网络攻击在2016年创下了纪录,在2017年网络环境
将更加危险。以下是2017年网络安全的4个趋势。
不断变化的勒索软件
随着越来越多的数据存储在移动设备上,勒索软件
在网络犯罪分子中非常受欢迎。这是一个有利可图
的加密内容的漏洞,除非支付赎金,否则无法恢复
。现在勒索软件越来越复杂,并且定位到任何设备
。在夏季DEFCON会议上,Pen Test Partners的研
究人员证明了攻击者如何控制互联网连接的恒温器
并进行锁定,直到受害者接受赎金要求为止。
另一个新的趋势:网络犯罪分子目标通常是高管和
其他有权力的人,他们更有可能为保护有价值的公
司或个人信息而付款。
物联网IoT
数十亿新的物联网设备正在连接到企业网络。但考
虑到很多不安全因素,大量使用只会增加黑客目标
的数量。去年十月的Dyn攻击显示网络犯罪分子操纵
物联网造成严重破坏是多么容易。特别令人不安的
是,黑客将恶意软件部署到使用 IoT设备的机器人上
进行DDoS攻击。他们还为模仿者创建了一个攻击模板
。网络犯罪分子可以很容易地获取未来的源代码
和其他攻击工具推出自己的僵尸网络。
移动安全威胁无处不在
大约4%的移动设备被恶意软件感染,而大约一半的
移动设备受到暴露企业数据的高风险。员工仍然忽
视公司协议,并将未经授权的移动应用程序下载到
用于连接到企业网络的设备上。应用商店有时也会
被流氓开发人员欺骗,他们创建恶意的开发环境,
将恶意软件隐藏在表面上看起来安全的应用中。底
线:随着越来越多的员工通过移动设备访问公司
据,他们将注定要在2017年成为网络犯罪分子的更
大目标。
政治黑客走向主流
国家定期进行cyberespionion,但国家赞助的网络
攻击并不局限于工业间谍活动。“民主党全国大会
”黑客提供了一个教科书的例子,说明团体如何代
表国家赞助者采取行动,使用被盗的材料传播虚假
信息,播种不和或传播宣传,以推动其政治目标。
即使那些不直接参与政治的企业也需要更新威胁评
估。
威胁不再仅仅来自民族国家。安全从业人员还需要
抵御各种使用网络攻击推动事业或推进议程的政治
黑社会主义者所构成的威胁。