瑞士近六个月的网络欺诈数量几乎翻了一番

2023年下半年，瑞士网络欺诈案例数几乎翻了一番。在这种情况下，新成立的联邦网络安全办公室(FOC)负责人弗洛里安·舒茨(Florian Schütz)在上任仅四个多月后就提出了一项新战略。

根据日前发布的新闻稿，去年下半年，国家网络安全中心(联邦网络安全办公室的前身)以官方报告表格的形式收到了30’331起网络事件报告，而2022年同期的数字为16’951起。诈骗的主要形式是欺诈性工作机会和据称来自警方的电话。

公司方面主要报告的是“假总裁诈骗”和发票欺诈。另一方面，针对公司的勒索软件攻击数量却在减少，从54起下降到42起。

网络钓鱼案例数在报告期内也翻了一番，从2’179起增加到5’536起，联邦网络安全办公室提醒人们警惕所谓的链式网络钓鱼，即诈骗者通过黑进电子邮件收件箱，向所有存储的地址发送电子邮件。

使用人工智能(AI)的欺诈尝试仍然相对较少。举例来说，其中包括利用人工智能生成的图像进行性勒索，或伪造名人电话，或以名人名义进行投资欺诈。然而，联邦网络安全办公室认为，网络犯罪分子目前正在探索人工智能提供的欺诈可能性，以便在未来利用它们进行网络攻击。

透明度问题

从2024年1月1日开始，网络安全协调工作由财政部移交给国防部。但是，新成立的联邦办公室的目标仍然是加强关键基础设施、经济、教育、公众领域以及公共机构的网络安全。联邦网络安全办公室写道，金融、公共机构、教育机构和上网公众的信息技术系统高度脆弱，是当前面临的挑战之一。

其他问题还包括对系统相关网络事件的反应能力不足，以及透明度的经常性缺失。此外，“商业、社会和政治领域对网络安全的理解还不够成熟”。

联邦网络安全办公室负责人舒茨在这份半年报告的“编者按”中写道，这些风险因素意味着“网络攻击有着过高的成功率”。这随之带来了严重的经济损失，关键基础设施也面临很高的故障风险。

新的网络防御战略

有关欺诈损失的报告的数量平均每年增加30%。去年，联邦办公室通过antiphishing.ch网站总共处理了187’000份报告，并关闭了8’223 个在瑞士用于网络钓鱼的网站。

联邦网络安全办公室平均每40小时就会收到一次恶意软件感染报告。中小型企业越来越多地成为网络犯罪分子的目标。在数字空间的使用不断增加的背景下，这些现象很容易理解，而且与其他国家相比，瑞士的案例数量处于中等水平。

然而，必须认真对待并改善这种情况。为此，联邦网络安全办公室负责人提出新战略，要实施“国家网络战略”(National Cyber Strategy)。联邦办公室重点关注以下四个领域：让更多人了解网络威胁、提供预防攻击的手段、减少损失以及提高数字产品和服务的安全性。