以下是"黑帽子"将如何度过黑色星期五Justin Fier，网络情报与分析总监2018年11月22日星期四从感恩节到网络星期一，全球各地的购物者将挥霍数百亿美元购买从枕头到跑酷服再到Pokémon睡衣。U、 上个黑色星期五周末，仅美国消费者就在网上购物上花费了196.2亿美元。虽然实体店的顾客数量比2016年下降了4%，但2017年电子商务销售额增长了18%，这是第一次有更多的美国人在网上购物而不是亲自去购物。我们完全有理由怀疑，一笔几乎史无前例的虚拟现金即将易手，这也为一场大规模的假日网络抢劫提供了前所未有的机会。这就是这样的抢劫案比如：证明概念虽然这个黑色星期五周末网络犯罪的诱因是历史上无与伦比的，但它长期以来一直是犯罪分子选择的节日。例如，在2014年的"网络星期一"，一家域名服务提供商遭到了一次相对初级的DDoS攻击，尽管如此，它还是中断了其客户的网站。现代Mirai僵尸网络发起的更高级的DDoS攻击，比如2016年的Dyn攻击，使许多互联网顶级网站瘫痪，在"黑色星期五"这一天，亚马逊等公司每分钟的收入将超过100万美元。而对于较小的零售商来说，本周末的勒索软件或DDoS攻击会带来生存风险，这既是因为收入损失，也是因为在如此激烈的竞争中声誉受损行业。优先在去年的"黑色星期五"周末，专家们预计在购物高峰期间，有超过5000万次的商业攻击和网络犯罪没有让人失望。Darktrace发现，与前两个月相比，去年11月和12月，其零售客户面临的重大威胁上升了70%，这一上升有助于解释为什么去年网络犯罪给全球造成了6000亿美元的损失。至少在短期内，网络犯罪似乎确实有回报，尤其是在犯罪之后感恩节。模式随着取证技术的不断完善和闭路电视的迅速普及，当面抢劫已经基本上被网上抢劫所取代，网上抢劫没有留下指纹，也没有摄像头可以看到。一个例子是：自2003年以来，美国银行抢劫案（典型的抢劫案）每年的被盗金额下降了60%以上，而信用卡诈骗等网络犯罪也同时激增。鉴于世界上只有不到10%的货币以实物形式存在，这种向数字盗窃的转变在金融上也有意义现金。真的，身份盗用甚至比银行抢劫更有利可图，但它对犯罪者的风险要小得多。被盗的信用卡号码在黑暗的网络上可以卖到100美元，这使得像2013年"黑色星期五"周末期间发生的、暴露了4000万个借记和信用账户的"目标泄露"之类的犯罪非常有利可图。节日期间，有超过1亿美国人和近10亿全球消费者在线购物，这无疑是一个大规模攻击个人隐私的季节信息。但是也许网络抢劫最具革命性的一面是，他们甚至不需要偷东西就可以洗劫一空。面对适时的勒索软件攻击，零售商通常只需交出现金维持运营：2016年，70%的企业在遭受攻击后支付了赎金，促使犯罪分子的平均需求翻了两番。在历史上最繁忙的购物日，没有人知道这些要求有多高be.网络-专门针对零售业的威胁使维护者面临的安全挑战更加困难，因为他们很像有针对性的传统抢劫，利用受害者的独特弱点。这些数字验证了我们的常识：来自Darktrace客户群的见解显示，这些主要的零售威胁——包括个性化网络钓鱼攻击、云和SaaS攻击以及木马——成为高优先级事件的可能性是普通威胁的两倍多。有了这么多的资金，每个零售商都应该期待在整个周末。绕道从勒索软件到数据过滤，人们可以对这个黑色星期五零售商面临的各种威胁做出有根据的猜测。但事实是，没有人确切地知道下一次全球网络攻击会是什么样子，特别是考虑到犯罪分子产生全新的攻击压力——甚至是一种全新的攻击类型——的巨大动机。最近的几次国家资助的攻击已经证明，有足够的资金和技术支持来生产足以对美国造成严重打击的恶意软件。经济。创新攻击是传统安全工具的一个基本问题，传统安全工具依靠对过去事件的了解来阻止未来的事件。这些工具中的佼佼者通过更新他们预先定义的网络威胁概念，阻止了先前已知的攻击，但他们对未知的威胁视而不见。许多零售商已经部署了Darktrace的人工智能网络安全，因为它不假设知道明天的攻击会是什么样子；相反，Darktrace在工作中学习如何区分正常和异常行为。但是，尽管在当今快速变化的威胁环境中，这种自适应安全是唯一有机会的方法，但大多数零售商还没有做出开关，接通这个DNA取证和几乎无所不在的监控时代，犯罪抢劫并没有消失，而是数字化了。尽管零售公司为应对过去常见的网络威胁做好了准备，但很少有公司能够应对一场前所未见的攻击，这种攻击就像一场物理抢劫，数月来一直计划利用其独特的安全盲点。随着我们离零点越来越近，这个行业必须愿意调整它的网络防御系统，以对抗不断演变的对手，否则它可能会在"黑色星期五"的最后一刻坚定地结束瑞德。贾斯汀FierJustin是美国领先的网络情报专家之一，并在Darktrace担任网络情报与分析主管一职。他对网络安全和人工智能的见解已经被华尔街日报、CNN、华盛顿邮报和维克兰等主要媒体广泛报道。贾斯汀拥有超过10年的网络防御经验，曾为美国情报界的各个部门提供支持，在洛克希德马丁公司、诺斯罗普格鲁曼任务系统公司和阿布拉克斯公司担任关键任务安全角色。Justin也是一位技术高超的技术专家，他与Darktrace的全球战略客户合作进行威胁分析、防御网络操作、保护物联网和机器学习。分享在LinkedIn上的FacebookTweetShare发送电子邮件