新德里:
这家网络安全解决方案公司表示,2015年网络攻击的数量预计会下降,但会变得更加复杂,针对医疗保健等特定行业的攻击会更加复杂
Websense.
根据Websense对2015年网络安全的预测,随着移动应用程序使用自动登录功能,这些设备将面临更多来自网络犯罪分子的攻击,进行更多的凭证窃取或身份验证攻击,这些攻击可以在以后使用。
“网络攻击的性质正在发生变化,犯罪分子正在获取个人身份信息(PII),这些信息可以在以后使用。随着我们的发展,这种攻击预计会升级。”Websense销售经理Ajay Dubey告诉印度报业托普。
PII是一种可用于唯一识别、联系或定位单个人的信息。
网络犯罪分子利用PII获取用于验证用户身份的安全问题的答案。他补充说,他们还会随身携带这些信息,以便日后使用,或者还会尝试使用受害者的档案来获取他们的联系人、家人或朋友的个人信息。
该报告指出,医疗保健部门的数据窃取攻击活动将会增加,因为这些记录拥有可用于大量攻击和各种类型欺诈的PII宝藏。
“在一个仍在将数百万病历从纸质形式转变为数字形式的环境中,在保护个人数据的安全挑战方面,许多组织都在迎头赶上。因此,针对这一行业的网络攻击将会增加。”
该报告进一步表示,随着移动应用程序的自动登录功能,移动设备将越来越多地成为更广泛的凭证窃取或身份验证攻击的目标。
这些攻击将把手机作为一个接入点,访问越来越多的基于云计算的企业应用程序和数据资源,这些设备可以自由访问。
报告称,另一个严重的发展是,全球网络间谍/网络战战场上将出现新的(或新披露的)参与者,其中还包括预计经济增长较高的国家。
民族国家的网络间谍和网络战活动的技术和战术基本上是成功的。报告补充说,因此,更多的国家将寻求发展自己的网络间谍计划,特别是在预测经济增长率较高的国家。
报告称:“此外,由于与传统间谍活动和战争成本相比,网络活动的进入壁垒最低,我们相信,我们将看到松散的附属组织增加,这些组织独立于民族国家事业,但却支持民族国家事业,开展网络恐怖主义或网络战活动。”
根据Websense对2015年的预测,信用卡窃贼将转变为信息交易商,并将开始寻找更广泛的受害者数据。
它补充说,这些更完整、更丰富的个人用户身份档案,包括多张信用卡、地区和地理数据、个人信息和行为,将越来越多地以与今天被盗信用卡相同的方式进行交易。
软件开发的速度要求新的应用程序构建在开放源代码或遗留的专有源代码之上。报告称,随着新功能和集成构建在基础代码之上,漏洞继续被忽视。
明年,攻击者将通过这些应用程序共享的旧源代码中的漏洞,成功地利用看似不同的应用程序软件。
该公司表示:“尽管网络仍是针对企业的最大攻击渠道,但新的高度复杂的电子邮件规避技术将被引入,旨在规避最新的企业级防御措施。”
在过去的攻击场景中,电子邮件通常被用作诱饵,而在其他攻击阶段,包括侦察阶段,电子邮件将成为更普遍的元素。”
此外,网络犯罪分子将越来越多地使用社交和协作工具来承载他们的指挥和控制基础设施。
“那些负责保护企业免受攻击的人将很难分辨恶意流量和合法流量
推特而且
谷歌文档不仅被允许,而且受到鼓励。”