2022年已進入尾聲，降低數字化風險、增強安全防御能力依然是眾多企業(yè)組織數字化發(fā)展中的重要需求和目標。

  網絡世界充滿了各種類型威脅，隨著技術的不斷進步，網絡攻擊者的攻擊成本不斷降低，同時攻擊方式更加先進?？v觀2022年，全球重大網絡安全事件頻發(fā)，網絡釣魚、勒索軟件、復合攻擊等層出不窮，且變得更具危害性，而這些趨勢將延續(xù)至新的一年。

  網絡釣魚攻擊是IT部門普遍存在的安全威脅，許多人仍然成為網絡釣魚電子郵件的受害者。網絡犯罪分子攻擊、惡意URL和網絡釣魚電子郵件在網絡上仍然很普遍，只是它們現在具有高度本地化的地理目標，并且更加個性化。攻擊者很容易偽裝成信任的人。網絡釣魚是社會工程相關事件的罪魁禍首，占比超過60％。此外，網絡釣魚還是惡意攻擊者實現入侵的三大媒介之一，另外兩個是程序下載和勒索軟件。
  其中，商業(yè)電子郵件泄露（BEC）攻擊，通過讓攻擊者獲得對合法電子郵件賬戶的訪問權限并冒充其所有者發(fā)送郵件的方式來達到惡意目的。攻擊者認為受害者不會質疑來自可信來源的電子郵件，事實上，他們所認為的并沒有錯，相比之下，BEC攻擊的成功率的確更高。
  不過電子郵件并不是攻擊者用來進行社會工程攻擊的唯一有效手段，隨著數字化轉型的持續(xù)推進，當前企業(yè)對于數字應用的依賴也越來越重，無論是VPN、云服務、各類通信工具還是其他各種在線服務等。在實際場景中，這些數字應用、服務彼此之間并非是割裂的，而是相關聯的，因而任何一個環(huán)節(jié)出現了問題，其他環(huán)節(jié)也難以保全。攻擊者一旦對其中某一個應用或服務的攻擊得手，勢必會威脅到其他應用或服務。
  同時，組織也不能只關注網絡釣魚和BEC攻擊，尤其是在商業(yè)應用程序入侵（BAC）呈現出上升趨勢時。
  在防范網絡釣魚此類攻擊方面，一些組織采用了瀏覽器隔離技術，把瀏覽器活動與本地硬件分隔開來，在用戶的設備／網絡與Web代碼執(zhí)行環(huán)境之間建立一個安全隔離帶。主要有兩種：一種是操作系統(tǒng)或應用程序級別的本地瀏覽器環(huán)境隔離；一種是在云端用容器化的實例來隔離，即遠程瀏覽器。
  另外，使用者一定要檢查你要輸入登錄信息的任何網站的URL（統(tǒng)一資源定位系統(tǒng)）；對從未知來源收到的URL持懷疑態(tài)度；為了增加保護，組織可以讓使用者使用安全的辦公空間，如數影，對網站進行分類分級管理，并強制在地址欄提示給使用者，幫助使用者識別釣魚網站。
  安全企業(yè)亦未幸免勒索軟件攻擊事態(tài)惡化
  目前，世界上最流行的攻擊類型之一除了網絡釣魚，就是勒索軟件攻擊。攻擊者獲得對信息或系統(tǒng)的未經授權訪問，或完全剝奪用戶對信息的訪問權限，直到公司或用戶向黑客支付一定金額的錢，才能恢復對數據的訪問或解密。
  今年1月，美國新墨西哥州最大的縣就受到勒索軟件攻擊的影響，導致多個公共事業(yè)部門和政府辦公室系統(tǒng)下線，此次勒索軟件攻擊還致使監(jiān)獄系統(tǒng)下線。
  今年2月底，全球芯片制造巨頭英偉達被曝遭到勒索軟件攻擊，入侵者成功訪問并在線泄露了員工私密信息及登錄數據，黑客向英偉達索取100萬美元的贖金和一定比例的未指明費用。
  除了廣泛針對政府、教育、醫(yī)療、商業(yè)機構進行攻擊，2022第三季度的勒索軟件攻擊還出現了新的情況。
  雖然一些科技巨鱷受到了勒索軟件攻擊，但鮮見的是，就算是網絡安全企業(yè)，也沒能在廣泛威脅之下幸免于難。
  另據微軟旗下網絡安全公司RiskIQ的數據，全球每分鐘就有6家企業(yè)遭到勒索攻擊，每年有315萬家企業(yè)遭到勒索攻擊。網絡安全問題導致全世界企業(yè)的損失每分鐘達到180萬美金，一年下來這一損失接近1萬億美元。
  目前，與軟件即服務模式類似，勒索攻擊產業(yè)也發(fā)展出“勒索軟件即服務”的黑灰產模式。有開發(fā)者開發(fā)勒索軟件包、支付工具等，也有人執(zhí)行勒索攻擊并負責與受害者溝通。勒索軟件攻擊者在與網絡犯罪分子和受害企業(yè)接觸的過程中，也通過客戶服務和滿意度調查使自身行為變得越來越“有序”。
  復合型網絡攻擊越演愈烈
  除了傳統(tǒng)愈演愈烈的攻擊方式，一種新的攻擊趨勢正在出現——復合型攻擊?！跋啾葌鹘y(tǒng)使用單一方法的攻擊，黑客會使用多種攻擊手法，比如大量使用攻擊機器人，或者僵尸網絡，甚至還會用到養(yǎng)號，比如養(yǎng)手機號碼、養(yǎng)銀行卡等進行惡意注冊、惡意登錄，導致業(yè)務被惡意中斷?！?br />   結語
  安全本身具有較高的復雜度，需要有很強的專業(yè)背景和復雜的操作配置，即使具有計算機背景的IT人士，面對復雜的網絡安全，也可能不知所措。因此，企業(yè)要想具備較強的網絡安全，一方面是強化安全制度和提升員工整體安全意識，另一方面是依靠先進的安全工具、產品、解決方案，兩者形成合力，才能確保在和攻擊者的動態(tài)對抗中保持平衡甚至領先，讓攻擊者望而卻步。

  免責申明：此文章轉載至網絡如有侵權請聯系第一時間刪除