暗网威胁日益加剧，美国企业成为网络犯罪分子的首要攻击目标

在暗网中的网络攻击威胁中，美国始终是首要攻击目标，美国企业遭受了太多的网络攻击。

威胁情报公司SOCRadar的最新报告显示，过去12个月内，来自暗网的针对北美地区的威胁中，超过五分之四（82%）针对的是美国。

“暗网下/AWX”发现，这份重磅网络安全情报报告揭露了美国数字安全脆弱性的严峻现实，美国首当其冲地受到了针对北美的暗网犯罪活动的冲击。

SOCRadar最新的威胁情报分析揭示了一个惊人的统计数据：过去一年，针对北美目标的所有暗网威胁中，82%都瞄准了美国资产。这家网络安全公司将这种惊人的集中度归因于美国“更大的数字足迹和更具吸引力的目标”。

在审视暗网勒索软件运作时，威胁形势变得更加严峻。这份长达26页的评估报告显示，犯罪集团的勒索活动主要集中在美国本土，88%的勒索软件攻击都针对美国境内的组织与机构。“高价值企业、庞大的数字网络和更丰厚的经济利益，很可能吸引攻击者涌向美国市场。”报告如此分析。

尽管加拿大（9.7%）和墨西哥（1.8%）遭受攻击的频率明显较低，但报告仍警示：“所有国家都必须保持警惕，积极加强网络安全防御以应对勒索软件威胁。”

研究人员认为美国企业安全风险多，且更愿意支付赎金

明尼苏达州伊甸普雷里市网络安全服务公司Fortra的高级威胁研究员约翰·威尔逊如是说：“美国网络空间的最大优势已成其致命弱点，美国创新速度更快、应用更迅速、规模更大——这恰恰是全球黑客蜂拥攻击美国的原因。”

“数字时代的成功显然附带了’暴露面扩大’的警示牌。”他补充道。

格兰特·伦纳德（Grant Leonard）是位于亚利桑那州斯科茨代尔的托管检测和响应服务公司Lumifi Cyber​​的现场首席信息安全官，他表示，美国是一个科技先进且技术发达的国家，拥有数千万活跃网民，他们共享信息和开展业务的方式使容易其成为犯罪分子的目标，并且美国企业支付勒索软件黑客赎金的意愿可能也高于其他国家。

“遗憾的是，许多美国企业仍在支付赎金，”洛杉矶渗透测试、事件响应及托管IT服务公司Xcape的董事会成员戴蒙·斯莫尔补充道，“美国可能很快效仿其他国家出台禁令，同时要求企业构建更强大的安全基础设施，而讽刺的是，部分推动力竟来自保险公司——它们在承保网络安全险时强制要求企业配备此类设施。”

美国拥有强大的金融基础设施，这也使其成为网络敲诈者的目标。“加密钱包与法定货币的互联性，使威胁行为者能够更快、更高效地将攻击转化为经济收益，”全球网络安全公司Cypfer执行主席杰森·霍格表示。该公司专注于事件响应、勒索软件恢复、数字取证及网络风险管理。

他进一步解释道：“两大因素加剧了这一现象：其一是美国聚集了众多大型高利润企业；其二是这些企业无论从员工规模还是消费者基数来看都极为庞大，需要构建复杂的基础设施支撑运营与商业活动，而移动设备和数字接口的高互联性反而增加了攻击入口。”

“此外，监管压力和声誉风险暴露促使企业为快速解决问题而支付赎金。”他补充道。

犯罪分子对美国发动了大量的网络钓鱼攻击

困扰美国网络的网络犯罪猖獗已达到一个新的严重程度，网络钓鱼攻击以前所未有的程度攻击了大量美国目标。

最新情报数据显示，美国承受了北美地区内超过61%的网络钓鱼攻击，这一巨大差距令北美地区的邻国相形见绌，加拿大记录了该地区约38%的网络钓鱼活动，而墨西哥仅遭遇了0.41%的欺骗活动。

在令人不安的战术演变中，SOCRadar调查人员还发现网络犯罪分子已经开始利用可信的安全基础设施来加强他们的行动。令人震惊的是，目前有71.1%的恶意网络钓鱼网站部署了HTTPS加密协议，而使用标准HTTP连接的网站只仅有28.9%。

报告指出：“这看似矛盾，因HTTPS常与安全网站关联。但攻击者如今利用HTTPS欺骗用户认为网站安全，浏览器中的绿锁图标可能带来虚假信任感。”

芝加哥密码管理和在线存储公司Keeper Security首席执行官达伦·古奇奥内表示：“在美国，钓鱼攻击正变得越来越精准，攻击者利用社会工程学和人工智能增强的数据抓取技术，实施高度定制化的攻击活动。”

“钓鱼即服务平台通过快速部署攻击活动推动了这一趋势，进一步降低了网络犯罪分子的入门门槛，”他表示，“这些犯罪分子不仅依赖窃取的凭证，更通过社交操控手段突破身份保护机制。”

“深度伪造视频在此领域尤为令人担忧，”他继续指出，“人工智能模型使这类攻击手段更快速、更廉价且更具破坏力。随着攻击者手段日益精进，采用多因素认证和生物识别等更强大、动态的身份验证方法将成为抵御这些日益复杂威胁的关键。”

总结

随着暗网活动的加速，美国企业仍然处于网络攻击的战场之中，网络犯罪分子利用数字发展中的每一个漏洞对美国发动多重类型攻击。无论在北美还是全球范围内，仅通过更新防御措施来应对通用威胁战术的传统安全策略，已不足以保护敏感信息和系统。

专家警告称，在暗网威胁造成无法弥补的损害之前，企业必须时刻保持警惕、加强自身的网络安全防护以及开展跨行业合作，借助人工智能分析攻击手段，并挖掘出自身可能被外部黑客利用的特定弱点。