联邦网络犯罪形势报告——网络犯罪分子如何运作

fabiha01

联邦刑事警察局（BKA）和联邦信息安全局（BSI）最近发布了《2023 年网络犯罪联邦形势报告》 。该文件是 BKA 的年度报告，介绍了该国网络犯罪的现状和发展情况。

我们想借此机会更详细地探讨其中的一些方面。

网络犯罪大幅增加
网络犯罪再次增加。与此同时，也有积极的消息：犯罪破获率略有上升，达到32%，包括主要暗网平台在内的犯罪网络也在去年被摧毁。然而，网络犯罪是一个日益严重的国际威胁，需要国家和国际当局的合作才能成功打击。目标既是经济，也是社会，这意味着办公室和家里的人们都可能遭受网络犯罪攻击。对于犯罪分子来说，地理边界几乎不再起作用；所谓境外犯罪，即犯罪人身在国外或地点不明的犯罪，数量不断增加，而国内犯罪数量则停滞在高位。此外，如今犯罪分子往往分工合作：BKA 将此称为“地下经济”，并将商业模式称为“网络犯罪即服务”。攻击链中的个别“服务”由专门的犯罪者提供。为了保护自己免受网络攻击，BSI 建议定期更新、设置强密码以及进行双因素身份验证。

网络犯罪分子的入侵媒介
公司和组织特别感兴趣的是所谓的进入媒介，它使网络犯罪分子能够实现其目标。入侵媒介包括网络钓鱼、IT/软件漏洞以及为其他犯罪分子提供目标系统访问权限的初始访问代理（例如，通过泄露的凭证）。

根据BKA的情况报告，网络钓鱼也是2023年互联网犯罪的常用工具。网络钓鱼是一种欺诈手段，攻击者使用虚假消息、电子邮件或网站窃取受害者的敏感信息，例如密码、信用卡号或个人数据。这些信息通常看起来可信，并且似乎来自合法来源，目的是诱骗受害者泄露他们的数据。

2023 年，网络犯罪分子在撰写电子邮件时继续使用时间紧迫或情绪化的内容。向收件人施加压力，诱使他们采取进一步行动，从而跳过或绕过通常的安全机制。为此，来自知名品牌的电子邮件，例如B. 来自银行、包裹递送公司或流媒体服务提供商。

鱼叉式网络钓鱼电子邮件使用真实的公司内部流程和结构来赋予电子邮件必要的紧迫性和权威性。网络犯罪分子通过事先的“信息收集”获取必要的信息。

联邦形势报告显示，这是进一步网络攻击最常见的入口之一。 2021 年至 2023 年间，新西兰商业传真列表 已知的网络钓鱼网站数量几乎翻了一番。

转型中的网络钓鱼
然而，立即检测网络钓鱼攻击变得越来越困难。依靠语法或拼写错误来毫无疑问地识别网络钓鱼的日子已经一去不复返了。

犯罪分子也在不断发展和利用当前的技术，尤其是人工智能（AI）。这使得他们能够使用常见的人工智能解决方案快速生成完美的网络钓鱼电子邮件和相关网站，其中既不包含语法错误也不包含拼写错误，而且看起来非常真实。

但网络犯罪世界也为技术不太娴熟的犯罪分子提供了一些机会。利用上述地下经济提供的服务（例如“网络钓鱼即服务”），可以非常轻松地自行设置网络钓鱼活动。作为这种“服务”的回报，犯罪分子期望从中分得一杯羹。

现行措施
基本上，不信任和怀疑是人们在日常工作或私人生活中保护自己免受此类攻击的首选手段。此时，您经常会听到这样的建议：检查电子邮件、使用安全软件、确保网站的真实性。您还应该仔细查看其内容。是否正在面临采取行动的压力？是否分发了可疑的附件或链接？或者您可能无法通过通常的报告渠道收到请求，例如从错误的部门发送到您的私人电子邮件地址，甚至通过信使。此类事件应始终成为进行简短调查的理由。

结论
网络钓鱼是 2023 年最常用的入侵媒介之一；由于这种趋势不断增长，到 2024 年，网络钓鱼仍将对公司和组织的网络安全构成重大威胁。

不断发展的技术可能性（尤其是通过使用人工智能）加上网络犯罪分子的创造力将在未来继续产生巨大潜在危险。只有通过共同努力和教育，才能在数字时代成功打击网络钓鱼威胁。

您是否正在寻找有关网络安全的建议，或者您是否希望通过渗透测试检查您的网络、Web 应用程序或 Web API 是否存在漏洞？那么我们很乐意支持您！您可以在此处找到更多信息：www.dsn-group.de/cybersicherheit