您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
2023年三大網(wǎng)絡(luò)安全威脅
縱觀2022年,全球重大網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)釣魚(yú)、勒索軟件、復(fù)合攻擊等層出不窮,且變得更具危害性,而這些趨勢(shì)將延續(xù)至新的一年。
網(wǎng)絡(luò)釣魚(yú)攻擊
網(wǎng)絡(luò)釣魚(yú)攻擊是IT部門(mén)普遍存在的安全威脅,許多人仍然成為網(wǎng)絡(luò)釣魚(yú)電子郵件的受害者。
網(wǎng)絡(luò)犯罪分子攻擊、惡意URL和網(wǎng)絡(luò)釣魚(yú)電子郵件在網(wǎng)絡(luò)上仍然很普遍,只是它們現(xiàn)在具有高度本地化的地理目標(biāo),并且更加個(gè)性化。
攻擊者很容易偽裝成信任的人。根據(jù)《2022年Verizon數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,網(wǎng)絡(luò)釣魚(yú)是社會(huì)工程相關(guān)事件的罪魁禍?zhǔn)?,占比超過(guò)60%。
此外,網(wǎng)絡(luò)釣魚(yú)還是惡意攻擊者實(shí)現(xiàn)入侵的三大媒介之一,另外兩個(gè)是程序下載和勒索軟件。
勒索軟件攻擊
目前,世界上最流行的攻擊類(lèi)型之一除了網(wǎng)絡(luò)釣魚(yú),就是勒索軟件攻擊。
攻擊者獲得對(duì)信息或系統(tǒng)的未經(jīng)授權(quán)訪問(wèn),或完全剝奪用戶(hù)對(duì)信息的訪問(wèn)權(quán)限,直到公司或用戶(hù)向黑客支付一定金額的錢(qián),才能恢復(fù)對(duì)數(shù)據(jù)的訪問(wèn)或解密。
目前,與軟件即服務(wù)模式類(lèi)似,勒索攻擊產(chǎn)業(yè)也發(fā)展出“勒索軟件即服務(wù)”的黑灰產(chǎn)模式。
有開(kāi)發(fā)者開(kāi)發(fā)勒索軟件包、支付工具等,也有人執(zhí)行勒索攻擊并負(fù)責(zé)與受害者溝通。
勒索軟件攻擊者在與網(wǎng)絡(luò)犯罪分子和受害企業(yè)接觸的過(guò)程中,也通過(guò)客戶(hù)服務(wù)和滿意度調(diào)查使自身行為變得越來(lái)越“有序”。
復(fù)合型網(wǎng)絡(luò)攻擊
除了傳統(tǒng)愈演愈烈的攻擊方式,一種新的攻擊趨勢(shì)正在出現(xiàn)——復(fù)合型攻擊。
相比傳統(tǒng)使用單一方法的攻擊,黑客會(huì)使用多種攻擊手法,比如大量使用攻擊機(jī)器人,或者僵尸網(wǎng)絡(luò),甚至還會(huì)用到養(yǎng)號(hào),比如養(yǎng)手機(jī)號(hào)碼、養(yǎng)銀行卡等進(jìn)行惡意注冊(cè)、惡意登錄,導(dǎo)致業(yè)務(wù)被惡意中斷。
來(lái)源:科技云報(bào)道