400-0358-163
新闻中心
当前位置:网站首页 > 新闻中心
1 浏览

2018年网络安全事件回顾038,2019网络安全趋势预测

在2018年底,我们总结了过去一年的网络安全事件。文本如下:01。电子邮件仍然是一种流行的攻击媒介。员工电子邮件是所有公司需要面对的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼,恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉式网络钓鱼)元素。降低风险需要结合网络安全的技术方面,包括使用人工智能驱动的工具来更好地检测威胁并结合实际操作。然而,后者是组织经常落后的地方。为了实现自卫,他们需要为员工配备技术,以发现可疑电子邮件,并将其与更先进的网络安全培训方法相结合。 02.数据披露成为焦点根据身份盗窃资源中心(ITRC),到2018年迄今已有1,100多起数据泄露事件,共计561,700,000次暴露记录。由PonemonInstitute和IBM Security赞助的2018年数据泄露研究成本发现,数据泄露的全球平均成本现在为390万美元,比2017年增加了6%。以下是2018年的十大数据泄露:Aadhaar(暴露10亿条记录) )万豪喜达屋(曝光5亿条记录)Exactis(曝光3.4亿条记录)MyFitnessPal(曝光1.5亿条记录)Quora(曝光1亿条记录)MyHeritage(曝光9200万条记录)Facebook-CambridgeAnalytica(曝光8700万条记录)Google+(曝光5条)百万条记录)Facebook(曝光5000万条记录)Chegg(暴露4000万条记录)03。勒索软件攻击仍然值得关注。虽然勒索软件在2017年主导了网络威胁,但WannaCry和NotPetya尤其引人注目。 2018年敲诈勒索的频率有所下降。根据卡巴斯基的勒索软件和MaliousCryptominers2016-2018报告,过去勒索软件感染率下降了近30%,而在12个月内,加密货币开采同期增长了44.5%。虽然勒索软件的数量正在减少,但随着网络犯罪分子升级攻击,复杂性也在增加。与去年相比,新的勒索软件变种的数量增加了46%,这意味着勒索软件仍然是许多公司的威胁,特别是在医疗保健和金融领域,这是勒索软件攻击的两个最受欢迎的目标。尽管如此,即使你在网络安全方面做得很好,也很难避免错误。为了降低勒索软件攻击造成数据丢失的风险,企业等组织应该专注于实施数据保护策略,不仅包括自动备份,还包括简单的恢复。 04. Cryptomining恶意软件快速发展根据CheckPoint的网络攻击趋势(2018年年中报告)分析:2018年上半年42%的组织受到加密恶意软件的影响,而2017年下半年则为20.5%。如上所述,它甚至超过了勒索软件,成为2018年最大的网络安全威胁。实际上,2018年上半年发现的三种最常见的恶意软件变种是加密货币矿工。加密的恶意软件允许网络犯罪分子接管毫无戒心的受害者的计算资源,并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事件不断升级,包括恶意采矿软件价格上涨以及易于使用的工具在设备,网络和网站上发布加密挖掘脚本的可用性增加。加密恶意软件的直接影响通常与性能无关。它会降低设备的速度并使电池过热,有时会使其无法使用。相比之下,对企业组织的影响更为广泛,加密恶意软件在其内部环境中的传播使网络面临被关闭的风险。 05.新的数据安全立法毫无疑问,美国和欧洲的新隐私法,例如通用数据保护条例(GDPR)和加州消费者隐私法(CCPA),迄今为止已成为头条新闻。虽然它们并不完全相似,但它们都致力于保护消费者的隐私需求和控制个人信息。其他州在美国,还引入了数据保护法,为消费者提供更大的透明度和对数据的控制。例如,佛蒙特州的新数据隐私法除了扩展违反通知的规则外,还要求组织对个人数据的处理,记录和存储进行重大更改。 06.网络安全人才缺口扩大随着网络犯罪分子利用臭名昭着的暗网中越来越复杂的工具和方法来加剧攻击,白帽专业人员需要尽可能地帮助准备和应对网络安全事件。根据最近的估计,到2021年,网络安全行业将有多达350万个空缺。人才严重短缺使许多组织陷入困境,因为很难找到需要六位数工资的优秀安全工程师。当然,犯罪分子也打算利用无法预防,发现和应对网络攻击的组织来生存。 07.情报并不一定意味着当前物联网网络的安全性不容乐观。过去发生了可怕的黑客攻击,消费者开始意识到保护物联网系统的独特挑战。但与此同时,物联网硬件供应商的相应速度仍然非常缓慢。如今,物联网设备容易受到许多威胁。首先,漏洞未及时修复,设备制造商忽略了安全因素。其次,IoT设备存在被操纵以执行DDOS攻击的风险。此外,RFID欺骗还可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而,物联网专家面临的最大安全挑战是克服软件威胁,因为网络攻击者依赖恶意软件,特洛伊木马和恶意脚本来禁用物联网系统。 