欢迎访问电脑商情在线! 请免费注册
分享到





位置:首页 > 网络安全 > 业界新闻

Sophos 2020年网络威胁报告细数四大网络攻击手段

作者: cbinews编辑   责任编辑:张琳 2019-11-27 16:45:45
来源:电脑商情在线关键字:Sophos

全球网络及端点安全领导厂商Sophos (LSE: SOPH)发布由SophosLabs研究人员撰写的《2020年网络威胁报告》,分析网络威胁形势在过去12个月的变化,并预测相关发展如何影响2020年的网络安全态势。

Sophos高级网络安全顾问John Shier表示:“网络威胁形势持续演变,进展速度与变化程度甚至比以往更快,也更难以预测。我们唯一能够确定的是现在正在发生的事情,因此Sophos这份 2020年网络威胁报告着重于分析目前趋势对于下一年的影响,并突显攻击者如何变得更隐秘,更擅于利用他人的错误,以及如何利用移动应用程序、云端以及内部网络隐藏行踪,逃避威胁侦测技术。这份报告可作为指引,帮助防卫者更好地了解未来几个月可能会面临的情况,从而作好防范的准备。”

《SophosLabs 2020年网络威胁报告》聚焦于过去一年有长足发展的六大威胁 (报告的概要可见于这篇SophosLabs Uncut文章) ,其中下列四项网络攻击手段在2020年对网络安全有最大影响:

攻击者继续以自动化主动攻撃 (AAA) 使勒索软件更危险– 网络罪犯利用获企业信赖的系统管理工具进行攻击,以逃避安全监控措施和禁止备份,从而在最短时间内造成最大影响。

垃圾应用程序更贴近恶意程序– 过去一年出现了滥用订购机制的Android敲诈程序 (Android Fleeceware),以及比以往更隐蔽,但更富攻击性的广告软件。这份威胁报告便指出了它们和其他潜在垃圾应用程序 (PUA) ,例如浏览器外挂程序,已经成为交付与执行恶意软件或无档案攻击的代理人。

操作人员配置错误是云端运算的最大漏洞– 随着云端系统愈加复杂又愈具灵活性,操作人员的失误成了日趋严重的风险。再加上一般系统都欠缺可视度,使云端运算环境成为黑客手到擒来的目标。

用来打击恶意程序的机器学习遭受攻击– 2019年标志着采用机器学习技术的安全系统成为攻击目标。有研究显示机器学习侦测模型可能会被欺骗,而机器学习技术也能创作出令人信服的虚假内容,以作为社交工程攻击手段。同时,防守者则利用机器学习技术去辨别恶意电邮和网址。这种进阶式的猫捉老鼠游戏预计在未来将会更为普遍。

此外,《SophosLabs 2020年网络威胁报告》还涵盖了其他趋势,包括因未能发现隐藏在更广泛的网络扫描噪音中的网络罪犯活动而产生的危险;黑客持续针对远端桌面通讯协定 (RDP) 发动的攻击;以及自动化主动攻击更趋精密。

欲知更多网络威胁的最新形势及网络犯罪行为的变化,请于www.sophos.com/threatreport下载完整的《SophosLabs 2020年网络威胁报告》。

网友评论(0) 评论仅代表网友个人观点,不代表CBINews观点。
CBINews网友您好,欢迎发表评论:(注册 后发表评论,可就本文发起辩论,将会获得更多关注)
 CBINews网友  注册邮箱:  

CBI 友情链接:

至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 |  更多>>

整合营销 |  CBINews刊例 |  《电脑商情报》刊例 |  版权声明 |  友情链接

内容版权所有:电脑商情在线 北京三人行广告有限公司

地址:北京海淀区学院南路68号吉安大厦B座308。联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

ICP证:川B2-20070068-5 川预审H8VZ-RBP6-X228-T60Z号 北京市公安局海淀分局备案编号:1101083710

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除。