网络犯罪日益高频次,明年的网络攻击会有怎样的发展态势?专业人士给出了预测。CSO网站对未来12个月里可能出现的重大事件或趋势作出多个预测,以下四项趋势尤其值得企业关注:
1. 勒索攻击次数减少,强度增加
卡巴斯基数据显示,2017和2018年遭遇过勒索软件的用户数量比2016到2017年时间段内遭遇勒索软件攻击的人数减少了近30%。
这是因为,网络攻击者目前倾向于其他手段赚取更高利益,比如加密货币劫持等。勒索攻击因此而逐渐减少,但攻击的强度会更高,也更有针对性。赛门铁克发现,SamSam勒索软件背后的黑客团伙如今就主要针对数量相对较少的美国公司开展行动,大部分是市政和医疗机构。
2. 数据保护法规会进一步增强
2019年上半年,GDPR的实施将会更加严格。涉嫌以监视用户隐私牟利的公司,比如谷歌和Facebook,未来几年可能不会太好过。已有数百份投诉发出,其中一些投诉对象就是谷歌和Facebook。
2019年可能会颁布更多类似GDPR的数据保护法律。比如已通过的《加州消费者隐私法案》,将在2020年生效。11月1日美国参议院 Ron Wyden 提交了《消费者数据保护法案》(CDPA),该法案对隐私违法行为的处罚非常严厉,甚至包括了入狱。
数据保护的关注会持续增加,这也将推动对相关公司的问责。
3. 鱼叉式网络钓鱼更具针对性
鱼叉式网络钓鱼自出现的一刻起,就在不断地精准化,攻击者十分清楚,越有针对性的网络钓鱼,越容易迷惑对方,成功率也就越高。
例如抵押贷款欺诈——买房人将过户费汇往黑客假冒可信按揭代理发出的电子邮件中提供的虚假账户。攻击者黑掉抵押放贷机构的计算机,记下所有即将到来的交易及其截止日期。然后在抵押代理通常会发出汇款提醒邮件的日期之前,网络钓鱼攻击者使用该抵押代理的计算机向买房人发出附带虚假账户的过户费支付提醒邮件。
这种邮件几乎无法察觉,而损失显然是惨重的。
4. 国家会利用网络武器监视个人
沙特异议记者卡舒吉被虐杀案正是一个典型例子,以色列《国土报》报道称,沙特政府利用以色列网络武器在卡舒吉位于加拿大时对他实施监视。《国土报》另一篇报道还表示,多个国家在用以色列软件监视异见者和同性恋。
2019年,对记者、持不同政见者和政治家的黑客国家队网络攻击还将继续增多。有类似意向的政府对自己国土上的此类攻击则可能睁一只眼闭一只眼。
这个趋势看似与企业无关,但着眼于商战中,此类情形同样可能高频次发生,例如使用网络工具窃取商业机密等。
针对以上安全趋势,企业有针对性地增强数据安全防护,可有效阻断通过邮件路径入侵的网络攻击。