威胁景观在2019年的复杂性成长,视线中没有喘息
Fintechs恐惧Deepfake欺诈
MI5被看门狗抨击,无法删除截取的电话和互联网数据
设施公司Iss World因赎金软件攻击而瘫痪
数据素养项目研究发现英国工人抵消数据工作
可用于采访IT服务台工程角色的机器人
谷歌在印度和澳大利亚开放新云地区
KR00K漏洞损害数十亿无线设备
荷兰技术公司通过视频游戏概念改造现实生活足球
那些没有通过邮局地平线丑闻“应该面对起诉”规则的人
$ 5bn买入设置,使备用巨头Veeam是美国公司
在DXC技术的APAC剧本中
诺基亚否认被DT被告知5G游戏,但赢得了橙色5G RAN合同
澳大利亚的标志性酒店水龙头云的速度和成本节约
Huawei说,对于重新定义5G商业模式的运营商至关重要
女王大学贝尔法斯特和劳埃特伦特州移动设置边缘计算中心
诺基亚推出了认证计划来提升企业5G
App Developers通过“反竞争行为”来起诉Facebook
Orange France合同诺基亚和爱立信为5G网络技术
执行面试:创新需要激进的选择
瑞典消费者保护立法将击中金融气
在邮政局首席执行官在NHS信托的任命中提出了令人关切的审查
移动贸易课程在2019年返回美国消费者的2亿美元
HMRC首席执行官否认它是“故意误导”公众过度贷款计划推动者逮捕
将5G将Langkawi转变为世界上第一个智能岛吗?
Pluribus索赔行业的第一个中央办公边缘计算开关
refinitiv使用谷歌云彻底改变巨大数据集的交付
英国预算讲话重申了5亿英镑的全纤维宽带承诺
执行面试:使它可持续
Fintech可以在学校和父母失败的地方成功吗?
爱立信与法国的新研发网站倾斜欧洲5克
IBM旨在开发人员以开源技术创新解决气候变化
诺基亚推出云母5G网络运营软件
泰国大学推出数据保护认证
教育部出版了在家支持学习的工具
需要安全的数据擦除以确保更多人回收技术
CityFibre以200米英镑的价格收购纤维
性别资金缺口揭示了北欧的自满
数字转型的北欧课程
数字转型在SD-WAN摇晃信心
芬兰为欧盟公民推出免费的AI技能课程作为总统分手礼品
Lloyds银行集团与微软创建数字工作场所
三星推出了新的企业就绪智能手机
Subpostmaster集团呼吁政府支付地平线试验的法律费用
消费者在2019年下载了17亿移动商业应用,支出超过500米
'巨大的'增长前景5克在企业中
SAP ECC政策变更可能提供15年的支持
政府拒绝请求在邮局案件中支付亚浦背足者的法律费用
IR35私营部门改革:美国银行承包商等待未来就业条款的判决
麦肯锡:连通性进化驱动全球GDP过去$ 2TN
您的位置:首页 >论坛 > 电子商务 >

威胁景观在2019年的复杂性成长,视线中没有喘息

2021-09-10 18:44:14 [来源]:

网络安全威胁景观在2019年的复杂性成长,助力组合了国家威胁演员,网络犯罪组织和私营部门安全提供商加速了网络军备竞赛,并提升了彼此的能力 - 今年不会出现一次放松根据Check Point的2020网络安全报告。

检查点的最新导游通过网络安全世界突出了一些主要的策略威胁群体正在使用全球攻击组织,并旨在使Cisos和其他安全专业人员在他们需要保护的内容中实现基础新一代攻击。该报告基于从其威胁Contelligence Service绘制的数据。

“即使一个组织配备了最全面的最先进的安全产品,也无法完全消除遭到违规的风险,”检查点软件技术的主要情报官员Lotem Finkelstein说。“除了检测和补救之外,组织需要采取积极主动的计划,以便在网络犯罪分子领先并防止攻击。

“在早期阶段检测和自动阻止攻击可以防止损坏。检查点的2020网络安全报告股份股票需要注意哪些组织,以及如何通过关键最佳实践赢得对网络攻击的战争。“

检查点表示,它在2019年观察了许多总体趋势。首先,它发现了,即使在年内加密下降 - 与主要加密货币的价值堕落,斗争手术的闭幕 - 38%的组织受到非法密码活动的影响,2018年的一个百分点。观察到加密器的使用对某些群体来说仍然存在低风险和高奖励活动。

