网络威胁形势持续演变,进展速度与变化程度甚至比以往更快,也更难以预测。我们唯一能够确定的是现在正在发生的事情, 这份 2020年网络威胁报告着重于分析目前趋势对于下一年的影响,并突显攻击者如何变得更隐秘,更擅于利用他人的错误,以及如何利用移动应用程序、云端以及内部网络隐藏行踪,逃避威胁侦测技术。这份报告可作为指引,帮助防卫者更好地了解未来几个月可能会面临的情况,从而作好防范的准备。聚焦于过去一年有长足发展的六大威胁 ,其中下列四项网络攻击手段在2020年对网络安全有最大影响。
2020年对网络安全有最大影响的四项网络攻击:
攻击者继续以自动化主动攻撃 (AAA) 使勒索软件更危险
网络罪犯利用获企业信赖的系统管理工具进行攻击,以逃避安全监控措施和禁止备份,从而在最短时间内造成最大影响。
垃圾应用程序更贴近恶意程序
过去一年出现了滥用订购机制的 Android 敲诈程序 (Android Fleeceware) ,以及比以往更隐蔽,但更富攻击性的广告软件。这份威胁报告便指出了它们和其他潜在垃圾应用程序 (PUA) ,例如浏览器外挂程序,已经成为交付与执行恶意软件或无档案攻击的代理人。
操作人员配置错误是云端运算的最大漏洞
随着云端系统愈加复杂又愈具灵活性,操作人员的失误成了日趋严重的风险。再加上一般系统都欠缺可视度,使云端运算环境成为黑客手到擒来的目标。
用来打击恶意程序的机器学习遭受攻击
2019年标志着采用机器学习技术的安全系统成为攻击目标。有研究显示机器学习侦测模型可能会被欺骗,而机器学习技术也能创作出令人信服的虚假内容,以作为社交工程攻击手段。同时,防守者则利用机器学习技术去辨别恶意电邮和网址。这种进阶式的猫捉老鼠游戏预计在未来将会更为普遍。
此外,包括因未能发现隐藏在更广泛的网络扫描噪音中的网络罪犯活动而产生的危险;黑客持续针对远端桌面通讯协定 (RDP) 发动的攻击;以及自动化主动攻击更趋精密。
了解更多网络信息安全解决方案?
随著互联网、云计算、人工智能、大数据、5G等技术的快速发展,提高了各行业用户对信息化的安全意识及重视程度,从而加速了市场对「信息安全」的需求。
「2019企业信息安全展览会」(InfoSec)以承载行业发展,精准地针对CIO、IT主管、运维主管、系统集成商及不同IT领域的伙伴朋友们提供一站式信息安全解决方案平台,更与知名品牌展览会「CDCE国际数据中心展」和「EP China国际电力展」同期举办,强强联合发挥协同效应!
主办方之一雅式集团于1978年在香港创立,总部设于香港,并于北京、上海、深圳及新加坡设有办事处,员工超过300名。雅式已被业界公认为中国展览业的佼佼者,过去40年积极扶持中国多个产业的发展。
来源:安全牛
