在2018年的网络攻击达到了一个新高,这一趋势将持续到2019年中的攻击者继续使用电子邮件作为他们攻击的主要手段,利用网络钓鱼技术高水平绕过传统的安全防御电子邮件,使得计划/项目网络安全的政府机构和私营部门日益复杂。因此,我们可以说,先进的网络钓鱼威胁,如BEC,鱼叉式网络钓鱼勒索和品牌欺骗攻击继续在2019年增长。
网络钓鱼
2019年的威胁情况
在公司企业和政府机构的攻击一直在稳步增长,经济效益的主要驱动力。在2018年,勒索攻击和欺诈分别增加350%和250%。美国证券交易委员会UU。 (SEC)报道,网络安全事件2018年的平均亏损为$ 750万,从490万$在2017年增长了53.1%,这些统计数据是相当惊人的,从任何角度,但更令人担忧的是多少对市政当局和公司的网络攻击。
2018年三月,服务系统在线亚特兰大被勒索攻击打断,迫使市政府在美国第六大享受的纸和铅笔镇一个星期。政务网站科技认为,虽然归属不清,最安全官员认为黑客的民族国家已经攻击选举和美国政府机构。 UU。与此同时,尽管中小型企业的网络攻击猛增,如体育用品公司安德玛,社交网站Facebook,食品公司帕尼罗和公司龙头企业的在线旅游Orbitz的也遭受了惨重2018年数据违规。
在过去的一年,攻击者可以通过频率获得,而大中型企业抓住目标,不再区分目标的深入细致的工作。今天,发起自动网络钓鱼攻击是一种低成本,高性能的活动。因此,电子邮件驱动的网络犯罪将来不会减少,并且有一些趋势可以预见:
1.低端攻击者发起的复杂攻击数量增加
各种技能水平的攻击者现在可以提供一系列的在线工具黑市,包括操作指南开始,基于人工智能程序和网络钓鱼解决方案,基于云的服务,每一个能够组织的复杂的攻击。他们还从社交网络,企业网站和招聘网站过滤有用信息,以及个人信息的积累。2.攻击继续在国家一级进行。
由于缺乏癫痫发作以及近期制裁催动下,对民族国家的网络攻击将不会在2019年停止作为政府机构正在加紧安全的努力,由国家支持的黑客团体可以把注意力来公司具有较弱检测和响应能力的商业和私人实体。据发表在ZDnet.com的一篇文章,一些网络安全公司预测,2019将是国家网络战和网络运营的一年。
3.攻击将更智能,更自动化。
像人工智能和机器学习可以帮助检测和防止网络钓鱼攻击,网络罪犯也可以使用这些技术来推进自己的网络共享。攻击者现在正在使用此技术搜索漏洞并创建可以更好地防止检测的恶意软件。在最近的一篇博客,称自定义个人电子邮件,耗时费力,而现在通过人工智能驱动的工具包允许钓鱼式攻击迅速繁殖,并在赛门铁克高管容易。
中文
电话咨询
微信咨询
公众号
