安全威脅形勢演變的六種方式

2022-07-16 09:00:15 字數 2166 閱讀 1882

安全威脅形勢演變的六種方式

在威脅形勢不斷變化的動態環境中,實現絕對安全的目標是不可能實現的,企業必須為可能發生的一切做好準備。在今年5月發布的最新全球威脅情報報告(gtir)中,確定了在過去12個月中威脅形勢發生變化的六種方式。

1. 威脅參與者正在創新

網路犯罪分子如今正在利用持續蔓延的冠狀病毒疫情重新利用他們的工具集,部署新的基礎設施,並開展創新活動,以主動針對易受攻擊的組織。用於掩蓋網路攻擊者活動的受信任和不受信任的資訊流表明,只要有機會,他們就會利用任何條件進行網路攻擊。企業需要隨時準備在不斷變化的環境中應對這些威脅。

根據調查,在2023年到2023年期間,針對所有行業的攻擊量都有所增加。由於使用網路外殼、漏洞工具包、目標勒索軟體等工具取得了巨大成功,網路攻擊者仍在開發更有效的多功能攻擊工具和軟體。

全球範圍內最常見的網路攻擊技術是遠端**執行(15%)和注入(14%)攻擊。在大多數情況下,由於與網路、作業系統和應用程式配置、測試、安全控制和整體安全環境有關的不良組織慣例,這些網路攻擊仍然有效。

威脅參與者也正在利用更高階的功能,包括人工智慧和機器學習,並投資於網路攻擊的自動化。根據2023年全球威脅情報報告(gtir),21%的惡意軟體是以漏洞掃瞄程式的形式出現的,並且支援自動化。

2. 物聯網的**化

mirai和iotroop在惡意軟體檢測方面處於領先地位,這些變種的漏洞掃瞄活動比任何其他惡意軟體家族都要多。這些網路攻擊中的許多都與mirai和iotroop等殭屍網路的活動直接相關,其中包括在全球範圍內檢測到的高階別漏洞掃瞄活動。

人們已經看到物聯網**化的趨勢,利用物聯網技術進行攻擊的事件越來越多,特別是美洲地區的物聯網攻擊事件激增。很多市場渴望採用物聯網技術,但無法提供有效的保護。殭屍網路(例如mirai及其衍生產品)在自動化方面已經取得了進步,提高了其傳播能力,這有助於傳播物聯網攻擊。

3. 原有的漏洞並沒有消亡

根據2023年全球威脅情報報告(gtir),在過去兩年中,在apache框架和軟體中總共發現了258個新漏洞。此外,apache軟體成為2023年的第三大網路攻擊目標,佔到所有攻擊的15%以上。

網路攻擊者仍在關注利用漏洞(包括類似heartbleed的漏洞),這些漏洞已經存在多年,並具有可用的補丁程式,但企業採用的補丁程式和配置管理程式仍未修補這些漏洞。

很少有企業擁有明確的補丁程式管理策略,因此網路的脆弱性顯著增加。

4. 內容管理系統面臨的風險

惡意行為者利用受感染的web伺服器竊取有價值的資料,並使用這些強大的資源進行其他網路攻擊。在過去一年中,一些最主要的攻擊活動與對疫情的內容管理系統(cms)的攻擊有關,例如wordpress、joomla!、drupal和nonecms,它們佔內容管理系統(cms)市場份額的70%,並佔到全球所有攻擊的20%。

5. 治理、風險和合規性的演變

疏忽大意將會導致嚴重後果,並使企業、員工和客戶面臨一些風險。企業繼續在網路安全方面進行投資至關重要。

雖然監管環境在不斷發展,但是治理、風險和合規(grc)計畫的數量不斷增加,更高的複雜性造成了更具挑戰性的全球監管格局。

現在有一些法案和法規影響著企業處理資料和隱私的方式,其中包括歐盟的《通用資料保護條例》(gdpr),該條例為世界其他地區設定了高標準。

一些**部門對他們在促使企業對其使用個人資料(即有關人的資訊)承擔責任方面的作用有了更深入的了解,並表明了他們致力於執行保護個人權利的立法的承諾。

歐盟和美國**去年對於沒有透明、公平和負責任地使用個人資料的企業處以罰款。

冠狀病毒疫情等全球突發事件將會影響企業管理與安全相關的計畫的方式。企業和公眾對健康和安全的關注超過了許多合規性舉措,在設計和實施安全控制、業務連續性和災難恢復計畫時應予以考慮。

6. 最具針對性的行業領域的轉變

科技行業和**部門現在已成為全球網路攻擊者最具針對性的行業領域。在英國,製造業成為受到網路攻擊最多的行業,幾乎佔到所有網路攻擊的三分之一。

科技行業是2023年受到攻擊最多的行業,佔所有網路攻擊的四分之一,上一年只有17%,對**部門的攻擊主要由地緣政治活動推動的,佔到2023年所有網路攻擊的6%,去年為9%。科技行業還經歷了所有行業中最多的勒索威脅。在所有威脅檢測中,9%是勒索軟體,在其他行業中,勒索軟體的攻擊率超過4%。

wannacry勒索軟體是最常見的乙個變種,佔所有勒索軟體檢測的88%。openssl漏洞cve-2017-3731和joomla!cms漏洞cve-2015-8562佔到網路攻擊目標的99%。檢測到的惡意軟體中約有23%屬於遠端訪問木馬(rat)惡意軟體家族。

六種基本排序方式

package new03 public class demo4 sop 原序列的結果是 for int x nums sop n selectsort nums insertsort nums bubblesort nums quicksort nums shellsort nums heapso...

建立物件六種方式

newobject var x age var obj new object obj.name gao obj.x 18 字串 obj x 16 變數 console.log obj 字面量 物件 中 proto 函式 中 prototype var x hooby var obj obj.男 ob...

Http的六種請求方式

http的六種請求方式 1 get 2 post 3 put 4 delete 5 head 6 options 日記 匯入的import urllib,urllib2改為import urllib.request 中所有urllib2改為urllib.request 但執行依然失敗 請教了老大以後...