|
Sophos 亞太及日本區高級技術方案總監韋頌修表示:「網路威脅形勢持續演變,進展速度與變化程度甚至比以往更快,亦更難以預測。鑒於世人只能確定當前發生的事,因此 Sophos 這份 2020 年網路威脅報告著重於分析目前趨勢在明年對世界的影響,並突顯攻擊者如何更隱秘、更擅於利用其他人的錯誤,以及揭露他們如何透過行動應用程式和藏身在網路中來隱藏行蹤、逃避威脅偵測技術,甚至隱匿在雲端靜候時機。這份報告可以協助防衛者深入了解明年會面臨的威脅,進而作好防範的準備。」 《SophosLabs 2020年網路威脅報告》聚焦在過去一年有長足發展的幾大威脅,當中又以下列四項網路攻擊手段對明年的網路安全影響最大: 1. 勒索軟體攻擊者繼續以自動化主動攻撃 (AAA) 升級威脅 - 網路罪犯利用獲企業信賴的系統管理工具進行攻擊,以避過安全監控措施和阻礙備份,目的是在最短時間內對受害組織造成最大影響。 2. 垃圾應用程式更貼近惡意程式 – 過去一年坊間出現了濫用訂購機制的 Android詐騙程式 (Android Fleeceware),以及比以往更鬼祟但更富攻擊性的廣告軟體。這份威脅報告指出它們和其他潛在垃圾應用程式 (PUA),例如瀏覽器外掛程式等,已經成為交付與執行惡意軟體或無檔案攻擊的代理人。
3. 操作人員設定錯誤是雲端運算的最大漏洞 - 隨著雲端系統愈加複雜且具靈活性,操作人員出錯成了日趨嚴重的風險。再加上一般系統都欠缺可見度,使雲端運算環境成為駭客手到擒來的目標。 4. 用來打擊惡意程式的機器學習設計反被攻擊 – 2019 年標榜著採用機器學習技術的安全系統或許會成為攻擊目標。有研究顯示,有心人士可以騙過機器學習偵測模型,亦能利用機器學習技術創造出令人信服的虛假內容,以作為社交工程攻擊手段。但在另一邊,防守者則利用機器學習技術辦別出惡意電子郵件和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更為普遍。 此外,《SophosLabs 2020年網路威脅報告》還涵蓋了其他趨勢,包括因企業未能發現藏匿在網路掃描雜訊中的駭客活動而導致的風險;網路罪犯持續針對遠端桌面通訊協定 (RDP) 發動的攻擊;以及自動化主動攻擊更趨精密。 欲知更多網路威脅的最新形勢及網路犯罪行為的變化,請於 www.sophos.com/threatreport 下載完整的《SophosLabs 2020年網路威脅報告》。
- 新聞稿有效日期,至2019/12/27為止
聯絡人 :MalicHuang
聯絡電話:+886227311307
電子郵件:malic@wordtech.com.tw
 上一篇:雅各臣公佈二零二零財年中期業績
 下一篇:台日送禮文化大不同 節慶送禮行為比率飆升91%
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
