进入2019年,各种安全漏洞依然层出不穷。仅前三个月,就有5501个安全漏洞被披露,比2018年同期增长1%。上半年基于各种漏洞的网络攻击也持续增长,其中钓鱼威胁更甚严重的,排名第一。下面我们总结了五种最紧迫的网络攻击威胁,供企业在网络防护方面参考。高级网络钓鱼工具包现在每1秒会看到4个新的恶意软件样本被创建。但由于钓鱼攻击的效率,它仍然是最成功的攻击方式之一,因为大多数钓鱼网站的在线时间只有4到5个小时。网络钓鱼可能会被误认为是一种低风险的攻击类型。统计数据显示,只有17%的用户报告遭到网络钓鱼攻击。鉴于此,只有65%的URL被认为是值得信赖的,这给在线用户和任何企业都带来了压力。新的网络钓鱼工具包不断出现并在黑市上出售。可以预见,未来会出现更先进、更易用的钓鱼工具包。而随着此类工具包的泛滥,网络钓鱼将成为一种更加危险的攻击方式。远程访问攻击呈上升趋势远程攻击的数量和复杂性都在增加。2018年的主要远程访问攻击类型之一是针对加密货币所有者的加密劫持。另一种常见的远程攻击威胁到边缘的端点设备。根据威胁情报数据库,远程访问攻击是网络中最常见的攻击媒介之一。黑客将计算机、智能手机、IP摄像机和NAS(网络附加存储)设备作为目标,因为这些工具通常需要打开端口并将其转发到外部网络或Internet。智能手机作为攻击跳板针对智能手机的攻击与不安全浏览有关(例如网络钓鱼、鱼叉式网络钓鱼、恶意软件等)。根据RSA统计,超过60%的在线欺诈是通过移动平台完成的,而80%的移动欺诈是通过移动应用程序而非移动网络浏览器完成的。用户通常将所有信息都保存在智能手机上,这会增加设备丢失或被盗时的安全风险。此外,由于大多数人使用手机管理金融交易或处理家庭网络之外的敏感数据,因此智能手机已成为应对各种威胁的新跳板。物联网设备漏洞频频曝光根据Gartner的数据,到2020年底,消费物联网(IOT)行业预计将增长到超过70亿台设备。然而,大量消费者并不认为物联网设备存在漏洞,因为其中大量没有用户界面,降低了用户的警惕性。但实际上,这些物理网络设备都在不断收集或管理用户数据。更重要的是,这些物联网设备不仅收集了有价值的用户数据,还可能成为攻击者发起分布式拒绝服务(DDOS)攻击的帮凶。这是由于物联网设备制造商为了避免增加制造和维护成本,在物联网设备设计上并不完善,往往忽视了安全保护。根据最新的威胁情报数据,物联网设备遭受的所有攻击类型中有46%是远程访问尝试,39%用于检测行为模式。随着家庭中连接设备的指数级增长,这些威胁可能会进一步增加。AI用于攻击许多行业现在都在使用机器学习(ML)和人工智能(AI)来自动化流程并提高整体性能。网络犯罪分子也不例外,他们使用人工智能进行攻击。这就产生了一种新情况:越来越多的网络安全公司正在实施人工智能驱动的算法来防止威胁,但黑客也在利用人工智能来提高攻击的有效性。鉴于人工智能系统是自动化的、可扩展的、匿名的和廉价的,攻击者被鼓励使用它们。例如,黑客使用各种规避方法来避免检测,而AI可以帮助优化这一过程。人工智能还可以帮助创建可以通过传统安全过滤设备的内容,例如与人类编写的电子邮件几乎没有区别的电子邮件。此外,虽然社会工程是一种流行的黑客技术,但要正确实施它需要花费大量时间。而人工智能不仅可以帮助收集信息,还可以通过写电子邮件或给潜在受害者打电话来确认信息。应该说,随着人工智能驱动技术的演进,利用人工智能进行网络攻击将成为一种更加流行和危险的趋势。结论掌握最新的网络威胁形势是改进企业网络安全流程和防御恶意攻击的第一步。2019年上半年,以上五大威胁需要引起所有企业的重视。
