弗吉尼亚州的两项新研究探索了网络犯罪受害者的经历——包括个人和企业——希望这些发现能帮助加强网络安全。
网络犯罪往往没有得到充分报道,这让当局只能猜测最普遍的犯罪类型,以及如何最好地打击它们。现在,这两份关于网络受害者的报告旨在确定细节,并为未来的预防性研究奠定基础。其中一项研究关注个人,而另一项则密切关注企业,两项研究都位于弗吉尼亚州。
个人
第一项研究主要针对个人,发现使用社交媒体、使用在线金融服务或拥有更多设备的弗吉尼亚州居民更有可能遭受金融欺诈和诈骗。但仔细的密码练习和互联网导航却产生了很大的影响。
“也许你能做的最重要的事情就是记录你的密码。经常更换。不要使用相同的方法,”该报告背后的研究人员之一詹姆斯·霍登说。霍登是弗吉尼亚理工大学的社会学教授,也是该校和平研究与暴力预防中心的主任。
研究人员在2022年对1206名弗吉尼亚人进行了调查,发现在线活动与网络盗窃或欺诈的可能性之间存在联系。
这项研究的重点是那些受害的居民,他们的金融账户未经他们的同意就被开了,他们在网上支付了骗子的服务,或者只是遭受了其他形式的欺诈。它没有解决恶意软件或网络勒索的受害者问题。
调查结果显示,那些拥有社交媒体账户、拥有多台设备或使用网上银行的人更有可能成为受害者。
事实上,研究人员写道:“使用社交媒体使受害的几率增加了一倍,而使用的每件设备和互联网上的银行业务分别使受害的几率增加了25%和41%。”
虽然这项研究没有捕捉到拥有设备和高风险之间的确切关系,但霍登说,当人们有很多设备需要跟踪时,他们可能很难在设备之间保持严格的安全。
霍登说,黑客经常以处理金融数据的公司为目标,因此与这些公司打交道的居民总是面临一些危险。但采取某些预防措施可以大大降低这些风险。
预防性密码行为——包括将密码保存在数字密码保管器中和经常更新密码——将被网络攻击的可能性降低了14%。
在较小程度上,谨慎的互联网导航与较低的受害可能性相关。霍登说,这意味着要避免使用公共WiFi,直接导航到网站,而不是点击电子邮件链接。在过去的一年中,做这些事情的人遭受网络犯罪的可能性降低了5.4%。
在联邦层面,美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)也提倡使用安全密码,称其为保持网络安全的四个关键步骤之一。
企业
同一研究人员的另一份报告发现,遭受网络事件的企业受访者数量惊人。
2022年,研究人员收到了451家不同行业和规模的企业的回复,其中大部分来自弗吉尼亚州的科技行业。在受访者中,85.6%曾遭遇网络事故,最常见的是被引导到欺诈网站或收到欺诈电子邮件。
近72%的企业在过去一年中受到过攻击,近60%的企业在此期间至少遭受过两次攻击。
几乎所有企业都从事至少一项增加风险的在线活动,例如使用社交媒体、让客户在网上做生意、以数字方式存储客户的个人信息或拥有在线公司银行账户。许多公司采取了允许员工使用个人设备进行工作活动的冒险做法。
只有不到三分之二的公司遵循了某些建议的预防措施,比如定期更新软件(61%),使用当前的恶意软件保护(57%),以及在公司网络上设置防火墙(52%)。只有不到三分之一的公司遵循其他核心实践,如安全备份数据或使用多因素身份验证。
近32%的公司采用的一种防御措施可能产生了重大影响:将员工和访客的WiFi分开。
报告称:“没有这样的政策,受害几率增加了约83%。”
在386家曾经遭受网络攻击的企业中,近五分之一的企业避免披露这一事件。最常见的举报对象是杀毒软件公司,其次是客户或客户,最后是服务提供商。至于执法部门,只有12%的人告诉联邦调查局,9.5%的人告诉警察。
研究人员建议执法部门提高人们对举报的好处的认识。展望未来,联邦法律可能很快就会有所帮助。从去年12月开始,公司必须向美国证券交易委员会(SEC)报告网络安全事件。《2022年关键基础设施网络事件报告法案》的正式颁布日期尚未确定,但预计将在2024年取得进展。
对于这些报告,研究人员表示,长期跟踪同一个人,以及收集更多的总体数据,应该可以更好地测试有关网络犯罪的理论。-政府科技/论坛新闻服务
×
