威胁景观在2019年的复杂性成长,视线中没有喘息
网络安全威胁景观在2019年的复杂性成长,助力组合了国家威胁演员,网络犯罪组织和私营部门安全提供商加速了网络军备竞赛,并提升了彼此的能力 - 今年不会出现一次放松根据Check Point的2020网络安全报告。
检查点的最新导游通过网络安全世界突出了一些主要的策略威胁群体正在使用全球攻击组织,并旨在使Cisos和其他安全专业人员在他们需要保护的内容中实现基础新一代攻击。该报告基于从其威胁Contelligence Service绘制的数据。
“即使一个组织配备了最全面的最先进的安全产品,也无法完全消除遭到违规的风险,”检查点软件技术的主要情报官员Lotem Finkelstein说。“除了检测和补救之外,组织需要采取积极主动的计划,以便在网络犯罪分子领先并防止攻击。
“在早期阶段检测和自动阻止攻击可以防止损坏。检查点的2020网络安全报告股份股票需要注意哪些组织,以及如何通过关键最佳实践赢得对网络攻击的战争。“
检查点表示,它在2019年观察了许多总体趋势。首先,它发现了,即使在年内加密下降 - 与主要加密货币的价值堕落,斗争手术的闭幕 - 38%的组织受到非法密码活动的影响,2018年的一个百分点。观察到加密器的使用对某些群体来说仍然存在低风险和高奖励活动。
其次,它在僵尸网络攻击中注册了激增,有28%的组织针对目标,2018年增长了50%。由于它在实现恶意软件和垃圾邮件竞选方面,这是在野外享受暑假时,在夏日假期中观察到最常见的机器人恶意软件,这是野外的最常见的机器人恶意软件。其他常见的僵尸网络动作,包括六十尾邮件广告系列和DDOS(分布式拒绝服务)活动,看到了一个值得注意的尖峰。
超越“喷雾和祈祷”时间攻击,2019年也在更加有针对性的赎金软件攻击中看到了非常迅速的增长。虽然受影响的组织的数量仍然很低,但这种攻击是持续的旅行危机,2019年10月的运输服务公司Pitney Bowes的丧失,以及对公共部门机构的各种攻击 - 更严重,通常仔细选择,作为有组织的团伙在他们身后希望勒索最大的可能金额。
2019年的其他增长领域包括Magecart对电子商务网站的感染,这些网站受到数百名受害者,并通过云进行的攻击。检查点透露,虽然90%的企业现在使用云服务,67%的安全团队觉得他们没有适当的知识进入他们的基础架构。结果,云相关攻击和违规的大小大幅增加,云资源的错误配置最大的原因。
最后,检查点观察到移动攻击显着下降,只有27%的组织在2019年受到影响,而2018年为33%。虽然移动威胁景观继续成熟,但报告称,安全团队现在意识到威胁并正在努力保护移动设备庄园。
展望未来,Finkelstein表示,他希望看到有针对性的赎金软件漏洞的升级,在去年看到的,再次定位特定行业,例如公共部门组织,这些组织往往是更有动力的。他指出,许多执法机构的指导现在正在转向努力支付赎金的秩序,并谈到只会变得更糟的升级。
“鉴于这样的事件,清楚明显,组织必须采用预防策略,而不仅仅依赖于检测或修复,”Finkelstein说。
过去几年中看到的移动银行恶意软件的激增将无疑将持续到2020年,并且它在如何窃取支付数据,用户凭证和最终金钱时可能变得更加复杂。由于开发人员试图进一步货币,我们也可能看到更多恶意软件和服务类型攻击。
“移动银行恶意软件需要很少的技术知识来发展,甚至更少运营,”威胁情报和检查点研究总监Maya Horowitz说。“Malware在受感染设备上搜索银行应用程序,并一旦用户打开它,就会创建一个假叠加页面。然后,用户将输入用户的凭据,将其直接发送到攻击者的服务器。“
网络钓鱼攻击可能会增加今年,超越电子邮件以利用其他攻击向量。越来越多的观察者看到了涉及SMS消息,社交媒体和游戏平台的网络钓鱼诈骗,甚至是企业语音邮件,后者特别值得注意,作为人工智能(AI)的能力。
事实上,2020将在使用AI作为防御机制的情况下,以防御机制在某种程度上是一种无法手动的方式 - 而且作为探针网络的攻击向量,找到漏洞,发现漏洞和开发更浪费的恶意软件以及开发更多避免恶意软件的升级机制。
“AI只有其学习曲线,威胁预防副主席Neatsun Ziv说。“将机器曝光到偏斜数据,突然间非典型可以成为算法的”正常“。
“在考虑网络犯罪的动态世界时,可以通过足够明智的犯罪分子来操纵AI检测来操纵这一点。这就是为什么为什么坚固,未来的欺诈检测方法需要更多地包含不仅仅是ai。“
今年,检查点预测,更多组织将重新思考其云策略,放置更严格的安全性,特别是在开发过程中,这通常是由于高度动力的Devops团队在没有必要的控制的情况下推送的事件的向量。
在其他地方,检查点期望东京2020年奥运会作为黑客中断的主要目标,镜像在韩国的2018年冬季比赛中映射袭击,以及在里约热内卢的2016年游戏。
最后,由于IOT的固有漏洞,通过内容互联网(IOT)设备进行的攻击将继续是一个广泛的主题,并且真正的5G移动网络的出现不会有助于,因为它们能够加速IoT设备部署和增加网络对大规模的大规模攻击的脆弱性。