其次,它在僵尸网络攻击中注册了激增,有28%的组织针对目标,2018年增长了50%。由于它在实现恶意软件和垃圾邮件竞选方面,这是在野外享受暑假时,在夏日假期中观察到最常见的机器人恶意软件,这是野外的最常见的机器人恶意软件。其他常见的僵尸网络动作,包括六十尾邮件广告系列和DDOS(分布式拒绝服务)活动,看到了一个值得注意的尖峰。

超越“喷雾和祈祷”时间攻击,2019年也在更加有针对性的赎金软件攻击中看到了非常迅速的增长。虽然受影响的组织的数量仍然很低,但这种攻击是持续的旅行危机,2019年10月的运输服务公司Pitney Bowes的丧失,以及对公共部门机构的各种攻击 - 更严重,通常仔细选择,作为有组织的团伙在他们身后希望勒索最大的可能金额。

2019年的其他增长领域包括Magecart对电子商务网站的感染,这些网站受到数百名受害者,并通过云进行的攻击。检查点透露,虽然90%的企业现在使用云服务,67%的安全团队觉得他们没有适当的知识进入他们的基础架构。结果,云相关攻击和违规的大小大幅增加,云资源的错误配置最大的原因。

最后,检查点观察到移动攻击显着下降,只有27%的组织在2019年受到影响,而2018年为33%。虽然移动威胁景观继续成熟,但报告称,安全团队现在意识到威胁并正在努力保护移动设备庄园。

展望未来,Finkelstein表示,他希望看到有针对性的赎金软件漏洞的升级,在去年看到的,再次定位特定行业,例如公共部门组织,这些组织往往是更有动力的。他指出,许多执法机构的指导现在正在转向努力支付赎金的秩序,并谈到只会变得更糟的升级。

“鉴于这样的事件,清楚明显,组织必须采用预防策略,而不仅仅依赖于检测或修复,”Finkelstein说。

过去几年中看到的移动银行恶意软件的激增将无疑将持续到2020年,并且它在如何窃取支付数据,用户凭证和最终金钱时可能变得更加复杂。由于开发人员试图进一步货币,我们也可能看到更多恶意软件和服务类型攻击。

“移动银行恶意软件需要很少的技术知识来发展,甚至更少运营,”威胁情报和检查点研究总监Maya Horowitz说。“Malware在受感染设备上搜索银行应用程序,并一旦用户打开它,就会创建一个假叠加页面。然后,用户将输入用户的凭据,将其直接发送到攻击者的服务器。“

网络钓鱼攻击可能会增加今年,超越电子邮件以利用其他攻击向量。越来越多的观察者看到了涉及SMS消息,社交媒体和游戏平台的网络钓鱼诈骗,甚至是企业语音邮件,后者特别值得注意,作为人工智能(AI)的能力。

事实上,2020将在使用AI作为防御机制的情况下,以防御机制在某种程度上是一种无法手动的方式 - 而且作为探针网络的攻击向量,找到漏洞,发现漏洞和开发更浪费的恶意软件以及开发更多避免恶意软件的升级机制。

“AI只有其学习曲线,威胁预防副主席Neatsun Ziv说。“将机器曝光到偏斜数据,突然间非典型可以成为算法的”正常“。

“在考虑网络犯罪的动态世界时,可以通过足够明智的犯罪分子来操纵AI检测来操纵这一点。这就是为什么为什么坚固,未来的欺诈检测方法需要更多地包含不仅仅是ai。“

今年,检查点预测,更多组织将重新思考其云策略,放置更严格的安全性,特别是在开发过程中,这通常是由于高度动力的Devops团队在没有必要的控制的情况下推送的事件的向量。

在其他地方,检查点期望东京2020年奥运会作为黑客中断的主要目标,镜像在韩国的2018年冬季比赛中映射袭击,以及在里约热内卢的2016年游戏。

最后,由于IOT的固有漏洞,通过内容互联网(IOT)设备进行的攻击将继续是一个广泛的主题,并且真正的5G移动网络的出现不会有助于,因为它们能够加速IoT设备部署和增加网络对大规模的大规模攻击的脆弱性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。