您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
2023年三大網(wǎng)絡(luò)安全威脅
縱觀2022年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)釣魚、勒索軟件、復(fù)合攻擊等層出不窮,且變得更具危害性,而這些趨勢將延續(xù)至新的一年。
網(wǎng)絡(luò)釣魚攻擊
網(wǎng)絡(luò)釣魚攻擊是IT部門普遍存在的安全威脅,許多人仍然成為網(wǎng)絡(luò)釣魚電子郵件的受害者。
網(wǎng)絡(luò)犯罪分子攻擊、惡意URL和網(wǎng)絡(luò)釣魚電子郵件在網(wǎng)絡(luò)上仍然很普遍,只是它們現(xiàn)在具有高度本地化的地理目標(biāo),并且更加個性化。
攻擊者很容易偽裝成信任的人。根據(jù)《2022年Verizon數(shù)據(jù)泄露調(diào)查報告》顯示,網(wǎng)絡(luò)釣魚是社會工程相關(guān)事件的罪魁禍?zhǔn)?,占比超過60%。
此外,網(wǎng)絡(luò)釣魚還是惡意攻擊者實現(xiàn)入侵的三大媒介之一,另外兩個是程序下載和勒索軟件。
勒索軟件攻擊
目前,世界上最流行的攻擊類型之一除了網(wǎng)絡(luò)釣魚,就是勒索軟件攻擊。
攻擊者獲得對信息或系統(tǒng)的未經(jīng)授權(quán)訪問,或完全剝奪用戶對信息的訪問權(quán)限,直到公司或用戶向黑客支付一定金額的錢,才能恢復(fù)對數(shù)據(jù)的訪問或解密。
目前,與軟件即服務(wù)模式類似,勒索攻擊產(chǎn)業(yè)也發(fā)展出“勒索軟件即服務(wù)”的黑灰產(chǎn)模式。
有開發(fā)者開發(fā)勒索軟件包、支付工具等,也有人執(zhí)行勒索攻擊并負(fù)責(zé)與受害者溝通。
勒索軟件攻擊者在與網(wǎng)絡(luò)犯罪分子和受害企業(yè)接觸的過程中,也通過客戶服務(wù)和滿意度調(diào)查使自身行為變得越來越“有序”。
復(fù)合型網(wǎng)絡(luò)攻擊
除了傳統(tǒng)愈演愈烈的攻擊方式,一種新的攻擊趨勢正在出現(xiàn)——復(fù)合型攻擊。
相比傳統(tǒng)使用單一方法的攻擊,黑客會使用多種攻擊手法,比如大量使用攻擊機(jī)器人,或者僵尸網(wǎng)絡(luò),甚至還會用到養(yǎng)號,比如養(yǎng)手機(jī)號碼、養(yǎng)銀行卡等進(jìn)行惡意注冊、惡意登錄,導(dǎo)致業(yè)務(wù)被惡意中斷。
來源:科技云報道