相關連結:https://www.ithome.com.tw/news/127876

  網路資安廠商趨勢科技發表2019年資安預測報告,針對網路安全威脅與網路犯罪攻擊趨勢提出3大警示,並建議企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術。

2139ea85f2d9ef11b36e5d51d3d0d59c.jpg

1. 憑證資料外洩遭盜用詐騙事件將不斷增加:
趨勢科技指出,憑證填充攻擊(Credential Stuffing)是一種利用殭屍網路(Botnet)大軍,使用大量外流的電子郵件地址和密碼,自動化地以疲勞轟炸的方式不斷試圖登入各大熱門網站的攻擊方式。過去幾年來的資料外洩事件後續影響,加上民眾在各大網路服務上重複使用相同密碼的習慣,趨勢科技團隊預測2019年將有更多運用憑證的詐騙交易。

2. 網路釣魚攻擊手段將取代漏洞攻擊套件成為主要攻擊手法:
其次,趨勢科技發現,在現今多元裝置以及操作系統趨勢下,駭客將不再透過以往單一軟體系統層面的漏洞攻擊套件模式,轉而利用社交工程廣布式地進行網路釣魚攻擊。截至今年第3季,趨勢科技旗下產品Smart Protection Network已阻擋超過2億多筆與網路釣魚相關的網址(URL),較2017年成長近3倍,預期2019年會再創高點。

3. 工控系統的安全性持續受到威脅:
第三,趨勢科技表示,駭客將不安全的企業網路設備當成跳板,再移轉到最容易攻擊的ICS(網際網路連線共用)設備和資料庫,造成交通網絡停擺,能源供應中斷,甚至影響人身安全。

為了抵禦駭客變化莫測的攻擊手法,趨勢科技資深技術顧問簡勝財建議,面對未來連網技術進步與跨平台連網趨勢,企業不能只依靠單一的資安工具,應採取跨世代的威脅偵測技術,在正確的時刻採取有效的防護策略。


趨勢科技資安預測報告> https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2019

上一個 回列表 下一個