Sophos:2020年四大網絡攻擊手段

  •  
  •  
  •  

雲運算網絡安全廠商Sophos發表由SophosLabs研究人員撰寫的《2020年網絡威脅報告》,分析網絡威脅形勢在過去12個月的變化,並預測相關發展如何左右2020年的網絡安全。

Sophos亞太及日本區高級技術方案總監韋頌修表示:「網絡威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此Sophos這份2020年網絡威脅報告著重於分析目前趨勢於來年對世界的影響,並突顯攻擊者如何變得更隱秘,更擅於利用其他人的錯誤,以及揭示他們如何透過流動應用程式和藏身於網絡中去隱藏行蹤、逃避威脅偵測技術,以至隱匿在雲端,靜候時機。這份報告可作為指引,協助防衛者加深了解來年會面臨的威脅,從而作好防範的準備。」

《SophosLabs 2020年網絡威脅報告》聚焦於過去 一年有長足發展的六大威脅 (報告的概要可見於這篇SophosLabs Uncut文章),當中又以下列四項網絡攻擊手段對來年的網絡安全有最大影響:

攻擊者繼續以自動化主動攻撃 (AAA) 令勒索軟件更危險 – 網絡罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,務求於最短時間內對受害機構造成最大影響。

垃圾應用程式更貼近惡意程式 – 過去一年坊間出現了濫用訂購機制的Android敲詐程式 (Android Fleeceware) ,以及比以往更鬼祟,但更富攻擊性的廣告軟件。這份威脅報告便指出了它們和其他潛在垃圾應用程式 (PUA) ,例如瀏覽器外掛程式,已經成為交付與執行惡意軟件或無檔案攻擊的代理人。

操作人員配置錯誤是雲端運算的最大漏洞 – 隨著雲端系統愈加複雜又愈具靈活性,操作人員的錯失成了日趨嚴重的風險。再加上一般系統都欠缺可視度,使雲端運算環境成為黑客手到拿來的目標。

用來打擊惡意程式的機器學習設計反被攻擊 – 2019年標誌著採用機器學習技術的安全系統或會成為攻擊目標。有研究顯示機器學習偵測模型可被騙倒,而機器學習技術亦能創作出令人信服的虛假內容,以作為社交工程攻擊手段。但另一邊廂,防守者則利用機器學習技術去辦別出惡意電郵和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。

《SophosLabs 2020年網絡威脅報告》還涵蓋了其他趨勢,包括因企業未能發現藏匿於廣泛網絡掃描雜訊中的黑客活動而引致的風險;網絡罪犯持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。