行業(yè)動態(tài)

五大威脅網(wǎng)釣排第一 2019上半年安全回顧

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-08    瀏覽次數(shù):
 

信息來源:51cto

進入2019年各種安全漏洞依舊層出不窮,僅前三個月披露的安全漏洞就達到了5501個,較2018年同期增長了1%,而基于各類漏洞發(fā)動的網(wǎng)絡(luò)攻擊在上半年里也持續(xù)增長,其中網(wǎng)絡(luò)釣魚威脅更甚,位列第一。下面我們將最為迫切的五大網(wǎng)絡(luò)攻擊威脅匯總出來,供各企業(yè)在網(wǎng)絡(luò)防護中參考。

高級釣魚工具包將現(xiàn)

如今每1秒都有4個新的惡意軟件樣本被創(chuàng)建出來。而由于釣魚攻擊的效率,其仍然是最成功的攻擊手段之一,因為大多數(shù)釣魚網(wǎng)站只在線4到5個小時。并且網(wǎng)釣會被誤認為是一種低風險的攻擊類型。有統(tǒng)計顯示,報告遭到網(wǎng)絡(luò)釣魚攻擊的用戶僅占17%。有鑒于此,只有65%的URL被認為是可信的,這就給在線用戶和任何企業(yè)都帶來了壓力。

當下在網(wǎng)絡(luò)黑市上不斷有新式網(wǎng)絡(luò)釣魚工具包出現(xiàn)并被販賣。可以預(yù)期未來一段時間,更高級、更易用的網(wǎng)絡(luò)釣魚工具包還會出現(xiàn)。而隨著此類工具包的泛濫,網(wǎng)絡(luò)釣魚將成為一種更危險的攻擊手法。

遠程訪問攻擊抬頭

遠程攻擊越來越多,而且越來越復(fù)雜。2018年遠程訪問攻擊的主要類型之一是以加密貨幣所有者為目標的密碼劫持。另一種常見的遠程攻擊則威脅到邊緣的終端設(shè)備。

根據(jù)威脅情報數(shù)據(jù)庫,遠程訪問攻擊是網(wǎng)絡(luò)中最常見的攻擊手段之一。駭客瞄準計算機、智能手機、IP攝像頭和NAS(網(wǎng)絡(luò)連接存儲)設(shè)備,因為這些工具通常都需要打開端口并將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)。

智能手機成攻擊跳板

在針對智能手機的攻擊中,都與不安全的瀏覽(如網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚、惡意軟件等)有關(guān)。據(jù)RSA統(tǒng)計,有超過60%的在線欺詐是通過移動平臺完成的,80%的移動欺詐是通過移動APP而不是移動Web瀏覽器完成的。

用戶通常會將所有信息保存在智能手機上,這一情況增加了設(shè)備丟失或被盜時的安全風險。此外,由于大多數(shù)人使用手機來管理金融業(yè)務(wù),或在家庭網(wǎng)絡(luò)之外處理敏感數(shù)據(jù),因此智能手機已成為各類威脅的新跳板。

物聯(lián)網(wǎng)設(shè)備弱點頻曝

據(jù)Gartner預(yù)測,到2020年底消費物聯(lián)網(wǎng)(IOT)行業(yè)預(yù)計將增長到70多億臺設(shè)備。然而大批消費者并不認為物聯(lián)網(wǎng)設(shè)備存在漏洞,因為其中大量的設(shè)備并沒有用戶界面,這就降低了用戶的警戒心。但實際上,這些物理網(wǎng)設(shè)備卻在不停地收集或管理用戶的數(shù)據(jù)。

更主要的是,這些物聯(lián)網(wǎng)設(shè)備不僅收集有價值的用戶數(shù)據(jù),它們也可能成為攻擊者發(fā)起分布式拒絕服務(wù)(DDOS)攻擊的幫兇。這是由于物聯(lián)網(wǎng)設(shè)備商為了避免增加制造和維護費用,在物聯(lián)網(wǎng)設(shè)備的設(shè)計上并不完善,常常忽視安全防護所致。

根據(jù)最新的威脅情報數(shù)據(jù)顯示,在物聯(lián)網(wǎng)設(shè)備經(jīng)歷的所有攻擊類型中,46%是遠程訪問嘗試,39%會用于檢測行為模式。隨著家庭連接設(shè)備的指數(shù)級增長,這些威脅可能會進一步增加。

AI被用于攻擊

現(xiàn)在眾多行業(yè)開始使用機器學習(ML)和人工智能(AI)來實現(xiàn)流程自動化,并提高整體性能。網(wǎng)絡(luò)犯罪者自然也不例外,將AI用于攻擊。這就出現(xiàn)了一種新局面:越來越多的網(wǎng)絡(luò)安全公司開始實施AI驅(qū)動的算法來防止威脅,但駭客也在利用AI將攻擊變得更加有效。

鑒于AI系統(tǒng)的自動化、可擴展性,加之匿名并且廉價,都助長了攻擊者的應(yīng)用氣焰。比如,駭客使用各種逃避方法來避免被發(fā)現(xiàn),而AI會有助于優(yōu)化這一過程。AI還可以幫助創(chuàng)建能夠通過常規(guī)安全過濾設(shè)備的內(nèi)容,例如電子郵件,這些AI撰寫的郵件與人類寫的郵件幾乎無差。

另外,雖然社會工程是最流行的黑客技術(shù)之一,但要正確實施卻需要很多時間。而AI不僅可以幫助收集信息,還可以通過寫電子郵件或打電話給潛在的受害者進行確認。應(yīng)該說,隨著AI驅(qū)動技術(shù)的演進,在網(wǎng)絡(luò)攻擊中利用AI將成為一種更加流行和危險的趨勢。

結(jié)束語

掌握最新的網(wǎng)絡(luò)威脅態(tài)勢是改進企業(yè)網(wǎng)絡(luò)安全流程,以及抵御惡意攻擊的第一步。在2019上半年度,上述5大威脅需要引發(fā)各企業(yè)的重點關(guān)注了。

 
 

上一篇:谷歌挖出 iMessage 新漏洞 運行舊系統(tǒng)的 iPhone 只能重置修復(fù)

下一篇:2019年07月08日 聚銘安全速遞