“以史为鉴,可以知兴替。”这是习近平总书记在二十国集团领导人第十三次峰会第一阶段会议上提出的,强调人类发展要从历史大势中把握规律并引领方向。其实,在网络安全世界中也是这样,在每年的安全趋势展望中我们都会对过去一年或几年的安全威胁发展做出解读,好对未来网络安全威胁做出有效的监控和防御。
1、与2017年相比,网络钓鱼网址增加269%
当前,黑客们继续尝试窃取登入帐密,来取得进入受害者帐号的权限。我们在大多数案例中看到,黑客会使用和Office365及其他邮件服务相关联的山寨网页进行窃取。因为入侵邮件帐号可以让攻击者轻松地冒充寄件者发送恶意邮件,这样的电子邮件更容易被认为是来自可信来源。
2、社交工程攻击惹人关注,欺诈邮件成主流
随着社交网络的兴起,社交工程(Social engineering)攻击被网络犯罪分子所青睐,主要用欺诈性邮件来针对受害者。当黑客想入侵公司网络时,电子邮件仍是针对员工的最常见威胁载体。黑客会利用开源情报(OSINT)来找出受害者感兴趣的主题并制作具说服力的社交工程邮件,诱骗受害者打开恶意附件或点入恶意的内嵌连接。
3、勒索病毒数量持续下降,但威胁依旧强劲
我们看到新勒索病毒Ransomware(勒索软件/绑架病毒)家族数量在下降,勒索病毒的侦测数也在减少,这似乎显示黑客不在沉迷于这类威胁。而造成这个结果的原因,可能是因为侦测能力的改进(如机器学习和行为监测的使用)以及缺少会去支付赎金的受感染组织。
不过,我们每月仍会侦测到大量的WannaCry(想哭)勒索病毒,不过这可能是因为其蠕虫功能会自动地扩散到尽可能多的系统。部署改进的勒索病毒侦测功能及具备良好备份策略的企业能够快速回应任何感染并有效处理,因此无需支付赎金。
4、变脸诈骗攻击继续增长
变脸诈骗攻击或称为商务电子邮件入侵(Business Email Compromise,简称BEC)威胁更加具有针对性,这也是为什么它的数量与其他威胁相比仍然较低。但跟勒索病毒相比,其每次成功攻击所造成的平均损失更加巨大,FBI曾表示每次攻击约造成15万美元的损失。这巨大的利益诱惑,让我们相信未来将会继续看见黑客利用这种手法来锁定全世界各地的目标。好消息是,企业能够利用新的人工智慧和机器学习技术,在员工将资金汇给黑客前先侦测到这些电子邮件。
5、漏洞数量持续增加
据监测数据显示,与2017年相比漏洞数量增加了43%,常见厂商都没有缺席(如微软和Adobe),但近年来我们看到来自ICS厂商的漏洞有所增加。主要是管理网络上多个ICS/SCADA设备的人机界面(HMI)软件厂商。这样的成长是件好事,因为它可以减少网络犯罪份子利用这些漏洞来攻击关键基础设施的机会。
近几年,随着物联网、大数据、云计算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和问题。因此掌握最新的安全趋势,防范问题于未然,是2019年网络安全重要的一环。