‘险恶领域’：网络专家警告前所未有的威胁

随着网络攻击变得更加激进和广泛，网络安全专业人士正在对他们称之为“险恶”的新形势发出红色警报。航空公司、保险公司和其他行业发现自己成为日益复杂黑客的瞄准目标，专家表示企业和个人必须立即采取行动以避免成为受害者。

最近几周，包括夏威夷航空、澳洲航空、Aflac、AT&T、The North Face和卡地亚在内的多家大公司遭受了严重网络事件。这些攻击是日益增长趋势的一部分，专家称该趋势由人工智能的兴起和日益先进的黑客手段推动。

云安全公司Aviatrix的首席执行官Doug Merritt警告称，许多公司对当今网络犯罪分子构成的威胁仍准备不足。“不适应‘险恶’网络安全形势的组织将被其网络各处的盲点所伏击，”Merritt告诉福克斯商业。

航空公司成为首要目标

航空公司现在是网络犯罪集团的主要焦点。仅在一周内，夏威夷航空和澳洲航空都遭到了攻击。联邦调查局最近警告称，一个名为Scattered Spider的臭名昭著黑客集体“正在扩大其目标范围，包括航空部门”。

Scattered Spider以使用巧妙的社交工程欺骗IT帮助台绕过安全协议而闻名，特别是多因素认证（MFA）。据TechRepublic报道，联邦调查局表示这些黑客“通过在被入侵账户上注册恶意MFA设备，说服帮助台工作人员绕过多因素认证（MFA）保护”。这种策略使它们能够获得内部系统的高级访问权限，这可能对公司的运营和声誉造成灾难性影响。

Merritt解释说，向云计算的转变使情况变得更糟。与过去数据主要保存在安全公司网络内部不同，如今数据在开放的互联网上流动。这种移动为攻击者创造了更多入口点。“许多组织将其50%到80%的系统暴露在外，”Merritt在福克斯商业报告中表示，警告公司没有采取足够措施保护云通信。

保险和薪资公司也遭入侵

除了航空公司和零售商，保险和福利提供商也受到围攻。在最严重的案例之一中，薪资和福利管理公司Kelly Benefits透露，在2024年12月的一次入侵中，超过553,000人的数据可能被盗。最初，公司认为只有32,000人受到影响，但新调查显示实际数字要高得多。据Tom’s Guide报道，受损信息包括全名、社会安全号码、税号、出生日期、金融账户详细信息，甚至健康保险信息。

这对您意味着什么

虽然公司是主要目标，但普通人在入侵后往往是最脆弱的。McAfee的在线安全倡导者Amy Bunn表示，对消费者的后果是严重的。“网络犯罪分子可以利用这些敏感信息的宝库冒充他人，用被盗身份实施欺诈，或者他们可能在暗网上将个人数据打包出售给出价最高者，”Bunn告诉福克斯商业。她强调，即使入侵没有直接影响您，您的信息仍可能被用于网络钓鱼诈骗或身份盗窃。

您现在可以做什么

虽然网络安全责任主要落在公司身上，但专家强调个人也必须采取措施保护自己。Bunn建议消费者使用强大、独特的密码，启用双因素认证，并对要求个人数据的意外电子邮件或短信保持谨慎。对于那些受入侵影响的人，关键是要监控金融账户的可疑活动，并考虑冻结信用以防止身份欺诈。此外，定期检查您的邮箱，因为许多入侵通知仍然通过传统邮件而非电子邮件送达。