根据微软年度安全报告的结果发现,2018年网络钓鱼攻击数量增加,而勒索软件攻击数量下降。
微软年度安全情报报告第24卷分析了来自微软云的6.5万亿安全信号数据,以及数千名安全研究人员的见解。
该报告指出,其中一个重要发现是,随着安全群体对攻击者行为发起反击,尝试攻击和成功攻击的类型开始有所变化。
2018年,勒索软件攻击(一种主要的网络攻击形式)与恶意软件攻击的数量减少了34%,攻击者开始从高调的攻击转向更隐蔽的攻击。
另一方面,网络钓鱼攻击行为在2018年增加了250%。报告表明,不良行为者已经改变了策略,以应对为保护用户而部署的更复杂的工具和技术。
加密货币挖矿,也称为挖矿攻击,仍然是普遍存在的,但令人惊讶的是,由于持续受到关注,过去一年这种类型的攻击数量有所减少。报告还指出,由于黑客会利用用户对软件厂商可以访问企业网络的信任,所以软件供应链攻击的风险也在增加。
The Media Trust数字威胁分析师Usman Rahim表示,恶意行为者总是在寻找破解设备的新方法。
他说:“网络钓鱼——无论是通过电子邮件、恶意广告还是其他任何渠道——都利用了这样一个事实,即大多数消费者很少关注细节,可能会点击电子邮件链接、广告、并在提示时输入敏感信息。令人担忧的是,威胁行为者也在不断创新,他们通过检查已知反恶意软件解决方案找到新的方法来逃避检测,窃取IP等设备信息,并在被发现时切换感染策略。”
Rahim表示,企业组织的最佳防御措施是采用分层的安全方法,包括员工培训和与数字供应链合作伙伴展开协作。“前者解决了内部威胁,后者解决供应链中存在的风险,这是大多数企业组织会在做的。”
好文章,需要你的鼓励
当初由Facebook(现在的Meta Platforms)和Netflix开发的技术组合,才很可能最终成为支持AI训练及其他应用“智能湖仓”的完美方案。
RSA 大会本周开幕,所有的安全目光都聚焦旧金山。思科系统公司(Cisco Systems Inc.)在会上率先推出旗下安全云中的一系列新的产品。产品的功能旨在支持和保护人工智能,帮助企业保护其应用程序、设备、用户和数据。
去年,TikTok宣布正在测试一种新的应用内工具,允许用户利用AI生成头像图片。该工具允许用户提交个人照片,并据此生成不同姿态和风格的独特图像。之后,用户可以下载、分享这些图像或将其作为自定义个人头像。
今年《网络安全就绪指数》就进一步展示了AI对安全就绪程度产生的影响。报告显示,AI对网络安全加持有着三重关系,一是怎样改变攻防格局,二是怎样赋能安全解决方案,三是安全怎样为AI普及和应用保驾护航。