你的身份被盜了。聽到這樣的事情聽起來真令人毛骨悚然，同時突然感到焦慮和無助，而且你甚至不知道是誰偷走了你的憑證。如果被盜的信息是你的中央網絡安全系統的管理憑證，事情會變得更加複雜。

隨着憑證盜竊案件數量不斷增加，內部攻擊也層出不窮，保護數據的基礎設施現在已成爲黑客的主要目標，因爲他們不再只是攻擊生產或外部系統。根據一份報告，2023 年美國憑證盜竊損失估計爲 200 億美元，受影響人數達 1540 萬。

來源：麥克菲。憑證盜竊並不新鮮

憑證盜竊並不是一個新問題，它已經存在很長時間了。早在 2022 年，BBC 就爆出了印度一名男子冒充印度地主家庭失蹤兒子的故事。他欺騙了他們41年。男子用兒子的身分證辦理了國民身分證、繳稅、上大學，甚至還拿到了持槍執照。他還賣掉了 37 英畝的家族財產。

看看利潤豐厚的好處，現在就知道冒充者為什麼這麼做了。但這傢伙最後還是進了監獄，所以發光的東西並不都是黃金。是的，沒有網路駭客參與此案。

在這個網路時代，沒有人會闖入，他們甚至不需要應用巧妙的技巧和技巧，只需一個密碼和一個用戶名，資料就會消失。尤其是公司的資料管理員已成為冒充者的主要目標。

人工智慧也將火上澆油，在它的幫助下，駭客可以設計更複雜的方法來攻擊並更有效地部署它們。它可以是一些基於生成人工智慧的網路釣魚計劃、一些新的模仿技巧或使用深度偽造，但透過引誘受害者進行某種操作來說服他們是在無意中交出憑證時最喜歡且最簡單的獲取憑證的方法。還記得一位英國議員向一名捕蜜者提供其同事的電話號碼和電子郵件地址的新聞嗎？

資料來源：techtarget。網路犯罪的成本

回到我們的核心主題，我們的大部分數據現在都可以在線獲取，從醫療保健數據庫到您妻子可能不知道的約會網站，確保所有這些數據的安全非常重要。如今，駭客正在尋找密碼、姓名和財務記錄，他們可能會自己使用或在暗網上出售這些記錄。供應鏈攻擊可能是近年來網路攻擊史上規模最大的一次。分析公司 Gartner 表示，到 2025 年，全球 45% 的組織將以某種方式受到供應鏈攻擊的影響。

美國負責網路和新興技術的副國家安全顧問Anne Neuberger 表示，預計到2027 年，每年網路犯罪的平均成本將超過23 兆美元。一數字為 8.4 兆美元。

Verizon 的一份名為《2023 年資料外洩調查報告》的報告提到，人為因素是最普遍的威脅媒介，也是 74% 資料外洩案件的原因。人類也是竊取憑證和網路釣魚攻擊的幕後黑手。後者主要透過電子郵件進行，希望有人提供資訊或至少點擊可能導致進一步濫用的連結。

網路攻擊對企業的影響可能會從最初發起之日起持續數年。為了清楚地理解，請考慮刑事調查、訴訟、媒體強烈反對以及保險費率的上漲，總的來說，這些因素可能會讓任何公司破產。

這個新聞的靈感來源可以在這裡看到。