不少安全研究人員都曾警告說，不管是老的網(wǎng)絡(luò)攻擊和全新的網(wǎng)絡(luò)攻擊都有可能會對你的公司造成嚴(yán)重的危害!

DDoS攻擊死灰復(fù)燃
安全專家稱，今年早些時候，該行業(yè)見證了有史以來最大的DDoS攻擊——1.7 Tbps，使用了一種名為Memcached的新型攻擊。這是在1.35 Tbps的DDoS攻擊之后最大的DDoS攻擊。說以前的DDoS攻擊，比如DNSSEC返回了217倍的倍數(shù)，但是Memcached的攻擊返回了超過51000倍的放大記錄。Memcached的攻擊對攻擊者的潛在回報已經(jīng)變得如此之大，以至于他們不需要使用僵尸網(wǎng)絡(luò)，這使他們成為一個新的、危險的風(fēng)險載體。

隨著黑客不斷探索提高攻擊效率的方法，新的擴增能力將繼續(xù)有助于DDoS攻擊的規(guī)模。這些網(wǎng)絡(luò)攻擊通常被用作煙霧彈攻擊，將安全資源轉(zhuǎn)移到DDoS攻擊上并減少DDoS攻擊，而其他攻擊，如惡意軟件感染、入侵或數(shù)據(jù)過濾，可以在不被察覺的情況下進行。

IPv6的攻擊
隨著IPv4地址耗盡，IPv6已經(jīng)慢慢進入主流。但是許多安全工具可能沒有正確配置，因為沒有足夠的IT工作者擁有使用IPv6的經(jīng)驗。這使得攻擊者可以利用錯誤配置的系統(tǒng)，產(chǎn)生惡意的IPv6流量，從而導(dǎo)致DDoS攻擊。雖然IPv6目前的覆蓋范圍有限，但它的應(yīng)用范圍已經(jīng)擴大，大多數(shù)移動設(shè)備和PC都支持它。這意味著當(dāng)DDoS攻擊中使用的IPv6地址增加時，設(shè)備將受到嚴(yán)重打擊。

供應(yīng)鏈的攻擊
越來越多的攻擊者向供應(yīng)鏈中注入惡意軟件，以滲入不知情的組織。賽門鐵克遭遇的這些攻擊增加了200%——也就是2017年每個月都會發(fā)生一次，相比之下，前幾年每年發(fā)生四次。在典型的攻擊中，攻擊者將合法的軟件更新替換為惡意版本，以便快速、秘密地分發(fā)給目標(biāo)。應(yīng)用軟件更新的用戶會自動感染他們的電腦，并讓攻擊者在他們的網(wǎng)絡(luò)上站穩(wěn)腳跟。更危險的是:這些攻擊并不局限于臺式電腦。這同樣適用于物聯(lián)網(wǎng)設(shè)備和工業(yè)控制元件。

對移動設(shè)備的攻擊
移動設(shè)備上的威脅將繼續(xù)增長。在2017年，僅新惡意軟件變種的數(shù)量就增加了54%，而且不僅僅是數(shù)量在增加。攻擊者已經(jīng)開發(fā)出新的感染方法和技巧，以便盡可能長時間停留在受損設(shè)備上。他們還提出了從各種設(shè)備中獲取收入的方法，從勒索軟件到加密貨幣挖掘。但隨著攻擊的不斷發(fā)展和成熟，移動用戶的情況并非總是如此，他們中的許多人繼續(xù)使用舊的操作系統(tǒng)，讓攻擊者的日子過得更輕松。

魚叉式網(wǎng)絡(luò)釣魚攻擊
到目前為止，魚叉式釣魚電子郵件已經(jīng)成為使用最廣泛的感染媒介，71%的威脅行動者集團都使用魚叉式釣魚電子郵件。它的流行凸顯了一個典型的計算機用戶常常會成為組織安全中最薄弱的一環(huán)。除了一個強大的電子郵件安全解決方案，教育員工關(guān)于魚叉式網(wǎng)絡(luò)釣魚電子郵件的危險以及如何發(fā)現(xiàn)它們將有助于最大限度地減少它們可能造成的重大安全事件。

商業(yè)電子郵件的妥協(xié)
過去幾年來，商業(yè)電子郵件折衷攻擊(BEC)的規(guī)模不斷擴大，自2015年以來，已確認(rèn)的損失增加了108億美元，到2018年已超過120億美元。他補充說，簡單和有效的結(jié)合確保了BEC將繼續(xù)成為最受歡迎的攻擊之一，特別是對于那些缺乏特殊工具和知識來實施更復(fù)雜方案的犯罪組織。

這些攻擊以兩種方式表現(xiàn)出來:第一，網(wǎng)絡(luò)攻擊者使用鍵盤記錄器和釣魚工具進行社會工程的憑據(jù)釣魚攻擊，以訪問企業(yè)郵箱賬戶，以識別企業(yè)領(lǐng)導(dǎo)層并監(jiān)控通信。在第二種情況下，攻擊者發(fā)送一封電子郵件，冒充供應(yīng)商或公司管理人員，發(fā)送給受害者公司財務(wù)部門的某人。攻擊者精心設(shè)計了這封電子郵件，讓它看起來像是賣家或公司管理人員發(fā)送的，通常是指示受害者轉(zhuǎn)移資金支付發(fā)票或?qū)⒋蠊P資金送往海外。

ice

收藏 海報分享