2019年上半年,仅前三个月披露的安全漏洞就达到了5501个,较2018年同期增长了1%,而基于各类漏洞发动的网络攻击在上半年里也持续增长,为整个网络安全环境带来全新挑战。下面我们汇总出五大网络攻击威胁,供参考。
一、更高级钓鱼工具出现
如今每1秒都有4个新的恶意软件样本被创建出来。而由于钓鱼攻击的效率,其仍然是最成功的攻击手段之一,并且网钓会被误认为是一种低风险的攻击类型。有统计显示,报告遭到网络钓鱼攻击的用户仅占17%。当下在网络黑市上不断有新式网络钓鱼工具包出现并被贩卖。可以预期未来一段时间,更高级、更易用的网络钓鱼工具包还会出现。而随着此类工具包的泛滥,网络钓鱼将成为一种更危险的攻击手法。
二、远程访问攻击越来越多
远程攻击越来越多,而且越来越复杂。根据威胁情报数据库,远程访问攻击是网络中最常见的攻击手段之一。黑客瞄准计算机、智能手机、IP摄像头和NAS(网络连接存储)设备,因为这些工具通常都需要打开端口并将其转发到外部网络或互联网。
三、智能手机成攻击跳板
在针对智能手机的攻击中,都与不安全的浏览有关。用户通常会将所有信息保存在智能手机上,这一情况增加了设备丢失或被盗时的安全风险。此外,由于大多数人使用手机来管理金融业务,或在家庭网络之外处理敏感数据,因此智能手机已成为各类威胁的新跳板。
四、物联网设备漏洞
据Gartner预测,到2020年底消费物联网(IOT)行业预计将增长到70多亿台设备。这些物理网设备在不停地收集或管理用户的数据。更主要的是,这些物联网设备不仅收集有价值的用户数据,它们也可能成为攻击者发起分布式拒绝服务(DDOS)攻击的帮凶。
五、用AI优化攻击
将AI用于攻击。这就出现了一种新局面:越来越多的网络安全公司开始实施AI驱动的算法来防止威胁,但黑客也在利用AI将攻击变得更加有效。比如,黑客使用各种逃避方法来避免被发现,而AI会有助于优化这一过程。AI还可以帮助创建能够通过常规安全过滤设备的内容,例如电子邮件,这些AI撰写的邮件与人类写的邮件几乎无差。随着AI驱动技术的演进,在网络攻击中利用AI将成为一种更加流行和危险的趋势。
结束语
掌握最新的网络威胁态势是改进企业网络安全流程,以及抵御恶意攻击的第一步。在2019上半年,上述5大威胁需要引发各企业的重点关注了。