ice 2018年的网络攻击再创新高,2019年这一趋势仍将延续。攻击者继续将电子邮件作为主要攻击途径,应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施,令政府机构和私营产业的网络安全倡议/项目越来越复杂。因此,可以说,高级网络钓鱼威胁,比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击,在2019年将继续增长。
过去一年里,攻击者以频率取胜,大中小企业一把抓,不再区分目标精耕细作。如今,发起自动化网络钓鱼攻击是一项低成本高收益的活动。所以电子邮件驱动的网络犯罪在未来不会减少,另外还有一些趋势也是可以预见的:
1、低端攻击者发起的复杂攻击增多
各种技术水平的攻击者如今都可以入手一系列在线黑市工具,包括操作指南、人工智能驱动的程序和基于云的网络钓鱼即服务解决方案,每个人都有能力组织起复杂攻击。他们还从社交媒体过滤有用信息,交叉比对公司网站和招聘站点,积累个人信息。
2、 国家级网络攻击继续
受近期斩获和制裁缺乏的鼓励,民族国家的网络攻击在2019年不会停歇。随着政府机构安全工作的加强,国家支持的黑客团伙也可能将目光转向检测与响应能力更弱些的商业公司和私营实体。
3、攻击将变得更智能和自动化
正如人工智能和机器学习可以辅助检测与预防网络钓鱼攻击,网络罪犯也可利用这两种技术驱动自身网络行动。攻击者如今就在利用此类技术扫描漏洞,创建可以更好地规避检测的恶意软件。
4、历史重演
攻击者不仅开发新技术新策略,还会让老战术焕发新生。电子邮件洪水是上世纪90年代的老旧策略,如今被攻击者当作BEC攻击、鱼叉式网络钓鱼和恶意软件攻击的烟雾弹,在他们实施欺诈交易时迷惑受害者。全球安全报告揭示,网络罪犯用分布式垃圾邮件干扰(DSD)对账户实行12-24小时的轰炸。以20美元的低价就能从暗网电子邮件炸弹即服务收获目标电子邮件账户被5,000封垃圾邮件轰炸的效果。早前一款简单有效的勒索软件Kraken也在2018年9月死灰复燃,被捆绑到了一个漏洞利用工具包里。
5、双因子身份验证规避尝试仍在继续
2018年,黑客一直在尝试绕过双因子身份验证。《2019网络安全威胁报告》指出, 没有任何迹象表明2019年里黑客的双因子身份验证规避尝试会放缓,因为网络罪犯还在继续开发更健壮更复杂的地下网络来组织与发现身份验证关键信息的新利用方式。
