网络安全形势严峻,2019数据攻防“战争”全面升级

发布时间:2019-02-28 11:07:00
回顾整个2018年,针对制造业、能源、金融业等重要行业的勒索软件及挖矿病毒攻击事件等层出不穷。而面对已经到来的2019年,在新技术、新应用的不断推进下,网络安全仍面临着严峻考验。

回看2018年数据发现:2018年重大网络安全事件的攻击类型中,挖矿病毒、勒索软件威胁仍呈现持续上升态势; 而在2019年,5G时代所带来的威胁演变,以及人工智能、区块链、智能工业、智能家居、云基础设施等热门技术所带来的新威胁,让数据攻防“战争”全面升级。

在2018年流行的挖矿病毒、勒索软件等安全威胁中,极为典型的特征是他们都能够直接为网络犯罪分子带来收益,而且存在着明显的周期性,犯罪分子会随着收益的变化而不断对攻击技术与攻击强度进行调整。垃圾邮件攻击、移动安全威胁也处于不断上升趋势,给用户的网络安全带来了挑战。

勒索软件在进化中成长

在2018年,勒索软件不断地在创新中成长,以最活跃的勒索软件“GandCrab”为例,该病毒首次出现于 2018 年 1 月,在将近一年的时候内,经历了五个大版本的更新迭代,其不仅会通过高强度加密算法加密本机文件,还会加密局域网共享目录中的文件,勒索金额也较旧的版本有大幅提高。

电子邮件攻击持续高发、商业电子邮件攻击 (BEC) 事件在2018年持续增长,并最终导致全球数十亿美元的损失,由于其主要依赖于社会工程学,并向特定目标发送钓鱼邮件,致使一些用户防不胜防。

天威诚信建议,无论是企业还是消费者都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。

2019年预测:数据安全成为攻防焦点,云计算、智能家居成为重要目标

2019年网络安全形势仍然不容乐观,以下是从个人安全、企业安全、 安全行业、工控安全、云安全和智能家居六大领域进行安全威胁预测分析。在2019年数据安全和隐私保护成为重要问题,“5G 时代”将加速落地,人们对于互联网的依赖也将大大增强,用户数据将成为网络犯罪分子觊觎的重要目标。

2019年网络钓鱼攻击案件将会大幅度增加,利用社会工程学发动钓鱼攻击将会取代漏洞利用套件作为攻击媒介,网络犯罪分子还会瞄准著名网站社交账号进行攻击。在这些数据出现泄露之后,诈骗事件以及针对被害人各种隐私的攻击事件将会变得更为普遍。

企业数据同样将成为网络攻击的重要目标。目前,网络犯罪分子发动的 BEC 攻击还被证明成功入侵了石油、天然气等重要行业的基础设施,导致重要资料被窃取。

此外,家庭网络与工作网络将使个人、企业数据出现更多的“泄漏点”。研究人员表示:智能家居可能会被用来泄露个人数据。攻击者将利用智能家居漏洞,通过家庭网络对公司网络进行攻击。

“云化”的业务将面对更多风险

虽然云安全已经成为一种至关重要的网络安全领域,但是云计算本身所面临的安全威胁已经愈发不容忽视,未来将会有更多因为云迁移配置错误导致的数据泄露案例,越来越多的网络犯罪分子将试图劫持云帐户以挖掘加密货币。同时,随着云用户的增长,网络犯罪分子将会试图挖掘云基础设施的各种漏洞,以执行不同的犯罪行为。

网络攻击技术将不断升级

网络犯罪分子在2019年将不断提升他们的专业技术,突破杀毒软件的防御,这些新技术包括使用非常规文件扩展名、更多地使用“无文件”组件、使用数字签名技术、使用Mshta等新技术、修改或感染合法系统文件,其最终目的在于躲避安全防护系统的检测与查杀,更好地侵入到目标系统。

未来的网络安全领域充满变数,喜忧参半。喜的是,攻击者将继续利用已知漏洞进行攻击,基本上不会出现 0day 漏洞攻击。忧的是,人工智能( AI )技术将被应用于高度针对性的攻击,以提升网络攻击的成功率。

关键基础设施风险将持续攀升

2019 年,针对工业控制系统攻击将成为关注点,攻击者将试图通过各种手段侵入工业控制系统。同时,未来将有更多的人机界面(HMI)漏洞被披露,这也将成为网络犯罪分子侵入工业控制系统的一种重要方式。

工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施,在信息攻防战的阴影下安全风险持续攀升。协助关键行业用户保护基础设施,确保社会安定运转,是信息安全产业及其上下游企业共担的历史使命。
最新发布
1
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
2
SSL证书过期?后果很严重!
3
疫情防控常态化,企业信息安全将同步迎来“大考”
4
SM2算法对比RSA算法,到底强在哪?
5
免费or付费?人类高质量SSL证书怎么选!
6
国务院颁发信息安全条例 国密SM2算法势在必行
7
东京奥运会被钓鱼网站攻击,如何破局?
8
Google再次发声,浏览器安全措施再度升级
9
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
10
打开网站显示您与此网站建立的连接不安全怎么办?
相关推荐
东京奥运会被钓鱼网站攻击,如何破局?
Google再次发声,浏览器安全措施再度升级
面试被问HTTPS结果卡壳?笑死,这你都不懂
互联网时代大数据云集,可是,你的数据安全吗?
疫情防控常态化,企业信息安全将同步迎来“大考”
打开网站显示您与此网站建立的连接不安全怎么办?
SSL证书过期?后果很严重!
SM2算法对比RSA算法,到底强在哪?
美国燃油管道竟被黑客封锁,吓!到底怎么才能确保数据安全?
“私钥”应该如何正确应用