作者 | Macy Bayern
翻译 | 绿萝
版权归属 | techrepublic
据Experian于2018年12月发布的第六期年度数据泄露行业预测报告显示,2019年大家将面临新旧网络威胁两面夹击的局面。
(Experian是一家企业信用调查的信息服务公司,具有9.89亿个人用户和1.11亿企业用户的征信数据,业务遍布全球37个国家。)
本文的预测内容包含了生物识别和在线游戏两类新的泄露途径,这也反映了广大攻击者智商无上限的事实。
2018年,数据泄露的全球平均成本已上升至386万美元,每个组织都应发现保护网络安全的所有潜在威胁。
“黑客在绕过安全机制方面的已经变得非常聪明,在这场龟兔赛跑的比赛中,黑客们似乎总是跑在前面,”Experian数据泄露解决方案副总裁Michael Bruemmer表示,“我们的预测着眼于黑客可能会在哪些方面利用漏洞,尽可能地帮助大家躲避威胁。”
Experian于12月初发布了2019年五个关于数据泄露的预测:
1、攻击者将在入侵生物识别技术方面集中火力,发现touch ID 指纹识别传感器、面部识别以及密码中可能存在的漏洞。
生物识别数据被认为是目前最安全的身份验证方法,但生物特征也有被盗或被篡改的可能,传感器也有可能由于频繁使用而被恶意操纵。
2、信用卡盗刷是黑客攻击主流金融机构内部网络的另一个热点,可能产生数百万的经济损失。
信用卡盗刷器(credit card skimmer)是隐藏在ATM机中窃取信用卡信息和密码的设备。除了skimmer,现在犯罪分子们转而寻找金融机构网络中的漏洞,将恶意软件加载到整个计算机系统中来获取更大的利益。
3、某个关键的无线运营商将同时受到波及iPhone和Android两类系统的攻击,窃取数百万消费者的个人信息,并有可能导致该国所有无线通信的中断。
无线运营商遭受攻击可能会造成整个国家的动摇,后果不亚于关键信息基础设施遭到入侵。
4、某个云厂商巨头将会遭受一次大型的数据泄露事故,泄露内容将包含很多主流公司的敏感信息。
这不是假设,而是一个必然会发生的事件,虽然我们无法知道黑客入侵云计算需要多长时间,但后果一定是全球巨头企业的数十亿条数据公之于众。
5、在线游戏社区将成为黑客们新的目标,网络犯罪分子会扮演游戏玩家,获取其他玩家的信任,然后通过社工等方式获得对方计算机和个人数据的访问权。
网络犯罪分子通过扮演游戏玩家的方式潜入游戏社群,窃取个人信息、信用卡信息以及有价值的游戏币和代币。
RedSeal首席执行官Ray Rothrock认为,每个单位可以采取很多避免发生数据泄露的措施,例如对所有物联网设备进行安全防护、对内部网络分段等等。
趋势总结
生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。
参考来源:
https://www.techrepublic.com/article/5-major-data-breach-predictions-for-2019/
声明:本文来自5iDG,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。