微软、海思、任天堂等50多家知名公司源代码泄露
|
2. 物联网的武器化 Mirai和IoTroop在恶意软件检测方面处于领先地位,这些变种的漏洞扫描活动比任何其他恶意软件家族都要多。这些网络攻击中的许多都与Mirai和IoTroop等僵尸网络的活动直接相关,其中包括在全球范围内检测到的高级别漏洞扫描活动。 人们已经看到物联网武器化的趋势,利用物联网技术进行攻击的事件越来越多,特别是美洲地区的物联网攻击事件激增。很多市场渴望采用物联网技术,但无法提供有效的保护。僵尸网络(例如Mirai及其衍生产品)在自动化方面已经取得了进步,提高了其传播能力,这有助于传播物联网攻击。 3. 原有的漏洞并没有消亡 根据2020年全球威胁情报报告(GTIR),在过去两年中,在Apache框架和软件中总共发现了258个新漏洞。此外,Apache软件成为2019年的第三大网络攻击目标,占到所有攻击的15%以上。 网络攻击者仍在关注利用漏洞(包括类似Heartbleed的漏洞),这些漏洞已经存在多年,并具有可用的补丁程序,但企业采用的补丁程序和配置管理程序仍未修补这些漏洞。 很少有企业拥有明确的补丁程序管理策略,因此网络的脆弱性显著增加。 4. 内容管理系统面临的风险 恶意行为者利用受感染的Web服务器窃取有价值的数据,并使用这些强大的资源进行其他网络攻击。在过去一年中,一些最主要的攻击活动与对疫情的内容管理系统(CMS)的攻击有关,例如WordPress、Joomla!、Drupal和noneCMS,它们占内容管理系统(CMS)市场份额的70%,并占到全球所有攻击的20%。 5. 治理、风险和合规性的演变 疏忽大意将会导致严重后果,并使企业、员工和客户面临一些风险。企业继续在网络安全方面进行投资至关重要。 虽然监管环境在不断发展,但是治理、风险和合规(GRC)计划的数量不断增加,更高的复杂性造成了更具挑战性的全球监管格局。 现在有一些法案和法规影响着企业处理数据和隐私的方式,其中包括欧盟的《通用数据保护条例》(GDPR),该条例为世界其他地区设定了高标准。 一些政府部门对他们在促使企业对其使用个人数据(即有关人的信息)承担责任方面的作用有了更深入的了解,并表明了他们致力于执行保护个人权利的立法的承诺。 欧盟和美国政府去年对于没有透明、公平和负责任地使用个人数据的企业处以罚款。 冠状病毒疫情等全球突发事件将会影响企业管理与安全相关的计划的方式。企业和公众对健康和安全的关注超过了许多合规性举措,在设计和实施安全控制、业务连续性和灾难恢复计划时应予以考虑。 6. 最具针对性的行业领域的转变 科技行业和政府部门现在已成为全球网络攻击者最具针对性的行业领域。在英国,制造业成为受到网络攻击最多的行业,几乎占到所有网络攻击的三分之一。 科技行业是2019年受到攻击最多的行业,占所有网络攻击的四分之一,上一年只有17%,对政府部门的攻击主要由地缘政治活动推动的,占到2019年所有网络攻击的6%,去年为9%。科技行业还经历了所有行业中最多的勒索威胁。在所有威胁检测中,9%是勒索软件,在其他行业中,勒索软件的攻击率超过4%。
WannaCry勒索软件是最常见的一个变种,占所有勒索软件检测的88%。OpenSSL漏洞CVE-2017-3731和Joomla!CMS漏洞CVE-2015-8562占到网络攻击目标的99%。检测到的恶意软件中约有23%属于远程访问木马(RAT)恶意软件家族。 (编辑:桂林站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |

