網(wǎng)絡(luò)犯罪日益高頻次，今年的網(wǎng)絡(luò)攻擊會(huì)有怎樣的發(fā)展態(tài)勢(shì)?專業(yè)人士給出了預(yù)測(cè)。CSO網(wǎng)站對(duì)未來(lái)12個(gè)月里可能出現(xiàn)的重大事件或趨勢(shì)作出多個(gè)預(yù)測(cè)，以下四項(xiàng)趨勢(shì)尤其值得企業(yè)關(guān)注：

1. 勒索攻擊次數(shù)減少，強(qiáng)度增加

卡巴斯基數(shù)據(jù)顯示，2017和2018年遭遇過(guò)勒索軟件的用戶數(shù)量比2016到2017年時(shí)間段內(nèi)遭遇勒索軟件攻擊的人數(shù)減少了近30%。

這是因?yàn)椋W(wǎng)絡(luò)攻擊者目前傾向于其他手段賺取更高利益，比如加密貨幣劫持等。勒索攻擊因此而逐漸減少，但攻擊的強(qiáng)度會(huì)更高，也更有針對(duì)性。賽門鐵克發(fā)現(xiàn)，SamSam勒索軟件背后的黑客團(tuán)伙如今就主要針對(duì)數(shù)量相對(duì)較少的美國(guó)公司開(kāi)展行動(dòng)，大部分是市政和醫(yī)療機(jī)構(gòu)。

2. 數(shù)據(jù)保護(hù)法規(guī)會(huì)進(jìn)一步增強(qiáng)

2019年上半年，GDPR的實(shí)施將會(huì)更加嚴(yán)格。涉嫌以監(jiān)視用戶隱私牟利的公司，比如谷歌和Facebook，未來(lái)幾年可能不會(huì)太好過(guò)。已有數(shù)百份投訴發(fā)出，其中一些投訴對(duì)象就是谷歌和Facebook。

2019年可能會(huì)頒布更多類似GDPR的數(shù)據(jù)保護(hù)法律。比如已通過(guò)的《加州消費(fèi)者隱私法案》，將在2020年生效。11月1日美國(guó)參議院 Ron Wyden 提交了《消費(fèi)者數(shù)據(jù)保護(hù)法案》(CDPA)，該法案對(duì)隱私違法行為的處罰非常嚴(yán)厲，甚至包括了入獄。

數(shù)據(jù)保護(hù)的關(guān)注會(huì)持續(xù)增加，這也將推動(dòng)對(duì)相關(guān)公司的問(wèn)責(zé)。

3. 魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)更具針對(duì)性

魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)自出現(xiàn)的一刻起，就在不斷地精準(zhǔn)化，攻擊者十分清楚，越有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)，越容易迷惑對(duì)方，成功率也就越高。

例如抵押貸款欺詐——買房人將過(guò)戶費(fèi)匯往黑客假冒可信按揭代理發(fā)出的電子郵件中提供的虛假賬戶。攻擊者黑掉抵押放貸機(jī)構(gòu)的計(jì)算機(jī)，記下所有即將到來(lái)的交易及其截止日期。然后在抵押代理通常會(huì)發(fā)出匯款提醒郵件的日期之前，網(wǎng)絡(luò)釣魚(yú)攻擊者使用該抵押代理的計(jì)算機(jī)向買房人發(fā)出附帶虛假賬戶的過(guò)戶費(fèi)支付提醒郵件。

這種郵件幾乎無(wú)法察覺(jué)，而損失顯然是慘重的。

針對(duì)以上安全趨勢(shì)，企業(yè)有針對(duì)性地增強(qiáng)數(shù)據(jù)安全防護(hù)，可有效阻斷通過(guò)郵件路徑入侵的網(wǎng)絡(luò)攻擊。