網絡犯罪日益高頻次,明年的網絡攻擊會有怎樣的發展態勢?專業人士給出了預測。CSO網站對未來12個月裡可能出現的重大事件或趨勢作出多個預測,以下四項趨勢尤其值得企業關注:
1、勒索攻擊次數減少,強度增加
卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
這是因為,網絡攻擊者目前傾向於其他手段賺取更高利益,比如加密貨幣劫持等。勒索攻擊因此而逐漸減少,但攻擊的強度會更高,也更有針對性。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
2、數據保護法規會進一步增強
2019年上半年,GDPR的實施將會更加嚴格。涉嫌以監視用戶隱私牟利的公司,比如谷歌和Facebook,未來幾年可能不會太好過。已有數百份投訴發出,其中一些投訴對象就是谷歌和Facebook。
2019年可能會頒佈更多類似GDPR的數據保護法律。比如已通過的《加州消費者隱私法案》,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
數據保護的關注會持續增加,這也將推動對相關公司的問責。
3、魚叉式網絡釣魚更具針對性
魚叉式網絡釣魚自出現的一刻起,就在不斷地精準化,攻擊者十分清楚,越有針對性的網絡釣魚,越容易迷惑對方,成功率也就越高。
例如抵押貸款欺詐——買房人將過戶費匯往黑客假冒可信按揭代理發出的電子郵件中提供的虛假賬戶。攻擊者黑掉抵押放貸機構的計算機,記下所有即將到來的交易及其截止日期。然後在抵押代理通常會發出匯款提醒郵件的日期之前,網絡釣魚攻擊者使用該抵押代理的計算機向買房人發出附帶虛假賬戶的過戶費支付提醒郵件。
這種郵件幾乎無法察覺,而損失顯然是慘重的。
4、國家會利用網絡武器監視個人
沙特異議記者卡舒吉被虐殺案正是一個典型例子,以色列《國土報》報道稱,沙特政府利用以色列網絡武器在卡舒吉位於加拿大時對他實施監視。《國土報》另一篇報道還表示,多個國家在用以色列軟件監視異見者和同性戀。
2019年,對記者、持不同政見者和政治家的黑客國家隊網絡攻擊還將繼續增多。有類似意向的政府對自己國土上的此類攻擊則可能睜一隻眼閉一隻眼。
這個趨勢看似與企業無關,但著眼於商戰中,此類情形同樣可能高頻次發生,例如使用網絡工具竊取商業機密等。
針對以上安全趨勢,企業有針對性地增強數據安全防護,可有效阻斷通過郵件路徑入侵的網絡攻擊。
