建站知识
新闻资讯>建站知识>2019年,这些网络攻击趋势值得企业关注

2019年,这些网络攻击趋势值得企业关注

作者:发布时间:2019-01-16浏览量:658

网络犯罪日益高频次,明年的网络攻击会有怎样的发展态势?专业人士给出了预测。CSO网站对未来12个月里可能出现的重大事件或趋势作出多个预测,以下四项趋势尤其值得企业关注:


1. 勒索攻击次数减少,强度增加

卡巴斯基数据显示,2017和2018年遭遇过勒索软件的用户数量比2016到2017年时间段内遭遇勒索软件攻击的人数减少了近30%。

这是因为,网络攻击者目前倾向于其他手段赚取更高利益,比如加密货币劫持等。勒索攻击因此而逐渐减少,但攻击的强度会更高,也更有针对性。赛门铁克发现,SamSam勒索软件背后的黑客团伙如今就主要针对数量相对较少的美国公司开展行动,大部分是市政和医疗机构。


2. 数据保护法规会进一步增强

2019年上半年,GDPR的实施将会更加严格。涉嫌以监视用户隐私牟利的公司,比如谷歌和Facebook,未来几年可能不会太好过。已有数百份投诉发出,其中一些投诉对象就是谷歌和Facebook。

2019年可能会颁布更多类似GDPR的数据保护法律。比如已通过的《加州消费者隐私法案》,将在2020年生效。11月1日美国参议院 Ron Wyden 提交了《消费者数据保护法案》(CDPA),该法案对隐私违法行为的处罚非常严厉,甚至包括了入狱。

数据保护的关注会持续增加,这也将推动对相关公司的问责。


3. 鱼叉式网络钓鱼更具针对性

鱼叉式网络钓鱼自出现的一刻起,就在不断地精准化,攻击者十分清楚,越有针对性的网络钓鱼,越容易迷惑对方,成功率也就越高。

例如抵押贷款欺诈——买房人将过户费汇往黑客假冒可信按揭代理发出的电子邮件中提供的虚假账户。攻击者黑掉抵押放贷机构的计算机,记下所有即将到来的交易及其截止日期。然后在抵押代理通常会发出汇款提醒邮件的日期之前,网络钓鱼攻击者使用该抵押代理的计算机向买房人发出附带虚假账户的过户费支付提醒邮件。

这种邮件几乎无法察觉,而损失显然是惨重的。


针对以上安全趋势,企业有针对性地增强数据安全防护,可有效阻断通过邮件路径入侵的网络攻击。