<
>

面对敏捷网络攻击保持弹性:CSA采访了McAfee CTO for APAC

鉴于最近发布 McAfee Labs 2019威胁预测报告深入研究了来年的威胁形势,CSA能够与迈克菲亚太地区首席技术官Ian Yip取得联系,以从亚太地区和东盟的角度获得他的看法。

过去几年中有关勒索软件的所有焦点报道和媒体报道无疑都有助于提高人们对勒索软件以及一般网络威胁相关问题的认识。但是据伊恩说,勒索软件的威胁没有丝毫消失的迹象。

他解释说:“根据我们看到的遥测,勒索软件仍然很大。这是网络犯罪分子在全球获利的关键方式之一。根据我们看到的统计数据,勒索软件比去年同期增长了约57%。恶意软件本身上升了约34%。因此,根据趋势,勒索软件压力比其他恶意软件要多得多。移动恶意软件(同比增长约42%)在亚太地区也很普遍,因为亚太地区的很大一部分是移动本地用户,尤其是当您查看该地区的新兴部分时。”

然而,硬币挖矿或加密劫持是一个显示出巨大峰值并在2018年显着增长的威胁。尽管去年几乎闻所未闻,但伊恩提到,针对硬币开采威胁的同比增长已经增长了约2600%。

关于勒索软件和加密劫持为何已成为如此巨大的普遍威胁的原因,伊恩说,它们是网络犯罪分子无需中间人就能获得报酬的最直接方式。加密市场的快速崛起是一个巨大的贡献者,这使得网络威胁参与者更容易货币化他们的努力,同时基本上保持匿名。

此外,由于勒索软件攻击的影响力性质,虽然伊恩(Ian)认为该百分比并不高,但未做好准备的受害者仍在支付赎金,以期希望恢复其系统。

就Ian对来年的预测而言,他的评论与《威胁预测报告》中提到的观点相似,因为随着网络犯罪分子不断完善其技术,我们可能会看到更加复杂的混合攻击方法。他们还将共同努力,加强努力,并采用AI等更先进的技术来更有效地进行攻击并逃避检测。

威胁行为者还将使用更敏捷的方法,调整其攻击或从不同方面进行攻击,以找到突破组织的网络防御的最佳方法。根据Ian的说法,虽然攻击过去更加明确,公司不得不面对勒索软件攻击,病毒或网络钓鱼攻击,但这种情况在今年开始发生变化,明年还会改变。

“您可能拥有复杂的攻击,可以同时将其分类为不同类型的攻击-因此,网络钓鱼的结合还可能存在勒索软件或加密劫持。我们已经看到网络犯罪分子开始编写代码,他们可以根据他们所攻击的公司和环境做出实时决策。现在,恶意软件的武器化更加复杂,并将在2019年继续融合。”

抵御非常明显的威胁要容易得多,但同时处理多种不同的攻击意味着组织将不得不更加思考如何防御此类攻击。

为了应对不断发展的威胁,他认为我们将看到监管将开始崭露头角。新加坡,澳大利亚,印度和马来西亚等国家已经在制定自己的网络安全法规,而在全球范围内网络安全已成为一个问题,我们将看到越来越多的法规将出台以解决这一问题。 。

“第二部分是来自世界其他地区的影响,例如欧洲的GDPR,这迫使世界关注隐私和数据。因此,政府将必须意识到,他们需要帮助其所在国家的选民和组织应对数据泄露可能造成的影响。” Ian继续说道:“我认为我们也会看到更多的协作或合作努力,尤其是在政府与世界公共/私营部门之间,因为我认为这确实是解决系统性问题(网络安全)的关键方法之一。”

由于亚太地区和东盟地区的许多国家都在研究智慧城市,物联网类型的计划,他的观点是,与世界其他地区相比,我们可能会看到与物联网相关的威胁。物联网正成为全球有吸引力的目标,因为物联网设备的制造仍很少考虑安全性和隐私性。

因此,伊恩认为,东盟的一些欠发达或新兴市场可能会成为更大的目标,因为其IT基础架构的本质可能没有对如何实施安全保护进行深入的防御。相反,在较发达国家中,可能建立了更多的安全功能,以减轻物联网设备可能带来的某些威胁。

不过,一切并没有失去,伊恩(Ian)认为有理由感到乐观。对网络安全问题的意识正在增强,这一点很重要,因为它使人们能够对其在网络空间中的行为负责。

像McAfee这样的安全组织一直在研究威胁态势,以试图保持在攻击者之前。伊恩(Ian)保证他们正在与合作伙伴和行业内其他人员合作,以确保他们始终与威胁并驾齐驱,并了解高级威胁的发展趋势。

他说,深度防御至关重要。组织必须从整体上更加全面地考虑网络安全,以确保以针对风险的优先,合乎逻辑的方式实施针对网络攻击的各种防御方式。他们还必须了解应该尝试保护的最重要内容是什么,以便可以正确地分配和部署资源,而不是尝试完全保护所有内容。

他以以下忠告告终。 “我想记住的关键词是专注于弹性。过去,有些人可能会犯这样一个错误:尝试保护所有事物而不是保护重要事物,并确保它们在攻击过程中仍能正常运行。真正具有复原力的国家或组织可以在受到攻击时保持功能和可用性。” 

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论