網絡威脅形勢持續演變，進展速度與變化程度甚至比以往更快，也更難以預測。我們唯一能夠確定的是現在正在發生的事情， 這份 2020年網絡威脅報告著重于分析目前趨勢對于下一年的影響，並突顯攻擊者如何變得更隱秘，更擅于利用他人的錯誤，以及如何利用移動應用程序、雲端以及內部網絡隱藏行蹤，逃避威脅偵測技術。這份報告可作爲指引，幫助防衛者更好地了解未來幾個月可能會面臨的情況，從而作好防範的准備。聚焦于過去一年有長足發展的六大威脅 ，其中下列四項網絡攻擊手段在2020年對網絡安全有最大影響。

2020年對網絡安全有最大影響的四項網絡攻擊：

攻擊者繼續以自動化主動攻撃 (AAA) 使勒索軟件更危險

網絡罪犯利用獲企業信賴的系統管理工具進行攻擊，以逃避安全監控措施和禁止備份，從而在最短時間內造成最大影響。

垃圾應用程序更貼近惡意程序

過去一年出現了濫用訂購機制的 Android 敲詐程序 (Android Fleeceware) ，以及比以往更隱蔽，但更富攻擊性的廣告軟件。這份威脅報告便指出了它們和其他潛在垃圾應用程序 (PUA) ，例如浏覽器外挂程序，已經成爲交付與執行惡意軟件或無檔案攻擊的代理人。

操作人員配置錯誤是雲端運算的最大漏洞

隨著雲端系統愈加複雜又愈具靈活性，操作人員的失誤成了日趨嚴重的風險。再加上一般系統都欠缺可視度，使雲端運算環境成爲黑客手到擒來的目標。

用來打擊惡意程序的機器學習遭受攻擊

2019年標志著采用機器學習技術的安全系統成爲攻擊目標。有研究顯示機器學習偵測模型可能會被欺騙，而機器學習技術也能創作出令人信服的虛假內容，以作爲社交工程攻擊手段。同時，防守者則利用機器學習技術去辨別惡意電郵和網址。這種進階式的貓捉老鼠遊戲預計在未來將會更爲普遍。

此外，包括因未能發現隱藏在更廣泛的網絡掃描噪音中的網絡罪犯活動而産生的危險；黑客持續針對遠端桌面通訊協定 (RDP) 發動的攻擊；以及自動化主動攻擊更趨精密。

了解更多網絡信息安全解決方案？

隨著互聯網、雲計算、人工智能、大數據、5Ｇ等技術的快速發展，提高了各行業用戶對信息化的安全意識及重視程度，從而加速了市場對「信息安全」的需求。

「2019企業信息安全展覽會」(InfoSec)以承載行業發展，精准地針對CIO、IT主管、運維主管、系統集成商及不同IT領域的夥伴朋友們提供一站式信息安全解決方案平台，更與知名品牌展覽會「CDCE國際數據中心展」和「EP China國際電力展」同期舉辦，強強聯合發揮協同效應!

主辦方之一雅式集團于1978年在香港創立，總部設于香港，並于北京、上海、深圳及新加坡設有辦事處，員工超過300名。雅式已被業界公認爲中國展覽業的佼佼者，過去40年積極扶持中國多個産業的發展。

來源：安全牛