Sophos 2020年网络威胁报告：细数四大网络攻击手段

11月26日，全球网络及端点安全厂商 Sophos 发布由 SophosLabs 研究人员撰写的《2020年网络威胁报告》，分析网络威胁形势在过去12个月的变化，并预测相关发展如何影响2020年的网络安全态势。

Sophos 高级网络安全顾问 John Shier 表示：“网络威胁形势持续演变，进展速度与变化程度甚至比以往更快，也更难以预测。我们唯一能够确定的是现在正在发生的事情，因此 Sophos 这份 2020年网络威胁报告着重于分析目前趋势对于下一年的影响，并突显攻击者如何变得更隐秘，更擅于利用他人的错误，以及如何利用移动应用程序、云端以及内部网络隐藏行踪，逃避威胁侦测技术。这份报告可作为指引，帮助防卫者更好地了解未来几个月可能会面临的情况，从而作好防范的准备。”

《SophosLabs 2020年网络威胁报告》聚焦于过去一年有长足发展的六大威胁 ，其中下列四项网络攻击手段在2020年对网络安全有最大影响：

攻击者继续以自动化主动攻撃 (AAA) 使勒索软件更危险 – 网络罪犯利用获企业信赖的系统管理工具进行攻击，以逃避安全监控措施和禁止备份，从而在最短时间内造成最大影响。垃圾应用程序更贴近恶意程序 – 过去一年出现了滥用订购机制的 Android 敲诈程序 (Android Fleeceware) ，以及比以往更隐蔽，但更富攻击性的广告软件。这份威胁报告便指出了它们和其他潜在垃圾应用程序 (PUA) ，例如浏览器外挂程序，已经成为交付与执行恶意软件或无档案攻击的代理人。操作人员配置错误是云端运算的最大漏洞 – 随着云端系统愈加复杂又愈具灵活性，操作人员的失误成了日趋严重的风险。再加上一般系统都欠缺可视度，使云端运算环境成为黑客手到擒来的目标。用来打击恶意程序的机器学习遭受攻击 – 2019年标志着采用机器学习技术的安全系统成为攻击目标。有研究显示机器学习侦测模型可能会被欺骗，而机器学习技术也能创作出令人信服的虚假内容，以作为社交工程攻击手段。同时，防守者则利用机器学习技术去辨别恶意电邮和网址。这种进阶式的猫捉老鼠游戏预计在未来将会更为普遍。

此外，《SophosLabs 2020年网络威胁报告》还涵盖了其他趋势，包括因未能发现隐藏在更广泛的网络扫描噪音中的网络罪犯活动而产生的危险；黑客持续针对远端桌面通讯协定 (RDP) 发动的攻击；以及自动化主动攻击更趋精密。

《SophosLabs 2020年网络威胁报告》下载：

https://www.sophos.com/en-us/labs/security-threat-report.aspx