Sophos 2020年網絡威脅報告細數四大網絡攻擊手段 Android 惡意應用程式更隱蔽
披露網絡罪犯如何令勒索軟件更危險 並把握雲端錯誤配置造成的漏洞及濫用機器學習技術
< 香 港 > ─ 下一代環球雲端運算網絡安全領導廠商 Sophos ( LSE: SOPH ) 發表由 SophosLabs研究人員撰寫的《2020年網絡威脅報告》,分析網絡威脅形勢在過去12個月的變化,並預測相關發展如何左右2020年的網絡安全。
Sophos 亞太及日本區高級技術方案總監韋頌修表示:「網絡威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此Sophos這份 2020年網絡威脅報告著重於分析目前趨勢於來年對世界的影響,並突顯攻擊者如何變得更隱秘,更擅於利用其他人的錯誤,以及揭示他們如何透過流動應用程式和藏身於網絡中去隱藏行蹤、逃避威脅偵測技術,以至隱匿在雲端,靜候時機。這份報告可作為指引,協助防衛者加深了解來年會面臨的威脅,從而作好防範的準備。」
《SophosLabs 2020年網絡威脅報告》聚焦於過去 一年有長足發展的六大威脅 (報告的概要可見於這篇SophosLabs Uncut文章),當中又以下列四項網絡攻擊手段對來年的網絡安全有最大影響:
攻擊者繼續以自動化主動攻撃 (AAA) 令勒索軟件更危險 – 網絡罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,務求於最短時間內對受害機構造成最大影響。
垃圾應用程式更貼近惡意程式 – 過去一年坊間出現了濫用訂購機制的Android敲詐程式 (Android Fleeceware) ,以及比以往更鬼祟,但更富攻擊性的廣告軟件。這份威脅報告便指出了它們和其他潛在垃圾應用程式 (PUA) ,例如瀏覽器外掛程式,已經成為交付與執行惡意軟件或無檔案攻擊的代理人。
操作人員配置錯誤是雲端運算的最大漏洞 – 隨著雲端系統愈加複雜又愈具靈活性,操作人員的錯失成了日趨嚴重的風險。再加上一般系統都欠缺可視度,使雲端運算環境成為黑客手到拿來的目標。
用來打擊惡意程式的機器學習設計反被攻擊 – 2019年標誌著採用機器學習技術的安全系統或會成為攻擊目標。有研究顯示機器學習偵測模型可被騙倒,而機器學習技術亦能創作出令人信服的虛假內容,以作為社交工程攻擊手段。但另一邊廂,防守者則利用機器學習技術去辦別出惡意電郵和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。
此外,《SophosLabs 2020年網絡威脅報告》還涵蓋了其他趨勢,包括因企業未能發現藏匿於廣泛網絡掃描雜訊中的黑客活動而引致的風險;網絡罪犯持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。
更多網絡威脅的最新形勢及網絡犯罪行為的變化,請於www.sophos.com/threatreport下載完整的《SophosLabs 2020年網絡威脅報告》。
最新的安全新聞和專家觀點,請瀏覽屢獲殊榮的Naked Security,及新聞網誌,詳細了解 Sophos.
Twitter、LinkedIn、Facebook、Spiceworks及YouTube與Sophos聯繫。
讓 Sophos Home這套中央管理的下一代網絡安全軟件保護家中每一部Mac機和個人電腦。
關於 Sophos
Sophos 是下一代網絡安全的世界領導廠商,為全球150個國家超過 400,000家不同規模的機構防禦現今最先進的網絡安全威脅。Sophos 具備人工智能的雲端原生解決方案以全球威脅情報與數據科學團隊SophosLabs作為後盾,保護手提電腦、伺服器和流動裝置等端點以及網絡,抵禦網絡罪犯不斷演變的技倆,包括勒索軟件、惡意軟件、漏洞利用、數據外洩、自動化及主動式敵對攻擊以及釣魚郵件等等。Sophos Central雲端原生管理平台把Sophos由Intercept X端點方案到XG下一代防火牆的整個頂下一代產品組合,結合成單一,兼可透過一系列應用程式介面 (API) 存取的Synchronized Security系統。Sophos一直致力推動下一代網絡安全的改革,運用先進的雲端、機器學習、API、自動化,託管式威脅回應等技術,為大大小小機構帶來企業級保護。Sophos產品透過由53,000多家合作夥伴與託管式服務供應商 (MSP) 所組成的環球渠道網絡獨家供應。Sophos亦透過Sophos Home為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com。
