网络安全 赚钱威胁

金钱驱动

组织经常面临一些关键威胁：

• 勒索软件文件和系统使用攻击者密钥进行加密，他们要求您付费才能取回数据。
• 加密货币矿工；您的系统感染了低调的加密货币挖掘工具。该工具使用 CPU 来尝试为攻击者通过加密货币赚钱。
• BEC ("Business Email Compromise")。用户通过各种方式遭到黑客攻击，他们的电子邮件遭到泄露。通过电子邮件入侵，攻击者可以拦截通信（例如发票），并尝试将付款重定向到其他银行和账户。

网络犯罪分子赚钱的方法有很多，这吸引了人们的关注和兴趣。

值与力量

许多与 IT 相关的事物都具有值和力量，例如：

• 带宽可用于通过 DDOS ("Distributed Denial of Service") 攻击来向企业施加压力。
• 被黑客入侵的系统可能拥有有值的敏感信息，例如商业专有信息、在线游戏资产、敏感照片和图片。
• 攻击者可以将自己安装在浏览器中并尝试劫持网上银行的使用。

犯罪分子有可能在网络领域赚取大量金钱，导致越来越多的犯罪团伙和其他机会主义者加入其中，使我们的生活变得更加困难。

威胁要钱

网络犯罪分子为赚钱而进行的另一种常见攻击是勒索行为，即根据个人所掌握的信息将个人扣为人质，试图让他们付费才能摆脱勒索企图。考虑以下常见场景：

• 一个人在网上认识了一个人，对方实际上是一个试图欺骗受害者的骗子。
• 他们进行有趣的对话，似乎彼此之间立即建立了深厚的联系。
• 他们甚至可能进行视频对话，但诈骗者会使用录制的视频，或者只是找借口无法激活麦克风或网络摄像头。
• 一件事可能会导致另一件事，这种关系可能会变成性关系。骗子试图说服受害者交出自己的个人照片和录音，这很可能是在妥协的情况下进行的。
• 一旦骗子收到这些材料，甚至可能还回类似情况下无辜者的假照片，勒索就开始了。
• 诈骗者现在可以威胁将泄露的材料发布给家庭成员、同事和其他人，并提出如果向诈骗者账户支付一笔钱，他们就会删除这些材料。

类似的故事并不少见，犯罪分子在不了解相关风险的情况下从受害者使用互联网中获益的场景和机会有无数种。