2018年的網(wǎng)絡(luò)攻擊再創(chuàng)新高��,2019年這一趨勢(shì)仍將延續(xù)�。
攻擊者繼續(xù)將電子郵件作為主要攻擊途徑�����,應(yīng)用更高端的網(wǎng)絡(luò)釣魚技術(shù)繞過傳統(tǒng)電子郵件安全防御措施��,令政府機(jī)構(gòu)和私營(yíng)產(chǎn)業(yè)的網(wǎng)絡(luò)安全倡議/項(xiàng)目越來越復(fù)雜�����。
因此�����,可以說�����,高級(jí)網(wǎng)絡(luò)釣魚威脅�����,比如BEC���、魚叉式網(wǎng)絡(luò)釣魚���、勒索軟件和品牌假冒攻擊,在2019年將繼續(xù)增長(zhǎng)����。
2019威脅態(tài)勢(shì)攻擊者對(duì)公司企業(yè)和政府機(jī)構(gòu)的攻擊一直在穩(wěn)步增長(zhǎng),經(jīng)濟(jì)利益就是他們最主要的驅(qū)動(dòng)力����。
2018年,勒索軟件和欺詐攻擊分別增長(zhǎng)了350%和250%�。
美國(guó)證券交易委員會(huì)(SEC)報(bào)告稱���,2018年網(wǎng)絡(luò)安全事件平均損失750萬美元,比2017年的490萬美元增加了53.1%����。
無論從任何角度看,這些統(tǒng)計(jì)數(shù)據(jù)都相當(dāng)令人警醒���,但更令人擔(dān)憂的是市政機(jī)構(gòu)和各類公司企業(yè)受到網(wǎng)絡(luò)攻擊的數(shù)量�。
2018年3月���,亞特蘭大市線上服務(wù)系統(tǒng)被勒索軟件攻擊切斷�,迫使該美國(guó)第六大城市的市政府享受了一周時(shí)間的紙筆辦公時(shí)代����。
Gov Tech 網(wǎng)站指稱����,雖然歸因尚不明確,大多數(shù)安全官員認(rèn)為民族國(guó)家黑客一直在對(duì)美國(guó)選舉和政府機(jī)構(gòu)實(shí)施攻擊�,幾起重大行動(dòng)還是針對(duì)美國(guó)參議員和關(guān)鍵基礎(chǔ)設(shè)施的。
同時(shí)����,雖然針對(duì)中小企業(yè)的網(wǎng)絡(luò)攻擊激增��,運(yùn)動(dòng)用品公司安德瑪���、社交網(wǎng)站Facebook、食品企業(yè)Panera��、線上旅游公司Orbitz等主流企業(yè)2018年也都遭受了重大數(shù)據(jù)泄露�。
過去一年里,攻擊者以頻率取勝����,大中小企業(yè)一把抓,不再區(qū)分目標(biāo)精耕細(xì)作�。
如今,發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊是一項(xiàng)低成本高收益的活動(dòng)��。
所以電子郵件驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪在未來不會(huì)減少��,另外還有一些趨勢(shì)也是可以預(yù)見的:低端攻擊者發(fā)起的復(fù)雜攻擊增多各種技術(shù)水平的攻擊者如今都可以入手一系列在線黑市工具�,包括操作指南、人工智能驅(qū)動(dòng)的程序和基于云的網(wǎng)絡(luò)釣魚即服務(wù)解決方案��,每個(gè)人都有能力組織起復(fù)雜攻擊��。
他們還從社交媒體過濾有用信息,交叉比對(duì)公司網(wǎng)站和招聘站點(diǎn)���,積累個(gè)人信息����。
國(guó)家級(jí)攻擊繼續(xù)受近期斬獲和制裁缺乏的鼓勵(lì)�����,民族國(guó)家的網(wǎng)絡(luò)攻擊在2019年不會(huì)停歇�����。
隨著政府機(jī)構(gòu)安全工作的加強(qiáng)�,國(guó)家支持的黑客團(tuán)伙也可能將目光轉(zhuǎn)向檢測(cè)與響應(yīng)能力更弱些的商業(yè)公司和私營(yíng)實(shí)體。
ZDnet.com上一篇文章稱����,數(shù)家網(wǎng)絡(luò)安全公司預(yù)測(cè)2019年是網(wǎng)絡(luò)戰(zhàn)和國(guó)家網(wǎng)絡(luò)行動(dòng)問題重重的一年。
攻擊將變得更智能和自動(dòng)化正如人工智能和機(jī)器學(xué)習(xí)可以輔助檢測(cè)與預(yù)防網(wǎng)絡(luò)釣魚攻擊��,網(wǎng)絡(luò)罪犯也可利用這兩種技術(shù)驅(qū)動(dòng)自身網(wǎng)絡(luò)行動(dòng)�����。
