与往常一样,潜伏在阴影中的是恶意行为者,他们会带来令人不快的网络安全意外,等着让受害者措手不及。
Bitdefender 发布的研究显示,近一半的万圣节主题垃圾邮件是恶意的,敦促公众保持警惕,因为万圣节通常标志着假日购物季的开始,此时诈骗真正开始增加。
研究发现,近一半 (48%) 的万圣节主题垃圾邮件是欺诈性的,其中 69% 的垃圾邮件到达了美国的收件箱。报告指出,垃圾邮件的来源主要来自马来西亚和美国。
除了以节日为主题的垃圾邮件之外,2023 年还会出现更大规模、更可怕的网络安全趋势,这让安全专业人士感到不寒而栗。
以下是 2024 年即将出现的一些网络安全迹象,需要警惕。
糟糕的人工智能,危险的深度造假技术(Deepfakes)
人工智能的日益普及正在产生一些危险的连锁反应,随着我们进入 2024 年,更多的网络安全专业人士将担心这一点。
深度造假技术的兴起将进一步使社会工程攻击变得更加复杂,该技术利用人工智能来叠加和组合真实的和人工智能生成的图像、视频和音频。
如今,深度造假是可能的,但还不是一种非常常见的攻击策略,然而,我们即将看到它们被不良行为者更广泛地使用,试图欺骗受害者分享金钱或敏感信息。
虽然恶意人工智能在 2023 年日益受到关注,但看到更多安全公司开始利用人工智能来做善事也令人感到欣慰。
无论他们是在解决方案中使用人工智能来改进威胁检测和补救,还是利用生成式人工智能来提高团队的运营效率和效果,人工智能在网络中的积极用例都在增长。期待看到这种情况在未来一年变得更加普遍。
令人困扰的人类危险行为
多年来,人类最可怕的危险行为并没有从根本上改变。
关于万圣节,数字环境中潜伏着脆弱且值得信赖的员工,他们可以访问敏感数据和系统。
他们下载具有过度侵入性权限的怪异音效应用程序,或者点击他们从未见过的人发送的万圣节派对邀请。
人类成为网络攻击的受害者有多种原因,通常是因为他们陷入了出于恐惧、不安全感或许多其他情绪而做出反应的情况,而没有清楚地考虑眼前的威胁。
随着万圣节的怪诞气氛笼罩着我们,必须强化计划,深入研究数据以揭示人类的弱点。
有了这种洞察力,必须制定一项战略,塑造更加警惕、风险更低的个人,确保组织的防御坚不可摧,并始终如一地衡量成功。
威胁的勒索软件团体
BlackCat(也称为 Alphv)恰如其分,是一个不怕弄脏自己双手的主要勒索软件玩家。
根据他们的暗网泄露网站,在 2023 年第三季度,他们有大量公开声称的医疗保健受害者。
2023 年,BlackCat 已经证明,他们不惧怕潜在的执法部门关注,重点关注敏感行业和米高梅和凯撒等大型目标。
更麻烦的是他们对媒体关注的喜爱,这增加了整个群体的复杂性,随着 2023 年即将结束,BlackCat 很可能继续成为一个极具影响力的勒索软件组织,值得警惕。
勒索软件生态系统中一个令人不安的新威胁是 Hunters International,当前的安全研究表明该组织是 Hive 勒索软件组织的更名。
根据 Hive 过去运营的持续时间,Hunters International 是一个应该受到密切监控的组织,并且可能具有相当大的影响力。
根据最近公开的暗网基础设施,看起来这个重新命名的组织已准备好在其运营中投入大量精力。
过去的可怕黑客事件
最惨痛的黑客攻击可以追溯到 2016 年,当时乌克兰电网遭到黑客攻击。
12 月 23 日,乌克兰科技人员看到他们的鼠标在屏幕上自行移动,就像被恶作剧者附身一样。
工人们看着他们的电脑自行点击屏幕,取下变电站的断路器。
计算机甚至点击了自己的对话窗口来确认断电,当工作人员试图阻止时,他们发现自己无法控制自己的计算机。