2020 年,最主要的网络威胁是勒索软件攻击。 就其本身而言,网络安全行业以机器学习和人工智能技术作为回应。
这是 ThreatQuotient 的 2020 年英特尔威胁回顾和展望调查的两个发现,该调查收集了专家小组的答复。 具体而言,45.9% 的受访者确认勒索软件即服务是 2020 年的主要威胁,其次是有利于国家的国际攻击、基于冠状病毒大流行的诈骗和网络钓鱼。
勒索软件攻击是去年最危险的网络威胁
所有这些威胁都是相互关联的。 ThreatQuotient 解释说:“勒索软件活动是由外国行为者执行的,并且 COVID-19 已被用作网络钓鱼电子邮件的钩子,这通常是勒索软件的传送机制。”
在确定过去一年采用的主要威胁情报趋势时,46.9% 直接指向机器学习,这使得“ML/AI 等技术的价值在于自动化较低级别的流程并使分析师能够将时间集中在更高级别的任务。”
展望 2021 年,最容易受到攻击的三个领域似乎是移动和物联网设备 (22.2%)、SaaS 和基于云的软件 (19.4%) 以及关键基础设施。 也会有员工、知识缺乏和身份数据可追溯性导致的错误。
接受 ThreatQuotient 调查的受访者中有 60% 认为,今年在网络威胁情报方面,更大程度的自动化和集成可能会更胜一筹。 还继续依赖机器学习和人工智能,并减少孤岛。
“减少孤岛的需要,”该公司解释说,“对于所有利益相关者以易于使用的格式获取他们需要的网络威胁信息非常重要,特别是对于风险和欺诈管理等部门来说,这些部门经常会陷入困境。 ”
“整个组织内的员工意识和培训的需求,”他说,“以加快并跟上最新的活动和对手技术。”