五大威脅網(wǎng)釣排第一 2019上半年安全回顧
2019年07月09日
進(jìn)入2019年各種安全漏洞依舊層出不窮��,僅前三個(gè)月披露的安全漏洞就達(dá)到了5501個(gè)�,較2018年同期增長(zhǎng)了1%�����,而基于各類漏洞發(fā)動(dòng)的網(wǎng)絡(luò)攻擊在上半年里也持續(xù)增長(zhǎng)�����,其中網(wǎng)絡(luò)釣魚(yú)威脅更甚,位列第一����。下面我們將最為迫切的五大網(wǎng)絡(luò)攻擊威脅匯總出來(lái),供各企業(yè)在網(wǎng)絡(luò)防護(hù)中參考�。
高級(jí)釣魚(yú)工具包將現(xiàn)
如今每1秒都有4個(gè)新的惡意軟件樣本被創(chuàng)建出來(lái)。而由于釣魚(yú)攻擊的效率�,其仍然是最成功的攻擊手段之一,因?yàn)榇蠖鄶?shù)釣魚(yú)網(wǎng)站只在線4到5個(gè)小時(shí)����。并且網(wǎng)釣會(huì)被誤認(rèn)為是一種低風(fēng)險(xiǎn)的攻擊類型。有統(tǒng)計(jì)顯示����,報(bào)告遭到網(wǎng)絡(luò)釣魚(yú)攻擊的用戶僅占17%。有鑒于此���,只有65%的URL被認(rèn)為是可信的��,這就給在線用戶和任何企業(yè)都帶來(lái)了壓力�����。
當(dāng)下在網(wǎng)絡(luò)黑市上不斷有新式網(wǎng)絡(luò)釣魚(yú)工具包出現(xiàn)并被販賣�����?���?梢灶A(yù)期未來(lái)一段時(shí)間,更高級(jí)�����、更易用的網(wǎng)絡(luò)釣魚(yú)工具包還會(huì)出現(xiàn)���。而隨著此類工具包的泛濫,網(wǎng)絡(luò)釣魚(yú)將成為一種更危險(xiǎn)的攻擊手法����。
遠(yuǎn)程訪問(wèn)攻擊抬頭
遠(yuǎn)程攻擊越來(lái)越多,而且越來(lái)越復(fù)雜���。2018年遠(yuǎn)程訪問(wèn)攻擊的主要類型之一是以加密貨幣所有者為目標(biāo)的密碼劫持���。另一種常見(jiàn)的遠(yuǎn)程攻擊則威脅到邊緣的終端設(shè)備����。
根據(jù)威脅情報(bào)數(shù)據(jù)庫(kù)�����,遠(yuǎn)程訪問(wèn)攻擊是網(wǎng)絡(luò)中最常見(jiàn)的攻擊手段之一��。駭客瞄準(zhǔn)計(jì)算機(jī)�、智能手機(jī)、IP攝像頭和NAS(網(wǎng)絡(luò)連接存儲(chǔ))設(shè)備�����,因?yàn)檫@些工具通常都需要打開(kāi)端口并將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)���。
智能手機(jī)成攻擊跳板
在針對(duì)智能手機(jī)的攻擊中��,都與不安全的瀏覽(如網(wǎng)絡(luò)釣魚(yú)�、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)���、惡意軟件等)有關(guān)�����。據(jù)RSA統(tǒng)計(jì)�,有超過(guò)60%的在線欺詐是通過(guò)移動(dòng)平臺(tái)完成的,80%的移動(dòng)欺詐是通過(guò)移動(dòng)APP而不是移動(dòng)Web瀏覽器完成的�。
用戶通常會(huì)將所有信息保存在智能手機(jī)上,這一情況增加了設(shè)備丟失或被盜時(shí)的安全風(fēng)險(xiǎn)�����。此外�,由于大多數(shù)人使用手機(jī)來(lái)管理金融業(yè)務(wù),或在家庭網(wǎng)絡(luò)之外處理敏感數(shù)據(jù)�����,因此智能手機(jī)已成為各類威脅的新跳板�。
