针对数据的威胁主要是数据泄露 。 数据泄露是指敏感、机密、或者受保护的数据泄露到了不可信的环境中 。数据泄露可能是由于网络攻击、非故意的数据暴露或丢失引发的 。 由于利用这些数据可以发起勒索、虚假信息、错误信息等攻击 , 因此这一威胁持续发展 。
威胁趋势
- 在数据和信息存在威胁的背景下 , 攻击者将关注点转向 疫苗信息。
- 医疗健康部门相关的数据泄露事件激增 。
文章图片
文章图片
6.可用性&完整性
针对可用性和完整性的威胁
在针对可用性和完整性的攻击中 , 最著名的应该是DoS攻击和web攻击 。 DDoS攻击与基于web的攻击强相关 ,是针对IT系统最重要的威胁 , 主要通过消耗资源来攻击可用性 , 引发性能下降、数据丢失、服务停止等 。
威胁趋势
- 传播的DDoS攻击开始 转向移动网络和物联网网络 。
- 勒索DoS(RDoS)成为DoS攻击的新前沿 。
- 虚拟环境的资源共享成为DDoS攻击的放大器 。
- 2021年DDoS攻击变得更加有针对性、更加持续、使用了更多攻击向量 。
错误信息与虚假信息 , 首次上榜
随着社交媒体平台和在线媒体的广泛使用 , 以及由于新冠疫情人们对更多转向线上 , 使得错误信息和虚假信息攻击活动不断攀升 。虽然此类威胁是首次出现在ENISA的威胁图谱报告中 , 但其重要性不容小觑 。
威胁趋势
- 在攻击活动中 , 攻击者使用 人工智能赋能的虚假信息来支持实施攻击活动 。
- 钓鱼攻击是虚假信息攻击的核心 , 并精准利用了人们的心理 。
- 错误信息和虚假信息是网络犯罪活动的核心 , 并以前所未有的速度增长 。
- 在疫情的影响和人们需要更多信息的推动下 ,虚假信息即服务(Disinformation as a service, DaaS)商业模式开始明显增长 。
文章图片
8.非恶意威胁
事实上 , 许多威胁并不是恶意的或故意的 。 此类威胁是指恶意的意图并不明显 , 大多数是由于人为错误和系统错误配置导致的 , 但仍然会对IT系统或基础设施带来巨大的灾难 。
威胁趋势
推荐阅读
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 苏宁|可循环包装规模化应用 苏宁易购绿色物流再上新台阶
- 产品|泰晶科技与紫光展锐联合实验室揭牌
- 相关|科思科技:无人机地面控制站相关设备产品开始逐步发力
- 生活|数字文旅的精彩生活
- 解决方案|【干货】反渗透设备结垢原因及解决方案
- 手机|【直播纪要】VR/MR会吹响消费电子反攻的号角吗?| 见智研究
- 技术|聚光科技旗下临床质谱仪获批医疗器械注册证
- 智能化|龙净环保:智能型物料气力输送系统的研究及应用成果通过鉴定
- 爆发|中信证券:自动驾驶渐行渐近,惯性导航刚需爆发