2018年,各种类型的网络安全事件频繁发生。随着新的网络威胁的出现,新的APT小组的出现以及更多关于数据隐私的规定,2019年将是网络安全的另一个重要年份。 。以下是2019年最值得关注的网络安全趋势:01。更多漏洞在研究人员发现2018年两个关键的Apache Struts漏洞之后,他们认为另一个主要漏洞很快就会出现。软件中的缺陷一直是Equifax漏洞的核心。 “Apache Struts提出了一个独特的挑战,因为它包含在许多其他面向Internet的程序中,这意味着传统的漏洞扫描程序可能无法检测到ApacheStruts,但僵尸网络扫描漏洞会找到它,”RecordedFuture的Liska说。 。在2018年初,两个基于硬件的侧通道漏洞,幽灵和熔毁,暴露出来,引起了轩然大波。这两家公司影响了过去10年来广泛用于计算机和移动设备的微处理器,包括运行Android,Chrome,iOS,Linux,macOS和Windows的微处理器。安全专家预测,Spectre变种将在2019年继续发现.Enveil首席执行官EllisonAnneWilliams在一封电子邮件中说:“2018年宣布的芯片缺陷可能是我们迄今为止看到的最常见的内存攻击表面漏洞,但肯定不是最后一个。“02。复杂物联网(IoT)市场上的IoT攻击即将爆发 - 但这些设备中的许多都是在很少或没有安全问题的情况下制造的。自2016年Mirai僵尸网络出现以来,研究人员已经看到物联网设备被恶意利用来发动一系列威胁性攻击,包括加密,勒索软件和移动恶意软件攻击。未来的情况可能更糟:“到2019年,物联网威胁将变得越来越复杂,从僵尸网络和免费勒索软件感染到APT监控,数据过滤和直接操纵现实世界。扰乱运营,“Armis产品副总裁Joe Lea说。 03.勒索软件又回来了。当涉及网络威胁时,信息安全社区期望加密(攻击)从网络中消失,勒索软件将返回到第一线。对于许多网络犯罪分子来说,加密攻击并不像他们最初希望的那样有利可图,事实证明,只有当攻击者可以感染数十或数十万个设备时,他们才能挣钱。然而,勒索软件仍然有利可图:“例如,SamSam使用开放的RDP服务器作为切入点,从勒索软件攻击中获得了近600万美元,”recordFuture的高级技术架构师Allan Liska说。我们已经开始看到新的勒索软件变种复制模型,我们希望看到一批新的勒索软件家族继续扩展这种攻击方法。 04.运营技术和IT融合随着工业环境中越来越多地使用远程监控,运营技术(OT)和IT正在融合,因此关键系统越来越容易受到网络攻击。智能连接设备将成为制造工厂,公用事业和其他具有关键基础设施的区域的标准,其中数字和物理操作将增加远程攻击的可能性。这些攻击会破坏或摧毁机器人,传感器和其他驱动我们日常生活中大部分机械和基础设施的设备。 05.更快的错误修复随着漏洞补丁成为2018年关注的焦点,关于漏洞披露流程的叙述从90天指南演变为更及时的发布。 “由于供应商越来越关注漏洞 - 无论是通过错误赏金计划,突变分析或测试,发现 - 修补 - 披露所需的时间从90天减少到30天或更短。”Semmle Platform Engineering PavelAvgustinov,co - 创始人兼副总裁。 06.不安全的生物识别技术生物识别技术已成为2018年银行和其他机构的首选身份验证方法。但是,2019年可能会发生更多与生物识别系统相关的安全事件。卡巴斯基实验室的研究人员Yuri Namesnikov和Dmitry Bestoyev说:“有几个主要的生物识别数据泄露。“07。供应链攻击Zscaler的DepthDesai在一篇文章中表示,到2019年,”我们将看到网络犯罪分子继续专注于攻击关键软件供应链基础设施以进行更大规模的攻击。“攻击者已经开始认识到这一点供应。链式攻击的优势 - 从2017年6月的NotPetya事件开始,随后迅速传播并从全球数千台计算机中删除数据。 2018年发生了一系列针对供应链的攻击,涉及Delta Airlines和BestBuy等公司。 08.隐私立法2018年出现了几起大数据隐私丑闻。最引人注目的是Facebook的剑桥分析事件安全研究员认为,2019年将有更多的立法和监管措施来保护数据隐私.Dave Weinstein,负责人克拉罗蒂的威胁研究表示:“安全和隐私在国会中有着特殊的关系。极左派激进分子和自由主义保守派已经建立了伙伴关系。“各成员国可以遵循欧盟的做法,从GDPR的许多方面入手。学习。也就是说,他们的律师和游说者早就预料到了这一天的到来,因此硅谷(而不是华盛顿)需要制定隐私规则。 09. GDPR影响尽管欧盟在2018年实施了“通用数据保护条例”(GDPR),但安全专家认为,2019年将真正开始表明法规的实施将带来意想不到的数据隐私和透明度。影响。 “到2019年,我们将看到公司引入更多人员,工具和培训来解决数据混乱问题,以便他们在遵守GDPR的同时使用有价值的数据,”Looker首席数据官Daniel Mintz说。
这里已调用系统的信息评论模块,无需修改!
这里已调用系统的评论列表模块,无需修改!