信息來源:51cto
進(jìn)入2019年各種安全漏洞依舊層出不窮,僅前三個月披露的安全漏洞就達(dá)到了5501個�����,較2018年同期增長了1%��,而基于各類漏洞發(fā)動的網(wǎng)絡(luò)攻擊在上半年里也持續(xù)增長����,其中網(wǎng)絡(luò)釣魚威脅更甚��,位列第一�����。下面我們將最為迫切的五大網(wǎng)絡(luò)攻擊威脅匯總出來,供各企業(yè)在網(wǎng)絡(luò)防護(hù)中參考��。
高級釣魚工具包將現(xiàn)
如今每1秒都有4個新的惡意軟件樣本被創(chuàng)建出來�。而由于釣魚攻擊的效率,其仍然是最成功的攻擊手段之一�,因為大多數(shù)釣魚網(wǎng)站只在線4到5個小時。并且網(wǎng)釣會被誤認(rèn)為是一種低風(fēng)險的攻擊類型�����。有統(tǒng)計顯示���,報告遭到網(wǎng)絡(luò)釣魚攻擊的用戶僅占17%。有鑒于此����,只有65%的URL被認(rèn)為是可信的,這就給在線用戶和任何企業(yè)都帶來了壓力���。
當(dāng)下在網(wǎng)絡(luò)黑市上不斷有新式網(wǎng)絡(luò)釣魚工具包出現(xiàn)并被販賣����?�?梢灶A(yù)期未來一段時間,更高級�����、更易用的網(wǎng)絡(luò)釣魚工具包還會出現(xiàn)���。而隨著此類工具包的泛濫��,網(wǎng)絡(luò)釣魚將成為一種更危險的攻擊手法��。
遠(yuǎn)程訪問攻擊抬頭
遠(yuǎn)程攻擊越來越多���,而且越來越復(fù)雜。2018年遠(yuǎn)程訪問攻擊的主要類型之一是以加密貨幣所有者為目標(biāo)的密碼劫持���。另一種常見的遠(yuǎn)程攻擊則威脅到邊緣的終端設(shè)備�����。
根據(jù)威脅情報數(shù)據(jù)庫���,遠(yuǎn)程訪問攻擊是網(wǎng)絡(luò)中最常見的攻擊手段之一。駭客瞄準(zhǔn)計算機(jī)�����、智能手機(jī)、IP攝像頭和NAS(網(wǎng)絡(luò)連接存儲)設(shè)備���,因為這些工具通常都需要打開端口并將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)����。
智能手機(jī)成攻擊跳板
在針對智能手機(jī)的攻擊中��,都與不安全的瀏覽(如網(wǎng)絡(luò)釣魚����、魚叉式網(wǎng)絡(luò)釣魚��、惡意軟件等)有關(guān)���。據(jù)RSA統(tǒng)計�����,有超過60%的在線欺詐是通過移動平臺完成的���,80%的移動欺詐是通過移動APP而不是移動Web瀏覽器完成的。
用戶通常會將所有信息保存在智能手機(jī)上,這一情況增加了設(shè)備丟失或被盜時的安全風(fēng)險�。此外,由于大多數(shù)人使用手機(jī)來管理金融業(yè)務(wù)���,或在家庭網(wǎng)絡(luò)之外處理敏感數(shù)據(jù)�����,因此智能手機(jī)已成為各類威脅的新跳板����。
物聯(lián)網(wǎng)設(shè)備弱點頻曝
據(jù)Gartner預(yù)測���,到2020年底消費物聯(lián)網(wǎng)(IOT)行業(yè)預(yù)計將增長到70多億臺設(shè)備����。然而大批消費者并不認(rèn)為物聯(lián)網(wǎng)設(shè)備存在漏洞�,因為其中大量的設(shè)備并沒有用戶界面,這就降低了用戶的警戒心���。但實際上���,這些物理網(wǎng)設(shè)備卻在不停地收集或管理用戶的數(shù)據(jù)�。
更主要的是����,這些物聯(lián)網(wǎng)設(shè)備不僅收集有價值的用戶數(shù)據(jù),它們也可能成為攻擊者發(fā)起分布式拒絕服務(wù)(DDOS)攻擊的幫兇�。這是由于物聯(lián)網(wǎng)設(shè)備商為了避免增加制造和維護(hù)費用,在物聯(lián)網(wǎng)設(shè)備的設(shè)計上并不完善����,常常忽視安全防護(hù)所致。
根據(jù)最新的威脅情報數(shù)據(jù)顯示�,在物聯(lián)網(wǎng)設(shè)備經(jīng)歷的所有攻擊類型中,46%是遠(yuǎn)程訪問嘗試�����,39%會用于檢測行為模式���。隨著家庭連接設(shè)備的指數(shù)級增長,這些威脅可能會進(jìn)一步增加�。
AI被用于攻擊
現(xiàn)在眾多行業(yè)開始使用機(jī)器學(xué)習(xí)(ML)和人工智能(AI)來實現(xiàn)流程自動化,并提高整體性能�。網(wǎng)絡(luò)犯罪者自然也不例外,將AI用于攻擊�����。這就出現(xiàn)了一種新局面:越來越多的網(wǎng)絡(luò)安全公司開始實施AI驅(qū)動的算法來防止威脅,但駭客也在利用AI將攻擊變得更加有效�����。
鑒于AI系統(tǒng)的自動化�����、可擴(kuò)展性��,加之匿名并且廉價��,都助長了攻擊者的應(yīng)用氣焰��。比如��,駭客使用各種逃避方法來避免被發(fā)現(xiàn)����,而AI會有助于優(yōu)化這一過程。AI還可以幫助創(chuàng)建能夠通過常規(guī)安全過濾設(shè)備的內(nèi)容�����,例如電子郵件,這些AI撰寫的郵件與人類寫的郵件幾乎無差��。
另外��,雖然社會工程是最流行的黑客技術(shù)之一���,但要正確實施卻需要很多時間�����。而AI不僅可以幫助收集信息���,還可以通過寫電子郵件或打電話給潛在的受害者進(jìn)行確認(rèn)。應(yīng)該說��,隨著AI驅(qū)動技術(shù)的演進(jìn)���,在網(wǎng)絡(luò)攻擊中利用AI將成為一種更加流行和危險的趨勢�����。
結(jié)束語
掌握最新的網(wǎng)絡(luò)威脅態(tài)勢是改進(jìn)企業(yè)網(wǎng)絡(luò)安全流程,以及抵御惡意攻擊的第一步���。在2019上半年度�����,上述5大威脅需要引發(fā)各企業(yè)的重點關(guān)注了��。
