勒索软件、移动恶意软件攻击将在2020年激增
有针对性的勒索软件、移动恶意软件和其他攻击将激增,而企业将采用人工智能、更好的云安全和网络保险来帮助防御和保护它们。
研究人员警告说,目标勒索软件、移动恶意软件和复杂的网络钓鱼攻击等网络威胁将在2020年升级。
不过,check point软件的最新预测显示,人工智能(ai)、网络保险和更快的安全响应等防御措施也将增加,帮助企业抵御迫在眉睫的威胁。
check point在周三的一篇博客文章中概述了它预计在2020年看到的“关键安全和相关趋势”,包括一系列既可用于攻击系统又可用于抵御威胁的技术趋势。其中一些预测是针对今年已经大行其道并日益成熟的技术,包括有针对性的勒索软件和超越电子邮件的网络钓鱼攻击。
另一些是新兴技术,特别是人工智能的兴起,研究人员表示,他们对如何保护云中的资产有了更好的理解。还有一些预测涉及技术必然性,这将使2020年的安全形势更加复杂。
新威胁
特别是5G将创建网络安全复杂性,因为网络滚动意味着在使用连接的物联网设备和数据卷的戏剧性增长。研究人员称,更多的物联网设备将增强网络对大规模、多向量网络攻击的脆弱性,并为安全管理员带来可见性问题。与此同时,数据量的大幅增长将意味着更多的人将使用移动应用程序作为日常生活的一部分,向网络公开越来越多的个人信息。
2019年已经是check point 2020年关键网络攻击预测的先兆。根据检查点,黑客攻击已经变得更加针对特定的企业、地方政府和医疗机构,攻击者花时间去了解他们的受害者“以确保他们能够造成最大的破坏”,并获得更高的赎金。
今年,黑客已经对重要目标发动了多次勒索软件攻击,其中包括马萨诸塞州新贝德福德市、数家牙医诊所和多家美国医院——一些医院不得不拒绝病人,另一个则因为一系列攻击而支付赎金。
网络钓鱼攻击也开始使用比传统的电子邮件攻击手段更为复杂的策略,而传统的电子邮件攻击手段长期以来一直是网络犯罪分子的作案手法,这种趋势将继续下去。例如,不良行为者已经在使用其目标更常见的攻击表面,如移动设备和社交媒体,以及短信和其他消息攻击。
本月早些时候,一个与伊朗apt集团迷人小猫(charmming kitten)有关的攻击使用了一种新策略,即向受害者发送一条短信,告诉他们一个陌生人试图破坏他或她的电子邮件,并通过附加的恶意链接要求受害者验证。
事实上,考虑到智能手机的使用越来越普遍,攻击者在2019年也加大了移动恶意软件攻击的力度,研究人员称,用户预计2020年还会有更多类似的攻击。例如,周四发布的一份报告显示,恶意移动应用试图通过模仿信誉良好的应用来欺骗消费者,这显示了一个正在上升的关键问题,这将意味着消费者和应用商店在2020年都必须更加仔细地审查应用。
新防御
研究人员称,随着网络安全形势看起来比以往任何时候都更加危险,预计公司将在2020年采用新的方法来应对和防范这些威胁。
该公司表示,其中包括网络保险,这对明年将向学校、医院和公用事业等企业和政府机构出售这些保单的保险商来说是一个福音。
使用人工智能还可以帮助企业通过使用新技术来识别和应对威胁,以及在攻击扩散之前阻止攻击,从而加快应对网络攻击的速度。不过,check point称,另一方面,网络犯罪分子还将利用人工智能开发新的网络探测方法,以发现漏洞,并开发出更具隐蔽性的恶意软件。
2020年,随着更多的资源和数据在基于云的基础设施上运行和存储,一些与云相关的提高安全性的努力也将增加。研究人员称,对于已经在云中运行大部分工作负载的组织,管理员将不得不在2020年开始“以devops的速度”部署安全解决方案和服务,以跟上灵活的业务安全需求。
(内容翻译于threatpost.com)
勒索软件、移动恶意软件攻击将在2020年激增相关推荐
- 爱尔兰卫生部遭Conti勒索软件攻击说明与建议
事件简介 爱尔兰健康服务管理署(HSE)于5月14日遭到Conti勒索软件攻击后,迫使其网络中断,也造成至少一家医院关闭所有门诊.5月17日Conti又针对HSE主管机关爱尔兰卫生部(DoH)发动袭击 ...
