<
>

CSA编制2020年的顶级网络安全预测

我们欢迎新的一年,在CSA,我们收到了很多不同的网络安全预测,风险和趋势,以便在2020年浏览,供应商和专家在该领域寄出。在本文中,我们将尝试与您分享一些最重要的预测和那些肯定引起了眼睛的人。

勒索瓶在这里留下来

首先,让我们从明显的勒索软件开始。它没有表现出来的迹象 亚洲太平洋地区副总裁兼总经理杰夫·赫姆斯 Malwarebytes., 由于新发现的漏洞,赎金软件对企业和政府的攻击将继续以更快的步伐。

“2019年,我们已经看到更多的恶意软件,以专注于业务目标而不是消费者。与去年相比,我们看到威胁到企业对小企业的组织的威胁增加了235%,其中赎金软件是主要的贡献者,“杰夫说。

他分享了一份统计局,该报告所述统计数据表示,在新加坡,过去一年的企业赎金软件检疫已经上涨了81%。杰夫预测,更具恶意工具将更有效地利用更多的漏洞,并“我们可能会看到更多非附属的网络犯罪分子利用由Eeternalble的国家赞助恶意软件组(APT)开发的技巧。”

Michael Sentonas,技术战略的VP 群体, 同意赎金软件将继续是一个巨大的问题,因为虽然企业赎金软件不是新的,但曾经是消费者领域的攻击,同时在数量下降时,产生了新的货币化方案。

“攻击者已经意识到企业和政府对目标有更多宝贵的信息,更多的赎金支付和贫困网络卫生的资金,这表明2020年将看到有针对性的企业赎金软件的升级”,“他说。

Michael补充说,ryuk勒克斯州Ware仅对数以百计的组织影响了。全球攻击者已经看到他们可以造成的损害程度,并且普遍的赎金支付人们愿意恢复他们的资产 - 为网络犯罪分子的各种支付提供数十万美元的数十万美元。

由于赎金请求正在越来越大,攻击者正在观看,迈克尔说网络犯罪分子将远离喷雾并祈祷从运营角度变得更加全球,以确保更大且更大的支付。

罕见的攻击

网络犯罪分子始终正在寻找创新的新方法,并为其阿森纳添加新技能和技术。在我们收到的预测中,我们的专家认为将在2020年获得突出的一些不太常见的攻击模式。
隐写术,隐藏不同文件或格式内文件的过程是一个这样的威胁 Josh Lemos,研究与智力副总裁, 黑莓气体。他认为,由于在线博客使威胁演员可以掌握这种技术可以实现普及的普及。

For instance, 最近的黑莓研究 发现驻留在WAV音频文件中的恶意有效载荷已被分类为数十年并分类为良性。

为了响应这种威胁,Josh表示业务将开始重新校准遗留软件如何定义和处理,并寻找方法以确保少常用的武装性的文件格式,如JPEG,PNG,GIF等,而不会阻碍用户导航用户现代计算平台。

网络钓鱼,一种非常普遍的(更不用说有效)的网络欺诈形式,将继续发展超越电子邮件,以便以其他格式(如SMS或Video)使用。这是其中一个预测 Daniel Mountstephen,区域副总裁 centrify. in Asia Pacific & Japan据说APAC曾看到过SMS,WhatsApp或Facebook Messenger的网络钓鱼攻击急剧增加 - 声称来自当地银行,电信甚至超市的消息。

“被证明是能够在增加网络安全意识的增加方面有能力进化,并且在增加短信(”SMISHINN“)之前,他说,网络钓鱼将继续关注短信和个人信息服务”。 2020年超过100%。“我们[还]看到第一个通过视频的成功的矛网络钓鱼,因为黑客利用Deepfake技术等新工具看起来像一个值得信赖的人(例如,带有攻击者的一面条作为首席执行官),“丹尼尔补充道。

杰夫飓风来自Malwarebyes的呼啸症也提到了Deepfake,因为今年将以恶意目的更广泛地使用。例如,他说诈骗者和恶意软件作者将通过传播虚假来试图破坏选举候选人或政治家。可能有更多的事件 马来西亚部长的争议视频 甚至使用这种技术 让女性成为数字性犯罪的受害者.

在杰夫的观点中,Deefake Tech将非常微妙或令人难以置信地说服它需要大量挖掘以确定它是否是假的。 “无论诈骗的策略如何,真正的威胁将是通过社交媒体和媒体操纵对我们心灵和思想的攻击,”他解释道。

国家赞助的威胁要接受中心阶段

根据Blackberry Grast的Josh Lemos,国家和国家赞助的网络团体是国际关系的新代理。他认为,自互联网推出以来,Cyber​​ Espionage一直在继续,俄罗斯,中国,伊朗和朝鲜被视为主要球员。

“在2020年,我们将看到一系列新的国家,使用相同的策略,技术和程序(TTP),因为这些超级大国反对国家边界内外的竞争对手,”Josh补充道。

由于移动用户对允许员工在公司网络上使用个人设备的组织来说,移动用户的间谍活动也将成为一个更普遍的威胁向量。

“我们将看到威胁演员执行跨平台的活动,从而利用移动和传统的桌面恶意软件,”Josh说。他还分享了这一点 最近的研究 在大4的基于国家的移动Cyber​​间谍活动中发现,以及在越南,未来可能会更加攻击。 “这将为各国政府和企业提供更多复杂性,因为他们试图将这些攻击归因于这些攻击,更多的演员和更多的终点以更大的规模。”

这一观点是来自Crowdstrike的Michael Sentonas镜像,他表示,国家赞助和经济行为将继续混合在一起。他撰写说明,“我们已经看到了现在多年来的国家和经济演员之间的线条模糊,这一趋势自2017年以来继续升级。这不仅仅是因为ECRIME演员变得更加复杂(他们是)但是,这也很大程度上是因为州赞助的对手更倾向于使用较低级别的TTP来挫败归因努力,并储备他们的定制/高级能力以获得更极端的需求。“

你可能还喜欢
最评论
分享我们你的想法

0 Comment 登录 或者 登记 to post comments