最有可能在2019年遇到的高級網(wǎng)絡(luò)釣魚攻擊情形

作者: 娜娜（nana），2019年1月22日星期二

網(wǎng)絡(luò)攻擊在2018年創(chuàng)下新高，這種趨勢將在2019年繼續(xù). 攻擊者繼續(xù)使用電子郵件作為主要攻擊方法，并應(yīng)用高端網(wǎng)絡(luò)釣魚技術(shù)來繞過傳統(tǒng)的電子郵件安全防御措施，使政府機(jī)構(gòu)和私營企業(yè)的網(wǎng)絡(luò)安全計劃/項目越來越復(fù)雜. 因此，可以說，BEC，魚叉式網(wǎng)絡(luò)釣魚，勒索軟件和品牌假冒攻擊等高級網(wǎng)絡(luò)釣魚威脅將在2019年繼續(xù)增長.

攻擊者對公司，公司和政府機(jī)構(gòu)的攻擊穩(wěn)步增加，經(jīng)濟(jì)利益是其主要推動力. 在2018年，勒索軟件和欺詐攻擊分別增加了350％和250％. 美國證券交易委員會（SEC）報告稱，2018年網(wǎng)絡(luò)安全事件的平均損失為750萬美元，比2017年的490萬美元增長了53.1％. 從任何角度來看，這些統(tǒng)計數(shù)字都令人震驚，但是更令人擔(dān)憂的是市政當(dāng)局和各種公司進(jìn)行的網(wǎng)絡(luò)攻擊的數(shù)量.

2018年3月，亞特蘭大的服務(wù)系統(tǒng)因勒索軟件攻擊而中斷，這迫使美國第六大城市的市政府享受一周的紙筆辦公時間. Gov Tech網(wǎng)站聲稱，盡管歸屬不明，但大多數(shù)安全官員認(rèn)為，民族國家的黑客一直在襲擊美國的選舉和政府機(jī)構(gòu)，并且針對美國參議員和關(guān)鍵基礎(chǔ)設(shè)施采取了幾項重大行動. 同時，盡管針對中小企業(yè)的網(wǎng)絡(luò)攻擊激增，運(yùn)動服公司Anderma郵件攻擊，社交網(wǎng)站Facebook，食品公司Panera和旅游公司Orbitz等大型公司在2018年也遭受了重大數(shù)據(jù)泄露.

在過去的一年中，攻擊者頻頻獲勝，大中型企業(yè)抓住了不再區(qū)分精耕細(xì)作的機(jī)會. 如今，發(fā)動自動網(wǎng)絡(luò)釣魚攻擊是一種低成本，高收益的活動. 因此，電子郵件驅(qū)動的網(wǎng)絡(luò)在將來不會減少，并且可以預(yù)見到一些趨勢:

各種技能的攻擊者現(xiàn)在可以啟動一系列黑市工具，包括操作指南，人工智能驅(qū)動的程序以及基于云的網(wǎng)絡(luò)釣魚即服務(wù)解決方案. 每個人都有能力組織復(fù)雜的攻擊. 他們還從社交媒體過濾有用的信息，對公司網(wǎng)站和招聘網(wǎng)站進(jìn)行交叉檢查，并積累個人信息.

受近期取得的成就和缺乏制裁的鼓舞，民族國家的網(wǎng)絡(luò)攻擊將在2019年停止. 隨著政府機(jī)構(gòu)安全工作的加強(qiáng)，政府資助的黑客組織也可能將注意力轉(zhuǎn)向商業(yè)公司和私人實體檢測和響應(yīng)能力較弱. ZDnet.com上的前一篇文章指出，幾家網(wǎng)絡(luò)安全公司預(yù)測，2019年將是網(wǎng)絡(luò)戰(zhàn)和國家網(wǎng)絡(luò)運(yùn)營中嚴(yán)重問題的一年.

就像人工智能和機(jī)器學(xué)習(xí)可以幫助檢測和預(yù)防網(wǎng)絡(luò)釣魚攻擊一樣，網(wǎng)絡(luò)罪犯也可以使用這兩種技術(shù)來驅(qū)動自己的網(wǎng)絡(luò)操作. 攻擊者現(xiàn)在正在使用這種技術(shù)來掃描漏洞并創(chuàng)建可以更好地逃避檢測的惡意軟件. 賽門鐵克高管在最近的一篇博客文章中說，自定義個人電子郵件過去通常需要花費(fèi)時間和精力郵件攻擊，而現(xiàn)在，由AI驅(qū)動的工具包可以使魚叉式網(wǎng)絡(luò)釣魚攻擊更加快速，輕松地開花.

攻擊者不僅開發(fā)新技術(shù)和策略，而且還振興了舊戰(zhàn)術(shù). 電子郵件泛濫是1990年代的一種古老策略，如今，攻擊者將其用作BEC攻擊，魚叉式網(wǎng)絡(luò)釣魚和惡意軟件攻擊的，使受害者在進(jìn)行欺詐易時感到困惑. AppRiver的全球安全報告顯示，網(wǎng)絡(luò)罪犯使用分布式垃圾郵件干擾（DSD）帳戶長達(dá)12-24小時. 以20美元的低價，您可以利用來自黑暗Web電子郵件即服務(wù)的5,000個垃圾郵件轟炸目標(biāo)電子郵件帳戶的效果. 早期的簡單有效的勒索軟件Kraken也于2018年9月復(fù)活，并捆綁在一個漏洞利用工具包中.

2018年，黑客一直試圖繞過兩因素身份驗證. 根據(jù)《 McAfee Labs網(wǎng)絡(luò)安全威脅報告2019》，沒有跡象表明隨著網(wǎng)絡(luò)分子繼續(xù)發(fā)展更強(qiáng)大，更復(fù)雜的地下網(wǎng)絡(luò)來組織和發(fā)現(xiàn)身份，黑客在2019年規(guī)避兩因素身份驗證的嘗試將減慢速度，這是驗證密鑰的新方法信息（例如用戶名，密碼和Web會話Cookie）.

減輕網(wǎng)絡(luò)釣魚風(fēng)險的最大挑戰(zhàn)是數(shù)量眾多的攻擊. Fidelis網(wǎng)絡(luò)安全公司對公司和多個行業(yè)的公司的安全人員進(jìn)行了調(diào)查，發(fā)現(xiàn)60％的分析師每天只能處理8個事件調(diào)查.

為了跟上威脅的速度，一些電子郵件安全解決方案引入了自動化，從理論上講，這應(yīng)該是安全運(yùn)營中心和安全團(tuán)隊的好幫手，因為自動化技術(shù)可以減輕手動網(wǎng)絡(luò)釣魚調(diào)查和響應(yīng)的負(fù)擔(dān).

但是，盡管引入了自動化，但是在某些情況下，自動電子郵件安全工具只能提供部分自動化. 例如，不完全的自動化（例如非常基本的預(yù)設(shè)程序，標(biāo)準(zhǔn)化操作和基于YARA規(guī)則的線性技術(shù)）實際上無法離開安全團(tuán)隊的時間，因為仍然有太多手動輸入要完成.

對攻擊趨勢有基本的了解并了解現(xiàn)代攻擊者的偏好通常只是降低風(fēng)險的第一步. 認(rèn)知還不夠. 還需要自動化來幫助安全團(tuán)隊減少從威脅識別到緩解攻擊的時間.

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/jisuanjixue/article-262262-1.html