- 美国燃油管道系统Colonial Pipeline遭DarkSide勒索软件攻击说明
事件简介 美国最大的燃油管道系统Colonial Pipeline于5月7日遭到攻击,被迫暂停所有管道作业,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因攻击事件而暂停所有 ...
- 超千万安卓用户安装某诈骗APP、英国勒索软件攻击数量翻倍|10月27日全球网络安全热点
安全资讯报告 攻击者劫持Craigslist电子邮件传播恶意软件 Craigslist内部电子邮件系统本月被攻击者劫持以传递令人信服的消息,最终目的是避免Microsoft Office安全控制来传递 ...
- 如何为勒索软件攻击做准备?
勒索软件攻击继续增加,使用越来越复杂和有针对性的技术.安全和风险管理领导者需要超越端点来帮助保护组织免受勒索软件的侵害. 概述 主要挑战 远程桌面协议.自带 PC 以及虚拟专用网络漏洞和配置错误正在成 ...
- 虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件
11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种.Babuk在2021年初首次被发现,当时它开始针对企业进行双重勒索攻击,以窃取和加密数据.这一年晚些时候 ...
- 为什么勒索软件攻击激增?
对于黑客来说,利用勒索软件获取经济利益非常简单,即使用恶意软件访问和加密数据并将其扣为人质,直到受害者支付赎金为止. 网络攻击现在更加频繁,因为黑客可以毫不费力地执行它们.此外,付款方式现在对他们更友 ...
- 企业如何做到有效的防范勒索软件攻击?
有数据显示,在所有网络攻击中,约有43%的攻击目标是中小企业.勒索软件.恶意软件都是困扰中小企业网络安全的因素和最具影响力的网络犯罪形式.知道如何做,如何应对,这都将对您的企业避免不必要的损失. 说到 ...
- 去年全球勒索软件攻击收入达10亿美元
近日,云服务提供商Timico和数据备份公司Datto共同发布了一份名为<勒索软件的严峻现实>的报告称,勒索软件已成为非常有利可图的网络犯罪方式,网络犯罪分子仅2016年一年就赚取了10亿 ...
- 医疗机构被勒索软件攻击的可能性是金融机构的114倍
Soulutionary发布的一份新的研究报告指出,医疗机构被勒索软件攻击的可能性是金融机构的114倍,教育机构的21倍. 威胁情报分析师Terrance DeJesus称,这家位于奥马哈的安全公司检 ...
最新文章
- 自己动手写C语言编译器(1)
- 【设计模式】备忘录模式 ( 简介 | 适用场景 | 优缺点 | 代码示例 )
- 十二、linux LED初始化
- 微信机器人 java 源码_三步轻松打造微信聊天机器人(附源码)
- datalength,求字符串的字节数
- CVPR 2021 | 如何让GAN的训练更加高效优雅
- 1x1 11b g n linux,基于RN1810下的2.4 GHz IEEE 802.11b/g/n无线模块
- 城市大脑标准体系与评价指标总体框架研究
- python matplotlib数据可视化_Python - matplotlib 数据可视化
- 相机标定中标定棋盘的角点是哪个?
- 线性代数的本质与几何意义 01. 向量是什么?(3blue1brown 咪博士 图文注解版)
- Autodesk正在招聘Civil、Infraworks金牌支持工程师(Premium Support Specialist)
- SSL Library Compare
- Json转换为txt
- 强化学习RL——多臂老虎机问题
- 免费公益云服务器主机推荐
- katacontainers v2编译
- Linux项目实训一
- 如何获得更好的交互体验_制定更好的用户体验决定的4条聪明的心理学规则
- tring转换成Integer numberformatexception 分析