自动化将在2021年塑造网络安全活动

看守预测,自动化将在2021年塑造网络安全攻防活动中发挥重要作用。

自动化2021

传统上,一种高投入,高回报率的针对性攻击,到2021年,自动化工具将取代人工技术,通过从社交媒体网站和公司网页上收集受害者特定的数据,帮助网络犯罪分子以创纪录的数量发起鱼叉式网络钓鱼活动。

自动进行鱼叉式网络钓鱼攻击以捕食恐惧

随着社会继续努力应对 新冠肺炎,这些自动鱼叉式网络钓鱼攻击可能会掠夺围绕大流行,政治和经济的担忧。

相反,研究小组认为,自动化还将帮助诸如亚马逊,微软和谷歌之类的云托管提供商打击滥用其声誉和服务以发起恶意攻击的网络犯罪集团。

威胁参与者通常托管旨在模仿合法网站(例如, Microsoft 365 或Google云端硬盘来窃取毫无戒心的受害者提交的凭据。但是到2021年,这些公司将部署自动工具和文件验证技术,以发现欺骗性的身份验证门户。

在其对未来12个月的年度展望中,2020年的动荡事件将影响明年以及未来几年的威胁态势。其他预测包括:

随着远程劳动力的增长,攻击者蜂拥而至VPN和RDP

随着越来越多的公司采用VPN和远程桌面协议(RDP )为在家办公的员工提供安全连接的解决方案,到2021年,针对他们的攻击将成倍增加。如果攻击者可以破坏VPN,RDP或远程连接服务器,则他们进入企业网络的路径将畅通无阻。

目标传统端点中的安全漏洞

在全球大流行期间,端点已成为攻击者的首要任务,许多个人计算机仍在运行难以修补或更新的旧版软件。

随着微软刚刚结束对Windows 7的扩展支持计划,组织被警告希望至少一个主要的Windows 7新漏洞在2021年成为头条新闻。

没有MFA的服务将遭受违约

身份验证是强大安全性的基石。但是,由于在黑暗的网络上有数十亿用户名和密码,并且普遍存在自动身份验证攻击,因此,如果不使用多因素身份验证,则没有任何暴露于Internet的服务可以抵御网络入侵(外交部)。实际上,任何未启用MFA的服务极有可能在2021年受到损害。

“正如我们在2020年所了解的那样,很难预测未来会发生什么,” 科里·纳克赖纳,首席技术官 看守.

“但是,我们的威胁实验室团队与世界各地的其他研究人员一起,越来越多的分析和洞察力可以做出明智的猜测。网络罪犯总是在寻找薄弱的环节,因此,家庭佣工的不断增长是一个明显的目标,在涉及自动化和人工智能等新技术时,有益的东西也可能被利用来进行恶意活动。这只是试图保持领先一步的一种情况。”

分享这个