道高一尺魔高一丈当黑客学会AI怎么防？( 三 )_如今

针对性的攻击不局限于行业，同样聚焦在攻击方式。 2019年，越来越多的攻击者将试图访问家庭路由器与其他物联网中心，以捕获经过这些路由器或中心的数据。例如，入侵这些路由器中的恶意软件可以窃取银行凭证、捕获信用卡号或向用户显示用于盗取敏感信息的虚假恶意网页。也就是说，攻击者通过新的方式利用家庭Wi-Fi路由器，以及其他安全性较差的物联网设备来进行攻击。

虽然通用型的勒索软件攻击有下降的趋势，但这些威胁却变得更有针对性，尤其是关注那些情愿投入大笔资金去“赎回”或是恢复数据的企业。这样一来，即使没有大规模、大流量的攻击，即使小规模攻击也能让对方难以招架。应用层、协议级的攻击正在成为主要威胁，攻击者可以发起多维的向量攻击。调查显示，在DDoS保护服务遇到的攻击中有86%以上使用了两个或多个威胁媒介，其中8%包含五个或多个媒介。

此外， AI与云平台的紧密结合也让风险蔓延开来。 LinkedIn曾经做过一项调查：49%的CIO和企业认为，影响他们上云的主要原因是担心数据的丢失和泄漏， 59%的人认为，传统的网络安全工具在云端具有局限性。事实上，尽管当前各厂商在设计架构时更重视IaaS层的资源隔离，不过PaaS层和SaaS层仍储存了大量的用户数据。之所以出现这些问题，一方面是上云业务与原有IT架构的安全组件集成度不够，另一方面也是企业客户过于追求成本效益，忽视了安全因素。