2018年的網(wǎng)絡(luò)攻擊再創(chuàng)新高，2019年這一趨勢仍將延續(xù)。攻擊者繼續(xù)將電子郵件作為主要攻擊途徑，應(yīng)用更高端的網(wǎng)絡(luò)釣魚技術(shù)繞過傳統(tǒng)電子郵件安全防御措施，令政府機(jī)構(gòu)和私營產(chǎn)業(yè)的網(wǎng)絡(luò)安全倡議/項(xiàng)目越來越復(fù)雜。因此，可以說，高級網(wǎng)絡(luò)釣魚威脅，比如BEC、魚叉式網(wǎng)絡(luò)釣魚、勒索軟件和品牌假冒攻擊，在2019年將繼續(xù)增長。

過去一年里，攻擊者以頻率取勝，大中小企業(yè)一把抓，不再區(qū)分目標(biāo)精耕細(xì)作。如今，發(fā)起自動(dòng)化網(wǎng)絡(luò)釣魚攻擊是一項(xiàng)低成本高收益的活動(dòng)。所以電子郵件驅(qū)動(dòng)的網(wǎng)絡(luò)犯罪在未來不會(huì)減少，另外還有一些趨勢也是可以預(yù)見的：

1、低端攻擊者發(fā)起的復(fù)雜攻擊增多
各種技術(shù)水平的攻擊者如今都可以入手一系列在線黑市工具，包括操作指南、人工智能驅(qū)動(dòng)的程序和基于云的網(wǎng)絡(luò)釣魚即服務(wù)解決方案，每個(gè)人都有能力組織起復(fù)雜攻擊。他們還從社交媒體過濾有用信息，交叉比對公司網(wǎng)站和招聘站點(diǎn)，積累個(gè)人信息。

2、 國家級網(wǎng)絡(luò)攻擊繼續(xù)
受近期斬獲和制裁缺乏的鼓勵(lì)，民族國家的網(wǎng)絡(luò)攻擊在2019年不會(huì)停歇。隨著政府機(jī)構(gòu)安全工作的加強(qiáng)，國家支持的黑客團(tuán)伙也可能將目光轉(zhuǎn)向檢測與響應(yīng)能力更弱些的商業(yè)公司和私營實(shí)體。

3、攻擊將變得更智能和自動(dòng)化
正如人工智能和機(jī)器學(xué)習(xí)可以輔助檢測與預(yù)防網(wǎng)絡(luò)釣魚攻擊，網(wǎng)絡(luò)罪犯也可利用這兩種技術(shù)驅(qū)動(dòng)自身網(wǎng)絡(luò)行動(dòng)。攻擊者如今就在利用此類技術(shù)掃描漏洞，創(chuàng)建可以更好地規(guī)避檢測的惡意軟件。

4、歷史重演
攻擊者不僅開發(fā)新技術(shù)新策略，還會(huì)讓老戰(zhàn)術(shù)煥發(fā)新生。電子郵件洪水是上世紀(jì)90年代的老舊策略，如今被攻擊者當(dāng)作BEC攻擊、魚叉式網(wǎng)絡(luò)釣魚和惡意軟件攻擊的煙霧彈，在他們實(shí)施欺詐交易時(shí)迷惑受害者。全球安全報(bào)告揭示，網(wǎng)絡(luò)罪犯用分布式垃圾郵件干擾(DSD)對賬戶實(shí)行12-24小時(shí)的轟炸。以20美元的低價(jià)就能從暗網(wǎng)電子郵件炸彈即服務(wù)收獲目標(biāo)電子郵件賬戶被5,000封垃圾郵件轟炸的效果。早前一款簡單有效的勒索軟件Kraken也在2018年9月死灰復(fù)燃，被捆綁到了一個(gè)漏洞利用工具包里。

5、雙因子身份驗(yàn)證規(guī)避嘗試仍在繼續(xù)
2018年，黑客一直在嘗試?yán)@過雙因子身份驗(yàn)證?！?019網(wǎng)絡(luò)安全威脅報(bào)告》指出， 沒有任何跡象表明2019年里黑客的雙因子身份驗(yàn)證規(guī)避嘗試會(huì)放緩，因?yàn)榫W(wǎng)絡(luò)罪犯還在繼續(xù)開發(fā)更健壯更復(fù)雜的地下網(wǎng)絡(luò)來組織與發(fā)現(xiàn)身份驗(yàn)證關(guān)鍵信息的新利用方式。

ice

收藏 海報(bào)分享