物聯(lián)網(wǎng)設(shè)備弱點(diǎn)頻曝
據(jù)Gartner預(yù)測(cè),到2020年底消費(fèi)物聯(lián)網(wǎng)(IOT)行業(yè)預(yù)計(jì)將增長(zhǎng)到70多億臺(tái)設(shè)備����。然而大批消費(fèi)者并不認(rèn)為物聯(lián)網(wǎng)設(shè)備存在漏洞��,因?yàn)槠渲写罅康脑O(shè)備并沒(méi)有用戶界面��,這就降低了用戶的警戒心�����。但實(shí)際上,這些物理網(wǎng)設(shè)備卻在不停地收集或管理用戶的數(shù)據(jù)���。
更主要的是����,這些物聯(lián)網(wǎng)設(shè)備不僅收集有價(jià)值的用戶數(shù)據(jù)�����,它們也可能成為攻擊者發(fā)起分布式拒絕服務(wù)(DDOS)攻擊的幫兇���。這是由于物聯(lián)網(wǎng)設(shè)備商為了避免增加制造和維護(hù)費(fèi)用�,在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)上并不完善��,常常忽視安全防護(hù)所致�。
根據(jù)最新的威脅情報(bào)數(shù)據(jù)顯示,在物聯(lián)網(wǎng)設(shè)備經(jīng)歷的所有攻擊類型中����,46%是遠(yuǎn)程訪問(wèn)嘗試,39%會(huì)用于檢測(cè)行為模式。隨著家庭連接設(shè)備的指數(shù)級(jí)增長(zhǎng)��,這些威脅可能會(huì)進(jìn)一步增加�����。
AI被用于攻擊
現(xiàn)在眾多行業(yè)開(kāi)始使用機(jī)器學(xué)習(xí)(ML)和人工智能(AI)來(lái)實(shí)現(xiàn)流程自動(dòng)化�����,并提高整體性能���。網(wǎng)絡(luò)犯罪者自然也不例外�����,將AI用于攻擊����。這就出現(xiàn)了一種新局面:越來(lái)越多的網(wǎng)絡(luò)安全公司開(kāi)始實(shí)施AI驅(qū)動(dòng)的算法來(lái)防止威脅����,但駭客也在利用AI將攻擊變得更加有效�����。
鑒于AI系統(tǒng)的自動(dòng)化、可擴(kuò)展性���,加之匿名并且廉價(jià)�����,都助長(zhǎng)了攻擊者的應(yīng)用氣焰���。比如,駭客使用各種逃避方法來(lái)避免被發(fā)現(xiàn)����,而AI會(huì)有助于優(yōu)化這一過(guò)程。AI還可以幫助創(chuàng)建能夠通過(guò)常規(guī)安全過(guò)濾設(shè)備的內(nèi)容���,例如電子郵件�����,這些AI撰寫的郵件與人類寫的郵件幾乎無(wú)差����。
另外,雖然社會(huì)工程是最流行的黑客技術(shù)之一�����,但要正確實(shí)施卻需要很多時(shí)間�����。而AI不僅可以幫助收集信息�,還可以通過(guò)寫電子郵件或打電話給潛在的受害者進(jìn)行確認(rèn)。應(yīng)該說(shuō)��,隨著AI驅(qū)動(dòng)技術(shù)的演進(jìn)��,在網(wǎng)絡(luò)攻擊中利用AI將成為一種更加流行和危險(xiǎn)的趨勢(shì)��。
結(jié)束語(yǔ)
掌握最新的網(wǎng)絡(luò)威脅態(tài)勢(shì)是改進(jìn)企業(yè)網(wǎng)絡(luò)安全流程�,以及抵御惡意攻擊的第一步。在2019上半年度�,上述5大威脅需要引發(fā)各企業(yè)的重點(diǎn)關(guān)注了。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
