净捕鱼行的五大威胁是2019年上半年首次安全审查

发布者:上海IT外包来源:http://www.lanmon.net点击数:1159

2019年,各种安全漏洞不断出现。仅在前三个月,安全漏洞的数量就达到了5,501,比2018年同期增加了1%,并且基于各种漏洞的网络攻击在今年上半年继续增长。其中,网络钓鱼威胁更加严重,排名第一。下面我们总结一下企业在网络保护中提到的最紧迫的五大网络攻击威胁。


将提供先进的钓鱼工具包
每1秒创建四个新的恶意软件样本。由于网络钓鱼攻击的效率,它仍然是最成功的攻击之一,因为大多数网络钓鱼站点只能在线运行4到5个小时。网络钓鱼被误认为是低风险类型的攻击。统计数据显示,只有17%的用户报告了网络钓鱼攻击。考虑到这一点,只有65%的URL被认为是可信的,这给在线用户和任何企业带来了压力。
网络黑市上有新的网络钓鱼工具包不断出现并被出售。预计将来会出现更先进,更易于使用的网络钓鱼工具包。随着这些工具包的激增,网络钓鱼将成为一种更危险的攻击。
远程访问攻击
越来越多的远程攻击越来越复杂。 2018年的主要远程访问攻击类型之一是针对加密货币所有者的密码劫持。另一种常见类型的远程攻击威胁终端设备的边缘。

根据威胁情报数据库,远程访问攻击是网络上最常见的攻击之一。黑客瞄准计算机,智能手机,IP摄像头和NAS(网络附加存储)设备,因为这些工具通常需要打开端口并将其转发到外部网络或Internet。


智能手机进入攻击跳板
在针对智能手机的攻击中,它与不安全的浏览(例如网络钓鱼,鱼叉式网络钓鱼,恶意软件等)有关。据RSA称,超过60%的在线欺诈是通过移动平台完成的,80%的移动欺诈是通过移动应用而非移动网络浏览器完成的。
用户通常会将所有信息保存在智能手机上,这会增加丢失或被盗设备的安全风险。此外,由于大多数人使用移动电话管理金融服务或处理家庭网络外的敏感数据,因此智能手机已成为各种威胁的新跳板。
物联网设备漏洞暴露
据Gartner称,到2020年底,消费者物联网(IOT)行业预计将增长到超过70亿台设备。然而,大量消费者并不认为物联网设备存在漏洞,因为大设备数量没有用户界面,这降低了用户的警觉性。但实际上,这些物理网络设备不断收集或管理用户数据。更主要的是,这些物联网设备不仅收集有价值的用户数据,它们也可能成为攻击者发起分布式拒绝服务(DDOS)攻击的帮凶。这是由于物联网设备商为了避免增加制造和维护费用,在物联网设备的设计上并不完善,常常忽视安全防护所致。

根据最新的威胁情报数据显示,在物联网设备经历的所有攻击类型中,46%是远程访问尝试,39%会用于检测行为模式。随着家庭连接设备的指数级增长,这些威胁可能会进一步增加。


AI被用于攻击
现在众多行业开始使用机器学习(ML)和人工智能(AI)来实现流程自动化,并提高整体性能网络犯罪者自然也不例外,将AI用于攻击这就出现了一种新局面:越来越多的网络安全公司开始实施AI驱动的算法来防止威胁,但骇客也在利用AI将攻击变得更加有效。
鉴于AI系统的自动化,可扩展性,加之匿名并且廉价,都助长了攻击者的应用气焰。比如,骇客使用各种逃避方法来避免被发现,而AI会有助于优化这一过程。艾还可以帮助创建能够通过常规安全过滤设备的内容,例如电子邮件,这些AI撰写的邮件与人类写的邮件几乎无差。

另外,虽然社会工程是流行的黑客技术之一,但要正确实施却需要很多时间。而AI不仅可以帮助收集信息,还可以通过写电子邮件或打电话给潜在的受害者进行确认。应该说,随着AI驱动技术的演进,在网络攻击中利用人工智能将成为一种更加流行和危险的趋势。


结束语
掌握最新的网络威胁态势是改进企业网络安全流程,以及抵御恶意攻击的第一步。在2019上半年度,上述5大威胁需要引发各企业的重点关注了。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部