8月13日,Clear Sky研究团队发布2019年上半年网络事件总结报告。该报告提供了全球网络安全重大趋势以及主要攻击事件。
报告显示,针对全球各大公司的勒索软件攻击显著增加。其中一些攻击由民族国家行为体发起,以造成巨大损失为最终目的,而并非获得经济利益。2019年上半年最主要的攻击为针对公司的多起有勒索软件攻击。这些攻击的主要渗透途径包括使用带有恶意内容的钓鱼电子邮件和RDP(远程桌面协议)攻击。根据评估,RDP已成为2019年全球计算机系统感染的重要媒介。最典型的例子是挪威海德鲁(Norsk Hydro)公司遭受攻击。该公司表示,此次攻击事件造成的损失约7500万美元。
商务电子邮件攻击(BEC)增加。根据FBI最新数据,截至2018年6月,BEC诈骗已在全球范围内造成120多亿美元的损失,这一数字预计将在2019年继续上升。近几个月,攻击者开始利用人工智能系统模仿企业高管的声音并进行金钱交易,造成了数百万欧元的直接损失。
针对金融机构的攻击数量增加。2019年,金融机构和银行用户成为网络攻击的主要目标,攻击者更多瞄准利润更高、安全性更低的目标,比如加密货币平台。2019年,攻击已导致加密货币平台损失高达数亿美元。与此同时,针对SWIFT系统的攻击率显著下降,据推测这可能是安全行业投入巨大努力的结果。
工业物联网和ICS系统面临的威胁令人担忧。美国和俄罗斯被认为是最突出的针对电网的行为体。例如使用恶意软件Triton攻击沙特炼油厂这一事件,目前被认为是俄罗斯所为。
美国、俄罗斯和中国之间的数字冷战升级。数字冷战的最新发展是2019年上半年全球网络领域的一个关键事件,其导致社交媒体平台不断武器化,大规模虚假信息被传播,高级恶意软件迅速扩散。因此,一些国家及其盟国已开始采取重大减缓行动,包括经济方面的禁令和全球贸易限制,以及技术方面的新计划。
越来越多的国家声称对重大袭击事件负有直接责任。这可能是为了制造威慑,以显示出某些国家能带来更大的威胁或更严重的破坏。在威慑的同时,关键的零日漏洞不断暴露,这些漏洞可对全球计算机网络构成威胁,例如BlueKeep漏洞。
伊朗和美国之间的冲突升级。伊朗不断增强其网络能力,并增加网络进攻行动次数,这与伊朗和美国之间的冲突升级,例如涉及违反核协议、美国制裁等有关。
来源:Clear Sky Sec
如果您喜欢此类文章,我们请关注或使用评论功能↓↓
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。
