2020网络安全的威胁与防御(上)：4大网络攻击手段 - 安防知识网

当我们享受着Cloud、IoT、AI等新科技为个人、家庭及企业带来的便利与好处时，黑客（hacker）们也正在加倍努力发动网络攻击。面对2020年的网络安全现况，除了学习过去的经验、持续将经验深耕到专精外，也必须重视未来科技的趋势走向、同步提供网络安全防御手段。

　　网络安全解决方案厂商Check Point Software Technologies Ltd.威胁情报部门Check Point Research在其发布的《2020年网络安全报告》中，揭露过去一年所观察到网络犯罪者向全球各企业发动攻击的主要手段，包括：加密货币挖矿软件仍为主要的恶意软件、僵尸网络数量剧增、针对式勒索软件攻势凶猛、移动攻击数量下降、云端攻击数量上升、Magecart黑客集团攻击盛行——其将Magecart恶意代码植入电子商务网站，以窃取客户付款数据。2019年即有数百个网站受到攻击，连锁商铺、商业巨头和中小企业等所有商务平台均未能幸免。

　　企业需主动规划、尽早检测并自动拦截网络攻击

　　Check Point情报长Lotem Finkelsteen表示：「2019年网络威胁情势错综复杂，各个国家、犯罪组织和私人承包商都加速了网络军备竞赛，以惊人的速度提升各自战力，这种局势将延续到2020年。即使企业配备了最全面、最先进的安全产品，也无法完全消除攻击风险。除了检测和修复外，企业还需要主动规划、提前阻止网络犯罪者发起攻击，尽早检测并自动拦截攻击方可有效防止破坏。」

　　2020年网络攻击4大手段

　　Sophos亚太及日本区高级技术方案总监韦颂修表示：「网络威胁形势持续演变，进展速度与变化程度甚至比以往更快，亦更难以预测。鉴于世人只能确定当前发生的事，因此SophoLabs分析目前趋势对2020年世界的影响，并强调攻击者如何更隐秘、更擅于利用其他人的错误，以及揭露他们如何透过行动应用程序和藏身在网络中的隐藏行踪、逃避威胁侦测技术，甚至隐匿在云端。」

　　在《SophosLabs 2020年网络威胁报告》中提出了影响2020年网络安全的4项攻击手段，分别为：

　　1. 勒索软件攻击者继续以自动化主动攻击（AAA）升级威胁

　　网络罪犯利用获取企业信任的系统管理工具进行攻击，以避过安全监控措施和阻碍备份，目的是在最短时间内对受害组织造成最大影响。

　　2. 垃圾应用程序更贴近恶意软件

　　过去一年坊间出现了滥用订购机制的Android诈骗程序（Android Fleeceware），以及比以往更鬼祟但更富攻击性的广告软件。这份威胁报告指出它们和其他潜在垃圾应用程序（PUA），例如浏览器插件等，已经成为交付与执行恶意软件或无档案攻击的代理人。

　　3. 操作人员设定错误是云端运算的最大漏洞

　　随着云端系统愈加复杂且具灵活性，操作人员出错造成了日趋严重的风险。再加上一般系统都欠缺可见度，使云端运算环境成为黑客唾手可得的目标。

　　4. 用来对抗恶意软件的机器学习设计反被攻击

　　2019年标榜着采用机器学习（AI）技术的安全系统，或许会成为攻击目标。有研究显示，黑客可以骗过机器学习侦测模型，亦能利用机器学习技术创造出令人信服的虚假内容，以作为社交工程攻击手段。但在另一边，防守者则利用机器学习技术识别出恶意电子邮件和网址。这种进阶式的「猫捉老鼠」游戏预计在未来将会更为普遍。

　　（本文转载自安防知识网台湾版网站，未完待续）