|
息,2018 年全球 41% 的企业遭受过勒索软件的攻击,该类攻击占企业攻击的四分之一,有 37% 的企业受害者都选择支付了赎款。一些中国企业已经成为勒索软件的受害者。
2019 年,勒索软件攻击不但会更 “滑头”,而且会更频繁。
如今,随着复杂度和自动化程度的不断提高,一些勒索软件攻击(例如木马变体)已经可以通渗透到最复杂的电子邮件安全解决方案中。更致命的是,当前的电子邮件安全解决方案在勒索软件攻击发生数小时后才能察觉,这给攻击留下了足够大的时间窗口。
Emotet 就是一个典型的例子。这款勒索软件界的当红炸子鸡如此成功的原因之一是:能够利用特定的目标候选列表,导致安全系统需要花费更多时间来检测它。而且 Emotet 的攻击能够不断改变 IOC,即使最聪明的签名系统、IDS 和其他传统安全解决方案也无法足够快地检测到它。
如我们所见,勒索软件攻击大约每隔一周就会发生一次。攻击者不断开发出新的样本库,其中包含新的混淆和规避技术,而安全厂商则疲于追赶,很难跟上新的攻击样本库的节奏。
2 数据泄露第一元凶:网络钓鱼攻击
一年前,通常认为恶意软件是企业面临的最大威胁。随着我们临近 2020 年,网络钓鱼攻击成为主要问题。
根据 Verizon 2019 DBIR 数据泄露报告的观点,网络钓鱼是造成数据泄露的第一大原因。
如今,企业提升电子邮件安全性的最大需求就是防范网络钓鱼攻击。然而,过去几年中,网络钓鱼攻击变得越来越复杂,即使是最专业的专业人员也无法检测到所有攻击。暗网上提供五花八门的网络钓鱼工具包以及用以实施针对性攻击的账号列表,网络钓鱼攻击的数量和复杂性可谓每日剧增。
此外,网络钓鱼攻击的后果变得更加严重。数据泄露,财务欺诈和网络钓鱼攻击的其他后果可能对各种规模的组织造成可怕的后果。今年早些时候联邦调查局发布的《互联网犯罪报告》发现,BEC(商业电子邮件攻击)在 2018 年共计造成了 13 亿美元的损失——这一数字远超于五年前的 6000 万美元。另一项调查则显示 2018 年大约 35% 的 CEO 和 CFO 受到过鲸钓攻击。
可以说,检测和阻止网络钓鱼攻击,尤其是通过电子邮件发起的钓鱼/钓鲸攻击,将是2019年企业安全的最大刚需之一。
3 缩短反射弧,提高威胁感知速度
数据驱动的安全解决方案要花费数小时才能检测到前所未有的威胁。
这也是攻击的最危险时段。
组织对这种等待时间的容忍度将越来越低。
(编辑:淮安站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
