2019年07月09日
進入2019年各種安全漏洞依舊層出不窮,僅前三個月披露的安全漏洞就達到了5501個,較2018年同期增長了1%,而基于各類漏洞發動的網絡攻擊在上半年里也持續增長,其中網絡釣魚威脅更甚,位列第一。下面我們將最為迫切的五大網絡攻擊威脅匯總出來,供各企業在網絡防護中參考。
高級釣魚工具包將現
如今每1秒都有4個新的惡意軟件樣本被創建出來。而由于釣魚攻擊的效率,其仍然是最成功的攻擊手段之一,因為大多數釣魚網站只在線4到5個小時。并且網釣會被誤認為是一種低風險的攻擊類型。有統計顯示,報告遭到網絡釣魚攻擊的用戶僅占17%。有鑒于此,只有65%的URL被認為是可信的,這就給在線用戶和任何企業都帶來了壓力。
當下在網絡黑市上不斷有新式網絡釣魚工具包出現并被販賣。可以預期未來一段時間,更高級、更易用的網絡釣魚工具包還會出現。而隨著此類工具包的泛濫,網絡釣魚將成為一種更危險的攻擊手法。
遠程訪問攻擊抬頭
遠程攻擊越來越多,而且越來越復雜。2018年遠程訪問攻擊的主要類型之一是以加密貨幣所有者為目標的密碼劫持。另一種常見的遠程攻擊則威脅到邊緣的終端設備。
根據威脅情報數據庫,遠程訪問攻擊是網絡中最常見的攻擊手段之一。駭客瞄準計算機、智能手機、IP攝像頭和NAS(網絡連接存儲)設備,因為這些工具通常都需要打開端口并將其轉發到外部網絡或互聯網。
智能手機成攻擊跳板
在針對智能手機的攻擊中,都與不安全的瀏覽(如網絡釣魚、魚叉式網絡釣魚、惡意軟件等)有關。據RSA統計,有超過60%的在線欺詐是通過移動平臺完成的,80%的移動欺詐是通過移動APP而不是移動Web瀏覽器完成的。
用戶通常會將所有信息保存在智能手機上,這一情況增加了設備丟失或被盜時的安全風險。此外,由于大多數人使用手機來管理金融業務,或在家庭網絡之外處理敏感數據,因此智能手機已成為各類威脅的新跳板。
物聯網設備弱點頻曝
據Gartner預測,到2020年底消費物聯網(IOT)行業預計將增長到70多億臺設備。然而大批消費者并不認為物聯網設備存在漏洞,因為其中大量的設備并沒有用戶界面,這就降低了用戶的警戒心。但實際上,這些物理網設備卻在不停地收集或管理用戶的數據。
更主要的是,這些物聯網設備不僅收集有價值的用戶數據,它們也可能成為攻擊者發起分布式拒絕服務(DDOS)攻擊的幫兇。這是由于物聯網設備商為了避免增加制造和維護費用,在物聯網設備的設計上并不完善,常常忽視安全防護所致。
根據最新的威脅情報數據顯示,在物聯網設備經歷的所有攻擊類型中,46%是遠程訪問嘗試,39%會用于檢測行為模式。隨著家庭連接設備的指數級增長,這些威脅可能會進一步增加。
AI被用于攻擊
現在眾多行業開始使用機器學習(ML)和人工智能(AI)來實現流程自動化,并提高整體性能。網絡犯罪者自然也不例外,將AI用于攻擊。這就出現了一種新局面:越來越多的網絡安全公司開始實施AI驅動的算法來防止威脅,但駭客也在利用AI將攻擊變得更加有效。
鑒于AI系統的自動化、可擴展性,加之匿名并且廉價,都助長了攻擊者的應用氣焰。比如,駭客使用各種逃避方法來避免被發現,而AI會有助于優化這一過程。AI還可以幫助創建能夠通過常規安全過濾設備的內容,例如電子郵件,這些AI撰寫的郵件與人類寫的郵件幾乎無差。
另外,雖然社會工程是最流行的黑客技術之一,但要正確實施卻需要很多時間。而AI不僅可以幫助收集信息,還可以通過寫電子郵件或打電話給潛在的受害者進行確認。應該說,隨著AI驅動技術的演進,在網絡攻擊中利用AI將成為一種更加流行和危險的趨勢。
結束語
掌握最新的網絡威脅態勢是改進企業網絡安全流程,以及抵御惡意攻擊的第一步。在2019上半年度,上述5大威脅需要引發各企業的重點關注了。
江蘇國駿為您提供全面可信的信息安全服務
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
長按二維碼關注我們
