2018网络安全要点回顾

   2018网络安全要点回顾

对于过去一年的网络安全事件，小编进行了概括总结，正文如下：

　　1.电子邮件仍然是一种流行的攻击媒介

员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一，它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露（BEC）诈骗的媒介。根据2018年电子邮件安全趋势报告，93％的漏洞包括网络钓鱼（或鱼叉式网络钓鱼）元素。

降低风险需要将网络安全的技术方面，包括采用人工智能驱动的工具以更好地检测威胁与实际操作相结合。然而，后者是组织经常落后的地方。为了能够自卫，他们需要为员工配备相关技术来发现可疑电子邮件，并将其与更先进的网络安全培训方法相结合。

2.数据泄露成为焦点

根据身份盗窃资源中心（ITRC）统计，到目前为止，2018年迄今已有多达1,100多个数据泄露事件，总计达到561,700,000个暴露记录。由Ponemon Institute和IBM安全机构赞助的2018年数据泄露研究成本发现，数据泄露的全球平均成本现在为390万美元，比2017年增加了6％。

以下是2018年最大的10个数据泄露事件：

Aadhaar（暴露了10亿条记录）

万豪喜达屋（暴露了5亿条记录）

Exactis（暴露了3.4亿条记录）

MyFitnessPal（暴露了1.5亿条记录）

Quora（暴露了1亿条记录）

MyHeritage（暴露了9200万条记录）

Facebook-Cambridge Analytica（暴露了8700万条记录）

Google+（暴露了500万条记录）

Facebook（暴露了5000万条记录）

Chegg（暴露了4000万条记录）

3.勒索软件攻击仍然值得关注

虽然勒索软件在2017年占据了网络威胁榜首，其中WannaCry和NotPetya尤为引人注目。2018年的勒索攻击频率有所降低。根据卡巴斯基的勒索软件和Malious Cryptominers 2016-2018报告，勒索软件感染过去下降了近30％ ，12个月，加密货币开采同期增长了44.5％。

虽然勒索软件的数量正在减少，但随着网络犯罪分子升级攻击手段，复杂程度也在提高。新的勒索软件变种的数量比去年增长了46％，这意味着勒索软件仍然是许多企业的威胁，特别是涉及医疗保健和金融领域是勒索软件攻击的两个最热门目标。

尽管如此，即使你在网络安全方面做得很好，也很难避免不出错误。为了降低勒索软件攻击造成数据丢失的风险，企业等机构应该专注于实施数据保护策略，该策略不仅包括自动备份，还包括轻松恢复。

4. Cryptomining恶意软件迅速发展

根据Check Point的网络攻击趋势（2018年中报告）分析：42％的组织在2018年上半年受到加密恶意软件的影响，而2017年下半年这一数字则为20.5％。如上所述，它甚至超过了勒索软件作为2018年最大的网络安全威胁。事实上，2018年上半年发现的三大最常见恶意软件变种都是加密货币矿工。

加密恶意软件允许网络犯罪分子接管不知情的受害者的计算资源，并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事故频率螺旋式上升，包括恶意挖矿软件价格的上升以及易于使用的工具的可用性提升，以便在设备、网络和网站上释放加密挖掘脚本。

加密恶意软件的直接影响往往与性能无关。它会降低设备速度，使电池过热，有时会使设备无法使用。相比之下，会对企业机构有更广泛的影响，加密恶意软件在其内部环境传播会使网络有被关闭的风险。

5.新的数据安全立法

毫无疑问，美国和欧洲的新隐私法，例如通用数据保护条例（GDPR）和加州消费者隐私法案（CCPA）迄今为止一直占据着头条新闻。虽然它们并不完全相似，但它们都致力于保护消费者对隐私的需求以及对个人信息的控制。

美国其他州也引入了数据保护法，为消费者提供更大的透明度和对数据的控制。例如，佛蒙特州的新数据隐私法除了扩大违规通知规则外，还要求组织在处理，记录和存储个人数据方面做出重大改变。

6.网络安全人才缺口扩大

随着网络犯罪分子利用臭名昭着的暗网日益复杂的工具和方法加强攻击，白帽专业人员需要尽可能的帮助来准备和应对网络安全事件。

根据最近的估计，到2021年，网络安全行业将有多达350万个空缺职位。人才严重短缺使许多组织陷入困境，因为很难找到优秀的安全工程师，他们在需要的时候需要六位数的工资。当然，犯罪分子也会瞄准利用那些无法预防，检测和应对网络攻击的人员短缺的组织，以便趁虚而入。

7.智能并不一定意味着安全

目前的物联网网络安全状况不容乐观。过去曾出现可怕的黑客攻击，消费者正逐渐意识到保护物联网系统面临的独特挑战。但是与此同时，物联网硬件供应商的相应速度仍然很慢。

如今，物联网设备容易受到诸多威胁。首先，漏洞没有及时得到修补，设备制造商忽略安全因素。其次，物联网设备面临被操纵执行DDOS攻击的危险。

此外，RFID欺骗也可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而，物联网专家面临的最大安全挑战是克服软件威胁，因为网络攻击者依赖恶意软件，特木马病毒和恶意脚本来禁用物联网系统。