根据 威胁报告 2023 相关 网络安全公司 Sophos 展示了 2023 年的展望 阻止网络犯罪分子营销曾经被认为是“高级威胁”的东西变得越来越难。
随着移动应用程序成为与互联网交互的主要方式,移动设备越来越成为新型网络犯罪的中心。
最新一期的 Sophos 详细信息 威胁报告 2023没有针对网络威胁的绝对安全,主动防御是必不可少的,也是防止攻击造成伤害的主要工具,因为防御负担太大,许多组织无法承受。
因此,随着大公司甚至政府成为攻击和数据窃取的受害者,网络安全变得越来越重要。 证据就是 RansomHouse 组织最近对 Keralty 组织的攻击,该组织运行着 EPS Sanitas,拥有 500 万成员。
Sophos 工程经理 Juan Alejandro Aguirre 表示,“虽然国家采取了各种监管措施,例如个人数据保护法或网络安全 CONPES,但我们认识到在某些问题上存在很大的改进机会,例如响应和对袭击的反应。我们看到这是该国最大的问题。”
针对这一全景,网络安全专家对2023年面对网络安全做出五项预测,并说明如何准备:
一、网络犯罪将继续“商业化”
网络犯罪已经改变了他们的运营方式,以至于他们几乎伪装成传统公司。 正如 Sophos 的报告所指出的,他们不仅通过提供服务来宣传自己的技能和资格,而且还发布工作机会以招募具有不同技能的“同事”。
2.骗子骗骗子
以上的产品,没有人是安全的。 骗子提供服务的论坛通常也是这些骗局发生的地方。 在 12 个月的时间里,Sophos 检查了近 600 起诈骗,这些诈骗导致威胁行为者损失超过 250 万美元。 调查作为一个由 4 部分组成的系列出现。 “网络犯罪论坛上的骗子骗子”.
3. 勒索软件将继续构成风险
哥伦比亚的公司支付高达 36,000 美元来恢复在网络攻击中被盗的信息; 这是整个拉丁美洲的最低比率; 虽然恢复成本可能约为 900,000 美元,其中包括:支付赎金、工程师的工作时间以及罚款、扭转声誉影响,这是业内非常头疼的问题,等等。 考虑到这些数据的行业解决方案正在扩展到前所未有的水平,并将专注于快速检测和响应攻击,以最大限度地降低风险和减轻损害。
4. 零售业仍将是网络犯罪分子“最爱”的行业
此时的问题不是他们是否会受到伤害,而是零售企业何时会受到攻击。 根据 Sophos 的一项调查,2021 年全球该行业 77% 的公司成为勒索软件的受害者; 这个数字比 2020 年高出 75%。 “2022 年零售业勒索软件状况”. 预测数字不会下降,这意味着他们比以往任何时候都更需要采取必要的预防措施来保持保护并防止数据丢失。
5.风景中的云
云是网络攻击的另一个热门目标,也是未来几个月不会消退的威胁。 另外,调查 “2022 年中小企业的云安全现实”来自 Sophos 的数据显示,56% 的基础架构即服务 (IaaS) 用户与上一年相比,其组织受到的攻击数量有所增加,67% 的用户受到勒索软件的影响。 此外,59% 的人经历了攻击复杂性的增加。
手机、家庭网关
尽管 Android 平台不断遭受假冒应用程序和信息窃贼形式的恶意软件攻击,但 Android 和 iOS 已成为越来越多的流氓和欺诈应用程序的目标,网络犯罪分子也找到了利用社会工程学的方法。 Apple 移动设备的围墙花园。
根据我们的调查结果,恶意软件注入器、间谍软件和与银行相关的恶意软件在恶意 Android .APK 软件包以及产生虚假广告点击的应用程序方面继续占据主导地位。 但是 PUA(包括那些基本上除了从受害者那里收集隐藏的“应用内购买”之外什么都不做的)继续增长,成为对移动设备用户的威胁。
诈骗者还找到了利用网络剪辑和应用程序开发人员测试调度程序将其应用程序移植到 iOS 设备的方法来利用 iOS。 这包括利用 Apple 的“超级签名”临时分发方案、“试飞”beta 测试和 Apple 的企业应用程序方案来绕过 Apple 的 App Retailer 安全检查。
无论组织从事何种经济活动,数据都是其最重要的资产,可以销毁、操纵或获取数据以获得一些利益或仅仅损害其声誉。 这种情况下的问题是公司何时以及如何被黑客攻击,因此需要托管检测和响应服务。
#年的主要网络威胁是什么 #Technocio
