進(jìn)入2019年各種安全漏洞依舊層出不窮，僅前三個(gè)月披露的安全漏洞就達(dá)到了5501個(gè)，較2018年同期增長(zhǎng)了1%，而基于各類漏洞發(fā)動(dòng)的網(wǎng)絡(luò)攻擊在上半年里也持續(xù)增長(zhǎng)，其中網(wǎng)絡(luò)釣魚威脅更甚，位列第一。下面我們將最為迫切的五大網(wǎng)絡(luò)攻擊威脅匯總出來(lái)，供各企業(yè)在網(wǎng)絡(luò)防護(hù)中參考。

[[269781]]

高級(jí)釣魚工具包將現(xiàn)

如今每1秒都有4個(gè)新的惡意軟件樣本被創(chuàng)建出來(lái)。而由于釣魚攻擊的效率，其仍然是最成功的攻擊手段之一，因?yàn)榇蠖鄶?shù)釣魚網(wǎng)站只在線4到5個(gè)小時(shí)。并且網(wǎng)釣會(huì)被誤認(rèn)為是一種低風(fēng)險(xiǎn)的攻擊類型。有統(tǒng)計(jì)顯示，報(bào)告遭到網(wǎng)絡(luò)釣魚攻擊的用戶僅占17%。有鑒于此，只有65%的URL被認(rèn)為是可信的，這就給在線用戶和任何企業(yè)都帶來(lái)了壓力。

當(dāng)下在網(wǎng)絡(luò)黑市上不斷有新式網(wǎng)絡(luò)釣魚工具包出現(xiàn)并被販賣?？梢灶A(yù)期未來(lái)一段時(shí)間，更高級(jí)、更易用的網(wǎng)絡(luò)釣魚工具包還會(huì)出現(xiàn)。而隨著此類工具包的泛濫，網(wǎng)絡(luò)釣魚將成為一種更危險(xiǎn)的攻擊手法。

遠(yuǎn)程訪問攻擊抬頭

遠(yuǎn)程攻擊越來(lái)越多，而且越來(lái)越復(fù)雜。2018年遠(yuǎn)程訪問攻擊的主要類型之一是以加密貨幣所有者為目標(biāo)的密碼劫持。另一種常見的遠(yuǎn)程攻擊則威脅到邊緣的終端設(shè)備。

根據(jù)威脅情報(bào)數(shù)據(jù)庫(kù)，遠(yuǎn)程訪問攻擊是網(wǎng)絡(luò)中最常見的攻擊手段之一。駭客瞄準(zhǔn)計(jì)算機(jī)、智能手機(jī)、IP攝像頭和NAS(網(wǎng)絡(luò)連接存儲(chǔ))設(shè)備，因?yàn)檫@些工具通常都需要打開端口并將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)。

智能手機(jī)成攻擊跳板

在針對(duì)智能手機(jī)的攻擊中，都與不安全的瀏覽(如網(wǎng)絡(luò)釣魚、魚叉式網(wǎng)絡(luò)釣魚、惡意軟件等)有關(guān)。據(jù)RSA統(tǒng)計(jì)，有超過60%的在線欺詐是通過移動(dòng)平臺(tái)完成的，80%的移動(dòng)欺詐是通過移動(dòng)APP而不是移動(dòng)Web瀏覽器完成的。

用戶通常會(huì)將所有信息保存在智能手機(jī)上，這一情況增加了設(shè)備丟失或被盜時(shí)的安全風(fēng)險(xiǎn)。此外，由于大多數(shù)人使用手機(jī)來(lái)管理金融業(yè)務(wù)，或在家庭網(wǎng)絡(luò)之外處理敏感數(shù)據(jù)，因此智能手機(jī)已成為各類威脅的新跳板。

物聯(lián)網(wǎng)設(shè)備弱點(diǎn)頻曝

據(jù)Gartner預(yù)測(cè)，到2020年底消費(fèi)物聯(lián)網(wǎng)(IOT)行業(yè)預(yù)計(jì)將增長(zhǎng)到70多億臺(tái)設(shè)備。然而大批消費(fèi)者并不認(rèn)為物聯(lián)網(wǎng)設(shè)備存在漏洞，因?yàn)槠渲写罅康脑O(shè)備并沒有用戶界面，這就降低了用戶的警戒心。但實(shí)際上，這些物理網(wǎng)設(shè)備卻在不停地收集或管理用戶的數(shù)據(jù)。

更主要的是，這些物聯(lián)網(wǎng)設(shè)備不僅收集有價(jià)值的用戶數(shù)據(jù)，它們也可能成為攻擊者發(fā)起分布式拒絕服務(wù)(DDOS)攻擊的幫兇。這是由于物聯(lián)網(wǎng)設(shè)備商為了避免增加制造和維護(hù)費(fèi)用，在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)上并不完善，常常忽視安全防護(hù)所致。

根據(jù)最新的威脅情報(bào)數(shù)據(jù)顯示，在物聯(lián)網(wǎng)設(shè)備經(jīng)歷的所有攻擊類型中，46%是遠(yuǎn)程訪問嘗試，39%會(huì)用于檢測(cè)行為模式。隨著家庭連接設(shè)備的指數(shù)級(jí)增長(zhǎng)，這些威脅可能會(huì)進(jìn)一步增加。

AI被用于攻擊

現(xiàn)在眾多行業(yè)開始使用機(jī)器學(xué)習(xí)(ML)和人工智能(AI)來(lái)實(shí)現(xiàn)流程自動(dòng)化，并提高整體性能。網(wǎng)絡(luò)犯罪者自然也不例外，將AI用于攻擊。這就出現(xiàn)了一種新局面：越來(lái)越多的網(wǎng)絡(luò)安全公司開始實(shí)施AI驅(qū)動(dòng)的算法來(lái)防止威脅，但駭客也在利用AI將攻擊變得更加有效。

鑒于AI系統(tǒng)的自動(dòng)化、可擴(kuò)展性，加之匿名并且廉價(jià)，都助長(zhǎng)了攻擊者的應(yīng)用氣焰。比如，駭客使用各種逃避方法來(lái)避免被發(fā)現(xiàn)，而AI會(huì)有助于優(yōu)化這一過程。AI還可以幫助創(chuàng)建能夠通過常規(guī)安全過濾設(shè)備的內(nèi)容，例如電子郵件，這些AI撰寫的郵件與人類寫的郵件幾乎無(wú)差。

另外，雖然社會(huì)工程是流行的黑客技術(shù)之一，但要正確實(shí)施卻需要很多時(shí)間。而AI不僅可以幫助收集信息，還可以通過寫電子郵件或打電話給潛在的受害者進(jìn)行確認(rèn)。應(yīng)該說，隨著AI驅(qū)動(dòng)技術(shù)的演進(jìn)，在網(wǎng)絡(luò)攻擊中利用AI將成為一種更加流行和危險(xiǎn)的趨勢(shì)。

結(jié)束語(yǔ)

掌握最新的網(wǎng)絡(luò)威脅態(tài)勢(shì)是改進(jìn)企業(yè)網(wǎng)絡(luò)安全流程，以及抵御惡意攻擊的第一步。在2019上半年度，上述5大威脅需要引發(fā)各企業(yè)的重點(diǎn)關(guān)注了。