其中的一小部分幾乎是不可能的。但這並不能阻止人們嘗試，這是一件好事。

安全公司投入大量資源來研究和研究在線威脅形勢和主流趨勢。這些信息雖然沒有結果，但可以幫助他們微調產品和服務，並為客戶提供更好的保護。問題是，不同研究論文中的數字變化如此之大，以至於他們繪製的圖片往往相當混亂。來自互聯網協會在線信任聯盟（OTA）的專家已經完成了其中的一些報告，並試圖從信息中找出一些意義。上週，他們在2018年網絡事件和違規趨勢報告中公佈了他們的工作。這是他們的想法。

Table of Contents

更少的勒索軟件感染，數據洩露和DDoS攻擊

研究論文中的數據往往相差甚遠，因為不同的安全公司針對不同的用戶群提供不同的服務。然而，在仔細分析了所有信息後，OTA的專家確實設法確定了一些絕對值得指出的趨勢。

第一個也許是最重要的一個是勒索軟件感染的減少。在看到它主導網絡安全新聞多年後，許多人認為勒索軟件將繼續成為2018年備受關注的威脅。相反，勒索軟件業務中的一些著名名稱似乎已經下降，感染數量下降。當然，人們不應該太興奮，並開始預測我們所知道的勒索軟件的消亡。事實上，OTA的專家認為，網絡犯罪分子已經意識到攻擊地方和州政府組織的潛在利潤可能會更大。這種不幸的副作用是，更多的人受到影響，這就是為什麼儘管感染總體下降，但對這些組織的一些勒索軟件攻擊在2018年和2019年初設法抓住了一些頭版。

令人驚訝與否的是，OTA的研究人員還認為2018年數據洩露數量減少以及受損記錄總數下降。再一次，鑑於不同來源的數字往往有多變，很難確定一個特定的趨勢，但顯然聯盟的專家認為有足夠的理由這樣做。他們指出，雖然有少數事件導致重大數據洩漏，但總體違規數量較少。情況很可能如此，但我們再一次不能超越自己。正如您可能猜到的那樣，如果它足夠大，單個數據洩露可以扭轉這一特定趨勢。

分佈式拒絕服務（DDoS）攻擊也明顯下降。你們中的一些人可能還記得2016年下半年Mirai殭屍網絡的出現是如何使DDoS成為全球人和組織威脅模型的重要組成部分。 Mirai在2017年再次使用，當時犯罪分子試圖打倒WannaCry殺戮開關並導致數百萬勒索軟件感染，但在2018年，物聯網殭屍網絡並沒有真正造成任何重大中斷. 總的來說，DDoS並沒有完全消失作為威脅，但這些攻擊既沒有前幾年那麼多，也不像往年那樣引人注目。