Sophos 揭露擊手段 2020年最大威脅手段
【文/編輯部】2020/1/9 上午 11:28:47
關注資安趨勢的 Sophos,日前 發表由 SophosLabs 研究人員撰寫的《2020 年網路威脅報告》,分析網路威脅形勢在過去 12 個月的變化,並預測相關發展如何左右 2020 年的網路安全,當中又有四項網路攻擊手段對網路安全影響最大。
Sophos 亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此 Sophos 這份 2020 年網路威脅報告著重於分析目前趨勢在明年對世界的影響,並突顯攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中來隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端靜候時機。這份報告可以協助防衛者深入了解明年會面臨的威脅,進而作好防範的準備。」
首先,勒索軟體攻擊者繼續以自動化主動攻撃 (AAA) 升級威脅 - 網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份。其次,垃圾應用程式更貼近惡意程式 – 過去一年坊間出現了濫用訂購機制的 Android詐騙程式 (Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。第三,操作人員設定錯誤是雲端運算的最大漏洞 – 隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。最後,用來打擊惡意程式的機器學習設計反被攻擊 – 2019 年標榜著採用機器學習技術的安全系統或許會成為攻擊目標。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資