攻擊者如今就在利用此類技術(shù)掃描漏洞�,創(chuàng)建可以更好地規(guī)避檢測(cè)的惡意軟件。
賽門鐵克高管在最近一篇博客文章中稱���,過去定制個(gè)人郵件耗時(shí)耗力����,如今AI驅(qū)動(dòng)的工具包就能讓魚叉式網(wǎng)絡(luò)釣魚攻擊快速方便地多點(diǎn)開花�。
歷史重演攻擊者不僅開發(fā)新技術(shù)新策略,還會(huì)讓老戰(zhàn)術(shù)煥發(fā)新生���。
電子郵件洪水是上世紀(jì)90年代的老舊策略�����,如今被攻擊者當(dāng)作BEC攻擊����、魚叉式網(wǎng)絡(luò)釣魚和惡意軟件攻擊的煙霧彈�����,在他們實(shí)施欺詐交易時(shí)迷惑受害者����。
AppRiver的全球安全報(bào)告揭示�����,網(wǎng)絡(luò)罪犯用分布式垃圾郵件干擾(DSD)對(duì)賬戶實(shí)行12-24小時(shí)的轟炸���。
以20美元的低價(jià)就能從暗網(wǎng)電子郵件炸彈即服務(wù)收獲目標(biāo)電子郵件賬戶被5,000封垃圾郵件轟炸的效果。
早前一款簡(jiǎn)單有效的勒索軟件Kraken也在2018年9月死灰復(fù)燃�����,被捆綁到了一個(gè)漏洞利用工具包里����。
雙因子身份驗(yàn)證規(guī)避嘗試仍在繼續(xù)2018年,黑客一直在嘗試?yán)@過雙因子身份驗(yàn)證�。
McAfee實(shí)驗(yàn)室《2019網(wǎng)絡(luò)安全威脅報(bào)告》指出, 沒有任何跡象表明2019年里黑客的雙因子身份驗(yàn)證規(guī)避嘗試會(huì)放緩����,因?yàn)榫W(wǎng)絡(luò)罪犯還在繼續(xù)開發(fā)更健壯更復(fù)雜的地下網(wǎng)絡(luò)來組織與發(fā)現(xiàn)身份驗(yàn)證關(guān)鍵信息(如用戶名、口令和網(wǎng)頁會(huì)話cookie)的新利用方式���。
自動(dòng)化的優(yōu)勢(shì)與不足緩解網(wǎng)絡(luò)釣魚風(fēng)險(xiǎn)的最大挑戰(zhàn)就是該攻擊的巨大數(shù)量�����。
Fideps Cybersecurity 對(duì)多個(gè)行業(yè)公司企業(yè)的安全人員做了調(diào)查�,發(fā)現(xiàn)60%的分析師每天僅能處理8項(xiàng)事件調(diào)查����。
為跟上威脅襲來的速度,一些電子郵件安全解決方案引入了自動(dòng)化����,理論上應(yīng)是安全運(yùn)營(yíng)中心和安全團(tuán)隊(duì)的好幫手,因?yàn)樽詣?dòng)化技術(shù)能卸下人工網(wǎng)絡(luò)釣魚調(diào)查與響應(yīng)的重?fù)?dān)��。
然而����,盡管引入了自動(dòng)化,自動(dòng)化電子郵件安全工具在某些情況下卻只能提供部分自動(dòng)化功能���。
比如說��,非?�;镜念A(yù)設(shè)過程�����、標(biāo)準(zhǔn)化的操作和基于YARA規(guī)則的線性技術(shù)等不完全的自動(dòng)化就不能切實(shí)剩下安全團(tuán)隊(duì)的時(shí)間�,因?yàn)槿杂刑嗳斯ぽ斎胄枰麄兺瓿伞?/p>
對(duì)攻擊趨勢(shì)有個(gè)基本認(rèn)知和了解現(xiàn)代攻擊者的偏好往往只是風(fēng)險(xiǎn)削減的第一步。
僅僅有認(rèn)知還不夠�����,還需要用自動(dòng)化來幫助安全團(tuán)隊(duì)縮減從威脅識(shí)別到攻擊緩解的時(shí)間差�����。
深圳維創(chuàng)科技深耕網(wǎng)絡(luò)信息安全領(lǐng)域數(shù)十載�,深知企業(yè)用戶數(shù)據(jù)安全乃至企業(yè)核心數(shù)據(jù)皆是企業(yè)發(fā)展壯大持續(xù)增長(zhǎng)之根本,一旦遭受病毒攻擊勒索���,損失的不只是錢財(cái)損失的更是千千萬用戶以及合作伙伴的信任�����。
如果您的公司正遭受網(wǎng)絡(luò)攻擊和勒索病毒的侵蝕���,請(qǐng)不要猶豫,不要交付贖金,馬上聯(lián)系我們�����,立刻將歹毒的犯罪分子扼殺在搖籃中���,為您的數(shù)據(jù)保駕護(hù)航。
