Sophos 2020年網絡威脅報告:細數四大網絡攻擊手段
作者:星期三, 十一月 27, 20190

11月26日,全球網絡及端點安全廠商 Sophos 發布由 SophosLabs 研究人員撰寫的《2020年網絡威脅報告》,分析網絡威脅形勢在過去12個月的變化,并預測相關發展如何影響2020年的網絡安全態勢。

Sophos 高級網絡安全顧問 John Shier 表示:“網絡威脅形勢持續演變,進展速度與變化程度甚至比以往更快,也更難以預測。我們唯一能夠確定的是現在正在發生的事情,因此 Sophos 這份 2020年網絡威脅報告著重于分析目前趨勢對于下一年的影響,并突顯攻擊者如何變得更隱秘,更擅于利用他人的錯誤,以及如何利用移動應用程序、云端以及內部網絡隱藏行蹤,逃避威脅偵測技術。這份報告可作為指引,幫助防衛者更好地了解未來幾個月可能會面臨的情況,從而作好防范的準備?!?/p>

《SophosLabs 2020年網絡威脅報告》聚焦于過去一年有長足發展的六大威脅 ,其中下列四項網絡攻擊手段在2020年對網絡安全有最大影響:

  • 攻擊者繼續以自動化主動攻撃 (AAA) 使勒索軟件更危險 – 網絡罪犯利用獲企業信賴的系統管理工具進行攻擊,以逃避安全監控措施和禁止備份,從而在最短時間內造成最大影響。
  • 垃圾應用程序更貼近惡意程序 – 過去一年出現了濫用訂購機制的 Android 敲詐程序 (Android Fleeceware) ,以及比以往更隱蔽,但更富攻擊性的廣告軟件。這份威脅報告便指出了它們和其他潛在垃圾應用程序 (PUA) ,例如瀏覽器外掛程序,已經成為交付與執行惡意軟件或無檔案攻擊的代理人。
  • 操作人員配置錯誤是云端運算的最大漏洞 – 隨著云端系統愈加復雜又愈具靈活性,操作人員的失誤成了日趨嚴重的風險。再加上一般系統都欠缺可視度,使云端運算環境成為黑客手到擒來的目標。
  • 用來打擊惡意程序的機器學習遭受攻擊 – 2019年標志著采用機器學習技術的安全系統成為攻擊目標。有研究顯示機器學習偵測模型可能會被欺騙,而機器學習技術也能創作出令人信服的虛假內容,以作為社交工程攻擊手段。同時,防守者則利用機器學習技術去辨別惡意電郵和網址。這種進階式的貓捉老鼠游戲預計在未來將會更為普遍。

此外,《SophosLabs 2020年網絡威脅報告》還涵蓋了其他趨勢,包括因未能發現隱藏在更廣泛的網絡掃描噪音中的網絡罪犯活動而產生的危險;黑客持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。

《SophosLabs 2020年網絡威脅報告》下載:

https://www.sophos.com/en-us/labs/security-threat-report.aspx

 


相關文章

寫一條評論

 

 

0條評論