2023年危险的网络安全危害
发布时间:2023-05-29 10:38:20 所属栏目:安全 来源:
导读:近日,网络安全专家对2023年影响最大的威胁来源和网络安全风险做了初步预判,调研机构的报告揭示了网络安全专家认为在2023年带来重大影响的威胁载体,并就如何最好地应对这些威胁提出了建议。
当安全机构Cyber Sec
当安全机构Cyber Sec
|
近日,网络安全专家对2023年影响最大的威胁来源和网络安全风险做了初步预判,调研机构的报告揭示了网络安全专家认为在2023年带来重大影响的威胁载体,并就如何最好地应对这些威胁提出了建议。 当安全机构Cyber Security Hub在2022年年中调查哪些威胁载体对企业构成最危险的威胁时,75%的网络安全专业人员表示是社交工程和网络钓鱼。自从调查结束以来,Dropbox、Revolut、Twilio、Uber、LastPass和万豪国际等多家组织和企业都遭受了此类攻击,这进一步凸显了网络安全从业者对网络钓鱼威胁保持警惕的重要性。 企业应该了解这些威胁载体,以及向预防和减轻威胁的网络安全专业人员咨询。网络安全威胁的预测至关重要。 根据市场研究和咨询机构Acumen Research and Consulting公司的预测,到2030年,基于人工智能的网络安全产品的全球市场规模将达到1338亿美元,与2021 年149亿美元的市场规模相比将增长798%。 Cyber Security Hub的研究支持了这一预测,将近五分之一(19%)的网络安全专业人士在调查中声称他们的公司正在投资人工智能和自动化的网络安全。然而,随着自动化和人工智能使用的增加,针对这些数字解决方案的网络攻击也会越来越多。 随着人工智能和机器学习的发展,这些技术已经更全面地集成到从灯泡、音箱到汽车的智能设备中。到2025年,全球预计将安装754亿台物联网连接设备,因此,这些智能设备预计将在2023年成为网络攻击目标,这并不足为奇。 英国航空航天技术开发商Aerospheres公司的质量评估员Tina Grant预测,针对智能设备的网络攻击将主要影响具有多个攻击点的自动设备,例如智能汽车。 Grant说:“如今的汽车配备了自动功能,包括安全气囊、动力转向、门锁和自适应巡航控制辅助系统。这些车辆使用蓝牙和WiFi连接技术,这使它们面临许多安全漏洞或黑客威胁。到2023年,随着更多的自动驾驶汽车上路,预计控制它们或收听对话的尝试将会增加。自动驾驶汽车采用了更复杂的过程,需要采取更严格的网络安全防范措施。” 网络安全研究员、网络安全软件开发商Columbo Tech公司创始人David Columbo已经探讨过这样的网络安全问题的危险。 Columbo在2022年1月发布的一系列推文中解释说,他入侵并远程访问了10个国家的20多辆特斯拉汽车,他可以远程运行命令,而这些车主却不知情。虽然Columbo没有完全的远程控制,这意味着不能远程控制转向、加速或制动。但他指出,即使是一些远程控制的访问也会危及车主的人身安全。 为了证明这一点,Columbo表示可以通过音箱播放Rick Astley的《永不放弃》歌曲,对这些特斯拉车主实施恶作剧。他承认,虽然这看起来无害,但远程播放响亮的音乐、打开门窗或反复闪烁汽车大灯不仅会危及车主的人身安全,而且也会危及道路上其他汽车驾驶员的安全,尤其是当汽车在高速行驶或在繁忙地区行驶时。 因此,即使恶意加密货币行为实施者只能简单粗暴地获得加密货币远程设备的部分操作系统的控制权,也可能带来难以估量的潜在毁灭性后果。 网络钓鱼和社交工程 2022年,网络钓鱼攻击激增,国际财团和欺诈预防组织反网络钓鱼工作组在2022年前三个季度共记录了全球有3394662次网络钓鱼攻击。第一季度的攻击达到1025968次,第二季度的攻击达到1097811次,第三季度的攻击达到1270883次,每个季度都打破了以往最高的季度记录。 金融保护服务商Brightwell公司的总经理Ernie Moran认为,2023年网络钓鱼攻击事件将继续上升,因为越来越多的人通过网络犯罪来获取经济利益。 他解释说:“今年的经济低迷肯定会导致2023年承担额外风险实施欺诈的个人增加,但许多金融机构仍然没有准备好识别和采取行动,以应对协调一致的、有针对性的欺诈攻击。” Moran还预测,电子商务网站将受到特别严重的打击,因为它们很容易受到银行识别号码(BIN)攻击,欺诈者通过网络钓鱼或社交工程攻击获得不完整的银行卡详细信息(即银行卡的前六个号码),再使用软件随机生成所需的其余信息。然后,恶意行为者将使用电子商务网站来测试细节是否正确或银行卡是否处于激活状态。 Moran总结道,没有证据表明支付生态系统的收单方将在2023年做出必要的改变,以限制欺诈者利用这些漏洞的能力。 网络犯罪即服务 市场和消费者数据服务商Statista公司估计,到2025年,全球网络犯罪造成的损失将达到10.5万亿美元。区块链分析机构Chainalysis公司在其发布的调查报告中声称,仅在2022年1月至10月期间,网络犯罪分子就通过基于加密货币的网络攻击窃取了30多亿美元,网络犯罪正成为黑客有利可图的业务。 随着网络犯罪越来越成为恶意行为者的收入来源,一些人开始转向更广泛的社区提供收费服务。网络犯罪即服务使不法分子能够向他人提供黑客服务并收取费用。2022年,Meta公司的一名员工因涉嫌利用其员工特权劫持并允许未经授权访问Facebook个人资料而被解雇,并向其“客户”收取价值数千美元的比特币。 网络安全专家、网络犯罪播客What the Hack的主持人Adam Levin认为,使黑客能够提供服务的平台将成为2023年的头号安全威胁。Levin解释说,这是因为犯罪分子正在使用威胁行为者创建的日益复杂的软件,并以订阅模式销售这些软件,用于欺骗消费者和企业。Levin表示,最常见的网络犯罪即服务软件产品是网络钓鱼和勒索软件。 他解释说,网络犯罪即服务软件非常危险,因为它使无论技术水平如何的任何人能够进行网络钓鱼、勒索软件、分布式拒绝服务和其他网络攻击。他进一步预测,2023年,犯罪软件企业将继续威胁任何规模的企业,正如2022年针对微软、Dropbox、Medibank、优步和Rockstar Games等公司的攻击一样。 Levin预测,在未来一年,网络犯罪即服务平台背后的网络犯罪组织数量将会增长,因为与直接针对受害者且风险更低的网络犯罪分子相比,他们能够让初级网络犯罪分子实施犯罪,从而更多地获利。 在考虑如何防御网络犯罪即服务攻击时,Levin表示,这些类型的攻击可以通过定期的网络安全培训、渗透测试、多因素身份验证的使用和零信任架构的实现来缓解。他说:“我们需要确保所有参与者都遵守相关法律法规,包括在线用户的身份验证和加密等。” (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
