网络威胁

随着收益和玩家数量的增加，游戏行业继续成为网络犯罪分子有利可图的目标，玩家们期待已久的热门游戏被用作恶意活动的诱饵。截至2022年，近四分之一的玩家是未成年人，他们可能很容易成为攻击者的猎物。

近期，欧盟网络安全局(ENISA)发布了《展望2030网络威胁》研究报告，对未来几年可能出现或是会变得更加普遍的各种网络安全问题进行了分析和预测。报告研究认为：到2030年，企业组织将要面临供应链安全、人类活动弱点、技术阴暗面等5个方面的21种网络安全威胁。

网络安全挑战变得越来越严峻。由于声誉受损和巨额罚款的风险，使得违规成本比以往任何时候都更高，因此组织必须警惕新出现的威胁。

IEEE高级会员Kayne McGladrey表示，随着生成式人工智能的崛起，网络威胁也迎来了新的挑战，如商业电子邮件欺诈、深伪技术和生成攻击代码。

研究发现，在暗网上，一个以物联网相关服务为重点的地下经济正在蓬勃发展。值得注意的是，通过物联网僵尸网络策划的分布式拒绝服务(DDoS)攻击在黑客中需求量很大。在2023年上半年，在各种暗网论坛上发现了700多条DDoS攻击服务广告。

这份报告对在IT和安全领域担任重要职位的专业人士进行了调查，结果显示专业的第三方解决方案在应对恶意爬虫程序、帐户接管、第三方脚本和受众劫持等挑战方面应用广泛且成效显著。

对技术的日益依赖导致网络威胁激增。这些威胁不仅限于个人用户，还扩展到企业、政府，甚至关键基础设施。这些威胁造成的潜在损害是巨大的，从经济损失到基本服务中断，甚至对国家安全构成威胁。因此，采取主动安全措施的需求比以往任何时候都更加重要。

Verizon公司发布的《2023年数据泄露调查报告》反映了网络威胁正在以多快的速度演变，人们的善良本性正在被蚕食。当同事、朋友和家人需要获得现金或其他形式的经济帮助时，通常会帮助他们，而这是网络攻击者精心策划的社交工程攻击的一部分。

大多数网络威胁情报项目还远未成熟，但随着大多数企业对网络威胁情报项目的投资，这种情况可能在未来几年内发生变化。63%的企业计划在未来12到18个月内“显著”增加网络威胁情报项目的支出，另外34%的企业计划“略微”增加网络威胁情报项目的支出。

随着时间的推移，我们对技术的依赖不断增加，使组织容易受到各种网络威胁的攻击。与此同时，法律环境必须适应以应对数字领域带来的不断变化的挑战。本文探讨了法律与网络安全之间错综复杂的关系，并强调了它们在保护数字基础设施方面所起的关键作用。

寻求网络安全职位的候选人应该对知识有强烈的渴望和强烈的好奇心。网络威胁形势在不断发展，因此如果要过渡到该领域，则需要准备好不断学习并认真执行任务。

在大多数人没有明显感知的当下，全球太空网络安全的竞争已经悄然拉开序幕，我们做好准备了吗？

虽然企业的设备通常都有适当的安全措施，但网络安全的责任并不仅仅落在企业身上。商务旅行者必须养成良好的网络安全习惯，在这个高度互联的世界中应对不断变化的网络威胁。

ISACA最近的一项调查显示，新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平，或者说夸大了他们的防御能力。 2021-08-31 09:35:25 网络安全网络攻击网络威胁 知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥 Ragnarok 是 2019 年开始活跃的一个勒索软件团伙，因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭，并为受害者免费发布了解密密钥。 2021-08-31 09:26:54 勒索软件攻击密钥 人工智能如何防止数据泄露后的疲劳现象 在对抗数据泄露的战争中，人工智能安全不会取代CISO和安全团队。相反，它将与人类合作，作为一种在最早阶段解决潜在威胁的方式。 2021-08-30 23:12:47 人工智能数据泄露首席信息安全官 为什么物联网安全在今天如此重要？ 根据ABI的研究，到2020年，将有超过400亿台设备连接到无线网络。通过网络在这些设备之间传输大量数据。 2021-08-30 17:14:22 物联网IOT Riskified：一家“在中国，为中国”的优选跨境电商供应商 近年来，随着电子商务的飞速发展，网络购物的兴起，新网购平台的出现，网络支付以及更精细的消费者期望都催生了更多的网购，这也给欺诈者提供了更多的机会。欺诈者不断增多，对于欺诈手段的投入也在逐步增加。反欺诈和欺诈者两方一直在进行着一场永恒的“军备竞赛”。 2021-08-30 17:12:07 电商／反欺诈 暗网正在出售僵尸网络源代码，Phorpiex是否后继有人？ Phorpiex僵尸网络背后的犯罪分子已经关闭了他们的业务，并将源代码放在暗网上出售。 2021-08-30 16:41:04 暗网僵尸网络网络攻击 绎云再获千万级融资，加速云化零信任网络市场普及 据悉，成立于2019年底的网络安全公司「绎云」继去年获得险峰K2VC千万元天使轮融资后，已于近日完成新一轮千万元融资，本轮融资投资方为驰星创投，沧澜资本为独家财务顾问。本轮募集资金将主要用于加速市场拓展、技术研发和进一步提升产品交付能力。 2021-08-30 16:03:31 零信任 Puma 1GB被盗数据，在暗网上进行公开拍卖 8月29日，Security affairs披露，Marketo (售卖 ”被盗数据“ 的经营商)声称从PUMA公司窃取了大约 1GB 的数据，这些数据将会在平台上进行拍卖genju。

根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》，受攻击网络中60%的初始访问都是利用以前窃取的凭据或已知的软件漏洞，从而使攻击者更少依赖欺骗来获取访问权限。