网络攻击|全球网络犯罪急需强化协同打击 去年造成损失超6万亿美元


【网络攻击|全球网络犯罪急需强化协同打击 去年造成损失超6万亿美元】意大利信息安全协会近期发布的研究报告显示 , 2021年全球网络犯罪造成的相关损失超过6万亿美元 , 而2020年这一数字估计为1万亿美元 。 意大利防务、安全和航空航天巨头莱昂纳多公司首席执行官普罗富莫表示 , 新冠肺炎疫情导致在线活动激增 , 过去两年来的网络安全威胁成为疫情的‘附带损害’ 。
全球网络犯罪快速上升势头明显 , 企业在网络犯罪中蒙受了重大损失 。 根据美国联邦调查局最新发布的《互联网犯罪报告》 , 与前几年相比 , 网络钓鱼攻击是目前最常报告的网络犯罪类型 , 2021年报告了32万多起 , 其中仅商务电邮入侵就造成近24亿美元的损失 。 云计算公司Iomart的一份报告指出 , 2020年第一季度 , 全球大规模信息泄露事件同比增长273% 。 一次数据泄露对于大型公司的损失大约是其市值的7.27% , 对中小型公司的影响则是灾难性的 。 今年5月 , 网络安全机构Hiscox针对5000多家欧美企业进行了问卷调查 , 超过87%的受访者将网络犯罪视为头号威胁 , 超过经济衰退和人才短缺等问题 。 西班牙国家网络安全研究所称 , 欺诈、漏洞和勒索软件仍将是2022年网络威胁的主要形式 。
为应对日趋猖獗的网络犯罪威胁 , 许多国家和地区不断完善立法和技术保护措施 。 根据联合国贸发会议的数据 , 全球156个国家和地区已经颁布实施网络犯罪相关法律法规 , 多国正在完善升级其网络安全国家战略和组织架构 。 意大利去年6月宣布成立国家网络安全局 , 旨在提高国家预防、监测能力 , 以应对网络安全事件和网络攻击 。 英国今年初发布的《政府网络安全战略2022—2030》报告提出 , 到2025年 , 英国政府关键职能部门要显著增强抵御网络攻击的能力;到2030年 , 各政府部门均需具备抵御已知的网络漏洞和攻击方法的能力 。
鉴于网络犯罪存在跨境特征 , 全球协同打击网络犯罪具有重要意义 。 2019年底 , 联合国大会通过了打击为犯罪目的使用通信技术决议 。 去年5月 , 第七十五届联合国大会通过关于启动《联合国打击网络犯罪公约》谈判的决议 , 公约特委会第一次谈判会议已于今年初举行 。 与会各方普遍认同应尽快制定《联合国打击网络犯罪公约》 , 多数国家支持按联大决议如期完成谈判 。
目前 , 上海合作组织、欧洲委员会、阿拉伯国家联盟等国际组织均已制定打击网络犯罪的多边条约 。 欧盟正加紧整合成员国的相关资源和专业技术 , 计划成立一个专门应对网络攻击的机构 , 强化联合打击网络犯罪的能力 。 该机构预计于2023年建成 , 成员包括来自欧盟成员国、欧洲刑警组织以及欧盟对外行动署等机构的专家 。