不少安全研究人员都曾警告说,不管是老的网络攻击和全新的网络攻击都有可能会对你的公司造成严重的危害!
DDoS攻击死灰复燃
安全专家称,今年早些时候,该行业见证了有史以来最大的DDoS攻击——1.7 Tbps,使用了一种名为Memcached的新型攻击。这是在1.35 Tbps的DDoS攻击之后最大的DDoS攻击。说以前的DDoS攻击,比如DNSSEC返回了217倍的倍数,但是Memcached的攻击返回了超过51000倍的放大记录。Memcached的攻击对攻击者的潜在回报已经变得如此之大,以至于他们不需要使用僵尸网络,这使他们成为一个新的、危险的风险载体。
随着黑客不断探索提高攻击效率的方法,新的扩增能力将继续有助于DDoS攻击的规模。这些网络攻击通常被用作烟雾弹攻击,将安全资源转移到DDoS攻击上并减少DDoS攻击,而其他攻击,如恶意软件感染、入侵或数据过滤,可以在不被察觉的情况下进行。
IPv6的攻击
随着IPv4地址耗尽,IPv6已经慢慢进入主流。但是许多安全工具可能没有正确配置,因为没有足够的IT工作者拥有使用IPv6的经验。这使得攻击者可以利用错误配置的系统,产生恶意的IPv6流量,从而导致DDoS攻击。虽然IPv6目前的覆盖范围有限,但它的应用范围已经扩大,大多数移动设备和PC都支持它。这意味着当DDoS攻击中使用的IPv6地址增加时,设备将受到严重打击。
供应链的攻击
越来越多的攻击者向供应链中注入恶意软件,以渗入不知情的组织。赛门铁克遭遇的这些攻击增加了200%——也就是2017年每个月都会发生一次,相比之下,前几年每年发生四次。在典型的攻击中,攻击者将合法的软件更新替换为恶意版本,以便快速、秘密地分发给目标。应用软件更新的用户会自动感染他们的电脑,并让攻击者在他们的网络上站稳脚跟。更危险的是:这些攻击并不局限于台式电脑。这同样适用于物联网设备和工业控制元件。
对移动设备的攻击
移动设备上的威胁将继续增长。在2017年,仅新恶意软件变种的数量就增加了54%,而且不仅仅是数量在增加。攻击者已经开发出新的感染方法和技巧,以便尽可能长时间停留在受损设备上。他们还提出了从各种设备中获取收入的方法,从勒索软件到加密货币挖掘。但随着攻击的不断发展和成熟,移动用户的情况并非总是如此,他们中的许多人继续使用旧的操作系统,让攻击者的日子过得更轻松。
鱼叉式网络钓鱼攻击
到目前为止,鱼叉式钓鱼电子邮件已经成为使用最广泛的感染媒介,71%的威胁行动者集团都使用鱼叉式钓鱼电子邮件。它的流行凸显了一个典型的计算机用户常常会成为组织安全中最薄弱的一环。除了一个强大的电子邮件安全解决方案,教育员工关于鱼叉式网络钓鱼电子邮件的危险以及如何发现它们将有助于最大限度地减少它们可能造成的重大安全事件。
商业电子邮件的妥协
过去几年来,商业电子邮件折衷攻击(BEC)的规模不断扩大,自2015年以来,已确认的损失增加了108亿美元,到2018年已超过120亿美元。他补充说,简单和有效的结合确保了BEC将继续成为最受欢迎的攻击之一,特别是对于那些缺乏特殊工具和知识来实施更复杂方案的犯罪组织。
这些攻击以两种方式表现出来:第一,网络攻击者使用键盘记录器和钓鱼工具进行社会工程的凭据钓鱼攻击,以访问企业邮箱账户,以识别企业领导层并监控通信。在第二种情况下,攻击者发送一封电子邮件,冒充供应商或公司管理人员,发送给受害者公司财务部门的某人。攻击者精心设计了这封电子邮件,让它看起来像是卖家或公司管理人员发送的,通常是指示受害者转移资金支付发票或将大笔资金送往海外。